бизнес-процессами на экране смартфона
Политика конфиденциальности
-
Общие положения.
-
Настоящая Политика в отношении обработки персональных данных (далее Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года №
152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которыеЗАО «НАУ-СЕРВИС» и/или его аффилированные лица (далее Оператор) могут получить от Пользователей в процессе использования ими любых программ, продуктов и/или сервисов (далее вместе «Сервисы»). - Оператор является юридическим лицом, созданным в соответствии с законодательством Российской Федерации и зарегистрированным по адресу: 620014, Россия, г. Екатеринбург, ул. Вайнера, 30.
- Местом хранения информации, составляющей персональные данные Пользователей, является Российская Федерация.
- Срок хранения информации, составляющей персональные данные Пользователей, соответствует цели сбора персональных данных, а также определяется требованиями и условиями действующего законодательства.
-
Настоящая Политика в отношении обработки персональных данных (далее Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года №
-
Цель и принципы обработки персональных данных
- Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
- Целью сбора, обработки, хранения, а так же других действий с персональными данными пользователей Сервисов — субъектов персональных данных (далее «Пользователей») является исполнение обязательств Оператором по договору с ними.
-
При обработке персональных данных субъектов реализуются следующие принципы:
-
соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
-
обработка персональных данных исключительно с целью исполнения обязательств по договору, а также с целью исполнения Оператором обязанностей налогового агента;
-
сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
-
выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
- соблюдение прав субъекта персональных данных на доступ к его персональным данным.
-
соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
-
Состав и способы обработки персональных данных
- Основной целью обработки информации, содержащей персональные данные Пользователей — является осуществление Оператором своей основной деятельности в соответствии с Уставом, в частности в связи с предоставлением Пользователям Сервисов мобильных приложений.
- Персональные данные Пользователей, связанные с эксплуатацией Сервисов, направляются на сервер, указанный Пользователем при регистрации (создании учетной записи) и Оператором не обрабатываются.
- При возникновении ошибок в работе Сервисов и исключительно с целью их устранения, Оператором определен следующий перечень обрабатываемых персональных данных, которые Оператор может собирать о Пользователях Сервисов:
- Часовой пояс устройства Пользователя;
- Язык устройства Пользователя;
- Фамилия, имя, отчество Пользователя;
- Уникальный идентификатор, автоматически присвоенный Пользователю системой;
- Идентификатор картинки пользователя, если она была установлена;
- Токен устройства в APNS(iOS) для
пуш-уведомлений ;
-
Цели сбора и обработки персональных данных
- Оператор осуществляет обработку персональных данных в следующих целях:
- осуществления деятельности, предусмотренной Уставом Оператора, действующим законодательством РФ, Федеральным законом РФ «О персональных данных»;
- соблюдение требований, установленных действующим законодательством;
- заключения, исполнения и прекращения
гражданско-правовых договоров с Пользователями Сервисов, в том числе для связи с Пользователями в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок Пользователей; - улучшения, изменения, модернизации работы Сервисов в интересах Пользователей;
- для улучшение качества услуг, оказываемых Оператором, создания новых Сервисов;
- для продвижения услуг на рынке путем осуществления прямых контактов с Пользователями;
- защита прав Пользователей и прав Оператора;
- для проведения статистических и иных исследований на основе обезличенных персональных данных.
- Оператор осуществляет обработку персональных данных в следующих целях:
-
Передача персональных данных
- Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные Пользователей третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
- По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения Оператором.
- Работники Оператора, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону.
-
Права и обязанности Оператора
- Права и обязанности Оператора
- Общество, как оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.
- Оператор персональных данных обязан:
Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
- Общество, как оператор персональных данных вправе:
- Права и обязанности Оператора
-
Права и обязанности Пользователя
- Права субъекта персональных данных
- Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Субъект персональных данных имеет право:
- Права субъекта персональных данных
-
Меры по обеспечению защиты персональных данных
- Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона №
152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных. - Обработка информации, составляющей Персональные данные Пользователей осуществляется Оператором автоматически без доступа к ней сотрудников Оператора.
При обработке персональных данных Оператор предпринимает необходимые организационные и технические меры по их защите. Принимаемые меры основаны на требованиях Федерального закона от27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных, в том числе:
1) назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
2) контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Оператора;
3) ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора;
4) лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
5) разграничены права доступа к обрабатываемым персональным данным;
6) обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
7) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных;
8) помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:
- предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
- резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- иные необходимые меры безопасности.
- Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона №
-
Пересмотр положений Политики
- Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
- Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
- Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.