Политика конфиденциальностиПоложение об обработке персональных данныхСогласие на обработку персональных данныхСогласие на получение рекламной информацииРекуррентные платежиПользовательское соглашениеРазмещение информацииДоговор офертыОказание услугУстановка и эксплуатацияПравила сообщества

Положение об обработке персональных данных

1. Общие положения

1.1. Положение об обработке и защите персональных данных (далее – Положение) издано и применяется взаимодействия ООО «Очень НаДом», ОГРН 1184205004170 (далее - Оператор) в соответствии с п. 2 ч.1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закона о персональных данных) и иных нормативных актов, регулирующих вопрос обработки персональных данных.

1.2. Настоящее положение определяет политику, порядок и условия Оператора в отношении обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.

Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящим положением, разрешаются в соответствии с действующим законодательством Российской Федерации.

2. Используемые термины и определения

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (гражданину), но не являющихся специальными или биометрическими. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.2. Субъекты персональных данных – лицо, которое предоставляет свои персональные данные в целях их обработки для дальнейшего взаимодействия с Оператором (Пользователь; потенциальный потребитель; лицо, с которым заключен договор на оказание услуг и т.п.).

2.3. Оператор - юридическое лицо (ООО «Очень НаДом»), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Целью обработки персональных данных является выполнения обязательств Оператора перед Субъектом персональных данных в отношении использования Сайта и его сервисов:

- Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

- Продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потребителем с помощью средств связи с учетом положений п. 3.8

- Распространение субъектам персональных данных информационных и/или рекламных сообщений с учетом положений п.3.8;

- Предоставления Пользователю эффективной клиентской и технической поддержки;

- Проведение маркетинговых исследований, сбор статистических данных;

- Создание учетной записи, идентификация пользователя при регистрации и пользовании «личным кабинетом»;

- Предоставления Пользователю доступа к персональным ресурсам, имеющимся у Оператора.

3. Способы обработки персональных данных:

3.1. С использованием средств автоматизации;

3.2. Без использования средств автоматизации.

3.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных, настоящим Положением.

3.4. Обработка организованна Оператором на принципах:

3.5. Законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;

3.6. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

3.7. Достоверность персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

3.8. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;

3.9. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.10. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.

3.11. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона о персональных данных.

3.12. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с Политикой оператора о конфиденциальности.

3.13. На сайте в информационно-коммуникационной сети Интернет https://kaverafisha.ru/ и в мобильном приложение «Кавёр» (далее - сервисы) публикуется актуальная версия настоящего положения.

3.14. При внесении изменений в настоящее положение субъект персональных данных уведомляется путем размещения новой редакции Положения на сайте и мобильном приложении. Продолжение пользования субъектом персональных данных сервисами после публикации новой редакции положения означает безусловное согласие субъекта персональных данных с новой редакцией такого Положения. На субъекте персональных данных лежит обязанность знакомиться с текстом Положения при каждом посещении сервиса.

3.15. Действие настоящего Положения на распространяется на иные сайты и ресурсы третьих лиц, не относящиеся к Оператору.

3.16. Оператор не занимается сбором, обработкой и хранением персональные данные специальной категории.

3.17. Оператор собирает и обрабатывает следующие персональные данные: сведения о Вашем ip-адресе, сведения о местоположении, типе устройства, времени посещения страницы, сведения о ресурсах сети Интернет, с которых были совершены переходы на наш сайт, сведения о Ваших действиях на сайте.

4. Условия обработки персональных данных Оператором:

4.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.2. Обработка персональных данных необходима, в том числе, для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

4.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

4.6. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;

4.7. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе, инициативе;

4.8. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

4.9. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных, которые обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

4.10. Оператор вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

4.11. Лица, осуществляющие обработку персональных данных по поручению Оператор, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

4.12. Оператор осуществляет сбор персональных данных субъекта персональных данных, сбор файлов cookie в случае, если такой сбор разрешен настройками браузера Субъекта персональных данных, в том числе, с использованием метрических систем. Продолжая пользоваться сервисами, в том числе с имеющимися настройками браузера, пользователь дает свое согласие на сбор таких данных.

5. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫ ДАННЫХ

5.1. Субъекта персональных данных вправе:

5.1.1. Получать подтверждение факта обработки персональных данных Оператором;

5.1.2. Получать сведения о применяемых Оператором способах обработки персональных данных;

5.1.3. Получать сведения о наименовании и местонахождении Оператора;

5.1.4. Получать перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

5.1.5. Получать сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

5.1.6. Получать сведения о наименовании и адресе юридического лица, осуществляющего обработку персональных данных по поручению Оператора;

5.1.7. Частично или полностью отозвать свое согласие на обработку персональных данных. При этом Оператор уведомляет субъект персональных данных о том, что такой отзыв может сделать невозможным частичное или полное взаимодействие между субъектом персональных данных и Оператором, в части оказания услуг.

