Настоящие Положение о политике конфиденциальности (далее — Политика) является официальным документом ИП Андреева Е.С. (далее — «Компания»/ «Оператор»), и определяет порядок обработки и защиты информации о физических лицах (далее — «Пользователи»), пользующихся сервисами, информацией, услугами, программами и продуктами, в том числе мобильным приложением, интернет-платформы, расположенной на доменном имени www.sobreen.ru и всех его поддоменах (далее — «Платформа»).
Мы разработали Политику Конфиденциальности, которая описывает, как мы осуществляем обработку персональных данных — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователей Платформы.
1. Настоящая Политика обработки персональных данных в Компании разработана в соответствии с законодательством Российской Федерации.
2. Пользователь, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики Конфиденциальности. В случае несогласия с условиями Политики конфиденциальности необходимо прекратить использование Платформы
3. Обработка персональных данных в Компании осуществляется на основе следующих принципов:
законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных.
4. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законом на Компанию функций, полномочий и обязанностей, таких так: раскрытие информации налоговым органам и/или уполномоченным органам по защите персональных данных;
обработка персональных данных необходима для исполнения Пользовательского соглашения, стороной которого является субъект персональных данных;
обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с национальным и/или международным законодательством.
5. В некоторых случаях Компания может предоставлять определенную персональную информацию и данные стратегическим партнерам, подрядчикам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.
Персональная информация будет предоставляться Компанией только в целях обеспечения потребителей продуктами и услугами, а также для улучшения этих продуктов и услуг, связанных с ними коммуникаций. Такая информация не будет предоставляться третьим лицам для их маркетинговых целей. Для использования Ваших персональных данных для любой иной цели мы запросим Ваше Согласие на обработку Ваших персональных данных
6. Трансграничная передача персональных данных на территории иностранных государств может осуществляться Компанией только при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных.
До начала осуществления трансграничной передачи персональных данных Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
7. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме, если иное не установлено национальным и/или международным законодательством.
8. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с национальным и/или международным законодательством. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
10. Для целенаправленного создания в Компании неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Компанией применяются следующие организационно-технические меры:
назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
ограничение и регламентация состава работников, имеющих доступ к персональным данным;
ознакомление работников с требованиями национального и/или международного законодательства и нормативных документов Компании по обработке и защите персональных данных;
обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
проверка готовности и эффективности использования средств защиты информации;
реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
регистрация и учёт действий пользователей информационных систем персональных данных;
парольная защита доступа пользователей к информационной системе персональных данных;
применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
применение межсетевого экранирования;
обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
централизованное управление системой защиты персональных данных;
резервное копирование информации, в том числе на национальных площадках;
обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
размещение технических средств обработки персональных данных, в пределах охраняемой территории;
11. Компания вправе вносить изменения в Политику конфиденциальности без согласия пользователей. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Платформе.
12. Если у вас возникнут вопросы в отношении Политики Конфиденциальности Компании или обработки данных Компанией, Вы можете связаться с нами по контактам для обратной связи на Платформе.
13. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство РФ.
Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу, указанному разделе Общие положения настоящего положения, или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ, и отправленного по средствам формы обратной связи.
Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Правилами подачи обращений в Службу поддержки, а именно содержать:
номер основного документа, удостоверяющего личность пользователя или его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие Пользователя в отношениях с Оператором (в частности, данные электронной почты и данные личного кабинета Пользователя);
подпись Пользователя или его представителя;
контактный телефон;
Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
14. Во всем остальном, что не отражено напрямую в Политике Конфиденциальности и обработке персональных данных, Компания обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».