+7 (495) 145 90 45 EN
Naumen Service Desk Mobile
Мобильный центр управления сервисными и
бизнес-процессами на экране смартфона
Запросить демо
Запрос демо-версии
Политика конфиденциальности

Политика конфиденциальности

  1. Общие положения.
    1. Настоящая Политика в отношении обработки персональных данных (далее Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ЗАО «НАУ-СЕРВИС» и/или его аффилированные лица (далее Оператор) могут получить от Пользователей в процессе использования ими любых программ, продуктов и/или сервисов (далее вместе «Сервисы»).
    2. Оператор является юридическим лицом, созданным в соответствии с законодательством Российской Федерации и зарегистрированным по адресу: 620014, Россия, г. Екатеринбург, ул. Вайнера, 30.
    3. Местом хранения информации, составляющей персональные данные Пользователей, является Российская Федерация.
    4. Срок хранения информации, составляющей персональные данные Пользователей, соответствует цели сбора персональных данных, а также определяется требованиями и условиями действующего законодательства.
  2. Цель и принципы обработки персональных данных
    1. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
    2. Целью сбора, обработки, хранения, а так же других действий с персональными данными пользователей Сервисов — субъектов персональных данных (далее «Пользователей») является исполнение обязательств Оператором по договору с ними.
    3. При обработке персональных данных субъектов реализуются следующие принципы:
      • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
      • обработка персональных данных исключительно с целью исполнения обязательств по договору, а также с целью исполнения Оператором обязанностей налогового агента;
      • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
      • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
      • соблюдение прав субъекта персональных данных на доступ к его персональным данным.
  3. Состав и способы обработки персональных данных
    1. Основной целью обработки информации, содержащей персональные данные Пользователей — является осуществление Оператором своей основной деятельности в соответствии с Уставом, в частности в связи с предоставлением Пользователям Сервисов мобильных приложений.
    2. Персональные данные Пользователей, связанные с эксплуатацией Сервисов, направляются на сервер, указанный Пользователем при регистрации (создании учетной записи) и Оператором не обрабатываются.
    3. При возникновении ошибок в работе Сервисов и исключительно с целью их устранения, Оператором определен следующий перечень обрабатываемых персональных данных, которые Оператор может собирать о Пользователях Сервисов:
      1. Часовой пояс устройства Пользователя;
      2. Язык устройства Пользователя;
      3. Фамилия, имя, отчество Пользователя;
      4. Уникальный идентификатор, автоматически присвоенный Пользователю системой;
      5. Идентификатор картинки пользователя, если она была установлена;
      6. Токен устройства в APNS(iOS) для пуш-уведомлений;
  4. Цели сбора и обработки персональных данных
    1. Оператор осуществляет обработку персональных данных в следующих целях:
      • осуществления деятельности, предусмотренной Уставом Оператора, действующим законодательством РФ, Федеральным законом РФ «О персональных данных»;
      • соблюдение требований, установленных действующим законодательством;
      • заключения, исполнения и прекращения гражданско-правовых договоров с Пользователями Сервисов, в том числе для связи с Пользователями в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок Пользователей;
      • улучшения, изменения, модернизации работы Сервисов в интересах Пользователей;
      • для улучшение качества услуг, оказываемых Оператором, создания новых Сервисов;
      • для продвижения услуг на рынке путем осуществления прямых контактов с Пользователями;
      • защита прав Пользователей и прав Оператора;
      • для проведения статистических и иных исследований на основе обезличенных персональных данных.
  5. Передача персональных данных
    1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные Пользователей третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
    2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:
      • в судебные органы в связи с осуществлением правосудия;
      • в органы государственной безопасности;
      • в органы прокуратуры;
      • в органы полиции;
      • в следственные органы;
      • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения Оператором.
    3. Работники Оператора, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону.
  6. Права и обязанности Оператора
    1. Права и обязанности Оператора
      1. Общество, как оператор персональных данных вправе:
        • отстаивать свои интересы в суде;
        • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
        • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
        • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.
      2. Оператор персональных данных обязан:
        Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  7. Права и обязанности Пользователя
    1. Права субъекта персональных данных
      1. Субъект персональных данных имеет право:
        • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
        • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
        • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
        • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
        • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
        • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  8. Меры по обеспечению защиты персональных данных
    1. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона № 152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.
    2. Обработка информации, составляющей Персональные данные Пользователей осуществляется Оператором автоматически без доступа к ней сотрудников Оператора.
      При обработке персональных данных Оператор предпринимает необходимые организационные и технические меры по их защите. Принимаемые меры основаны на требованиях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных, в том числе:
      1) назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
      2) контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Оператора;
      3) ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора;
      4) лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
      5) разграничены права доступа к обрабатываемым персональным данным;
      6) обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
      7) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных;
      8) помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:
      • предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
      • резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • иные необходимые меры безопасности.
  9. Пересмотр положений Политики
    1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
    2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
    3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.