5.2. Субъекты персональных данных или их представители обладают правами, предусмотренными Законом о персональных данных и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

5.3. Оператор обеспечивает права субъектов персональных данных в порядке, установленном гл. 3 и 4 Закона о персональных данных.

5.4. Полномочия представителя на предоставление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185, 185.1 ГК РФ, ч.2 ст. 53 ГПК РФ или удостоверенной нотариально согласно ст. 59 Основ законодательства РФ о нотариате (утв. Верховным советом РФ 11.02.1993г. с № 4462-1).

5.5. Сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен Оператором, но не более, чем на 5 (пять) рабочих дней при условии направления мотивированного уведомления субъекту персональных данных о причинах такого продления.

5.6. Такой запрос должен быть направлен субъектом персональных данных и получен оператором персональных данных по официальным каналам связи с оператором (электронная почта, почтовый адрес, согласно адреса регистрации юридического лица в налоговом органе).

5.7. Согласие субъекта персональных данных на доступ к его персональным данным может быть ограниченно в соответствии с федеральными законами.

5.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным или письменным.

5.9. Индивидуальное устное общение с субъектом персональных данных или агитируемыми лицами производится по специально выделенной телефонной линии Оператора. При этом рабочее место сотрудника Оператора, которому поручено общение, обеспечивается техническими средствами, позволяющими в автоматизированном режиме вести регистрацию телефонных вызовов, а также (с согласия субъекта персональных данных) вести аудиозапись переговоров. В данной ситуации аудиозапись полученного устного согласия является надлежащей.

5.10. Если документирование информации в виде аудиозаписи на цифровой диктофон или аудиокассету проводилось физическим лицом по собственной инициативе скрытно и/или с целью искусственного создания доказательств, то данные доказательства признаются недопустимыми и не имеющими юридической силы на основании ч. 2 ст. 50 Конституции Российской Федерации.

5.11. Для письменного согласия достаточно простой письменной формы.

6. СБОР И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на такую обработку.

6.2. Персональные данные могут также включать в себя дополнительно предоставляемые Субъектом персональных данных по запросу Оператора в целях исполнения Оператором обязательств перед последними, вытекающих из договора на оказание услуг. Оператор вправе, в частности, запросить у Субъекта персональных данных копию документа, удостоверяющего личность, либо иного документа, содержащего его имя, фамилию, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Субъекта персональных данных и позволят исключить злоупотребления и нарушения прав.

6.3. Информация, содержащая персональные данные Субъекта персональных данных, хранится в защищенных системах и доступно только ограниченному кругу лиц, обладающих особыми правами доступа к таким системам и с которыми подписано соглашение о соблюдении конфиденциальности.

6.4. Оператор реализовал достаточные технические и организационные меры для защиты персональных данных Субъектов от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализованы с учетом современного уровня техники, рисков, связанных с обработкой и характером персональных данных.

6.5. При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

6.6. Собираемые Оператором персональные данные позволяют направлять Субъектам персональных данных уведомления о новых продуктах, специальных предложениях и различных событиях, помогают улучшать услуги, контент и коммуникации.

6.7. Персональная информация может быть использована для внутренних целей, таких как: проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Оператора при условии автоматической обработки и обезличивания используемых персональных данных, а также взаимодействие с Субъектом персональных данных.

6.8. Оператор хранит собранные персональные данные не дольше, чем это предусмотрено целями сбора персональных данных либо до момента отзыва Субъектом персональных данных своего согласия на обработку персональных данных, если более длительный срок хранения не установлен федеральным законом, договором, стороной которого выгодоприобретателем или поручителем, по которому является Субъект персональных данных.

6.9. Персональные данные субъекта персональных данных уничтожаются:

6.9.1. Самостоятельно субъектом персональных данных со своей персональной страницы с использованием функциональных возможностей «удалить аккаунт», доступной субъекту персональных данных при помощи настроек пользователя;

6.9.2. Оператором посредствам удаления информации, предоставленной субъектом персональных данных, а также персональной страницы субъекта персональных данных в случаях, установленных договором;

6.9.3. При отзыве субъектом персональных данных согласия на обработку своих персональных данных полностью или в части.

6.10. В случае, если субъект персональных данных считает необходимым сообщить Оператору об отзыве согласия на обработку своих персональных данных, такой отказ может быть направлен Оператору по адресу местонахождения Оператора, на адрес электронной почты Оператора.

6.11. Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины, путем измельчения документов на куски, гарантирующие невозможность восстановления текста или иным способом, не позволяющем в дальнейшем произвести восстановление текста на документах.

6.12. Уничтожение на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6.13. По окончанию процедуры уничтожения составляется акт.

Главная
События
Статьи
Места