Политика ООО «Моушен лоджик» в отношении обработки персональных данных и реализации требований к защите персональных данных
1.1.
Настоящий документ определяет Политику ООО «Моушен лоджик» (далее – Общества) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями законодательства Российской Федерации в области обработки персональных данных.
1.2.
В настоящей Политике используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных- обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определенному кругу лиц; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.
Персональная информация, собираемая и обрабатываемая ООО «Моушен лоджик»:
1.3.3.
В рамках настоящей Политики в отношении обработки персональных данных ​под персональной информацией понимается:
Информация (включая, но не ограничиваясь, персональные данные), которую Пользователь самостоятельно предоставляет ООО «Моушен лоджик» (в т.ч. отправка запросов, сообщений, создание учетной записи, обращение в службу поддержки). Информация предоставляется путем заполнения Пользователем соответствующих форм, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется Пользователем самостоятельно.
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
В состав обрабатываемых персональных данных могут входить: - фамилия, имя, отчество; - дата рождения или возраст; - паспортные данные; - адрес проживания; - номер телефона, адрес электронной почты; - реквизиты банковских карт и счетов; - другая информация, необходимая для исполнения договорных обязательств. - Иная информация о Пользователе, которую получает ООО «Моушен лоджик» исключительно в указанных в разделе 1.3 настоящей Политики в отношении обработки персональных данных целях.
2.0.
Принципы обработки персональных данных:
2.1.
Обработка персональных данных осуществляется на законной и справедливой основе;
2.2.
Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
2.3.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.4.
Обработке подлежат только персональные данные, которые отвечают целям их обработки;
2.5.
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
2.6.
При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
2.7.
Хранение персональных данных осуществляется по форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных или срок, установленный законом или договором, одной из сторон которого является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию;
2.8.
Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Российской Федерации.
3.0.
Правовые основания обработки персональных данных.
Обработка персональных данных в Обществе осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", а также иными действующими нормативно-правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных.Обработка персональных данных в Обществе осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", а также иными действующими нормативно-правовыми актами
4.0.
Общество осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
4.1.
Для установления с Пользователем интернет-сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
4.2.
Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4.3.
Предоставление услуг, неразрывно связанных с услугами (работами) предоставляемыми оператором;
4.4.
Выполнение законодательства Российской Федерации об обществах с ограниченной ответственностью; 4.5. Для облегчения коммуникаций между сотрудниками Общества;
4.5.
Для облегчения коммуникаций между сотрудниками Общества;
4.6.>
Для проведения рекламных акций Общества, опроса клиентов Общества на предмет исследования их удовлетворенности сотрудничеством и уровня лояльности;
4.7.
Для анализа корпоративной и деловой информации о контрагентах Общества на основании данных, полученных из публичных источников;
4.8.
Выполнение иных требований законодательства Российской Федерации.
5.0.
Условия обработки персональных данных.
5.1.
Общество не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5.2.
Общество не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5.3.
Общество не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
5.4.
Общество осуществляет обработку персональных данных без использования средств автоматизации.
5.5.
Общество вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством РФ. В поручении Общества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с требованиями действующего законодательства РФ.
6.0.
Права субъектов персональных данных.
6.1.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в соответствии со статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
6.2.
Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными ил не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3.
Субъект персональных данных имеет иные права, определенные главой 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
6.4.
Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
7.0.
Сведения о реализуемых требованиях к защите персональных данных.
7.1.
Общество реализует следующие требования законодательства в области персональных данных:.
- требования о соблюдении конфиденциальности персональных данных;.
- требования об обеспечении реализации субъектом персональных данных своих прав;.
- требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);.
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;.
- иные требования законодательства.
7.2.
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Обществом путем:
- назначения ответственного за организацию обработки персональных данных;
- издания Обществом настоящей Политики;
- издания локального нормативного акта о персональных данных работника и передаче персональных данных в пределах одной организации;
- ознакомления работников, допущенных к обработке персональных данных субъектов, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политики, а также другими локальными нормативными актами Общества;
- организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (организация надлежащего хранения документов, содержащих персональные данные, утверждение соответствующих мер и списка должностей);
- организации доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями
- осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
8.0.
Защита персональной информации.
8.1.
Общество принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональной информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональной информации, а также от иных неправомерных действий в отношении персональной информации, в том числе:
8.2.
Использует RSA-шифрование в экосистеме и мобильном приложении EVA.
8.3.
Осуществляет защиту авторизованных сессий
9.0.
Ограничения ответственности.
9.1.
Общество не инициирует размещение персональной информации при использовании экосистемы и мобильного приложения EVA, а также иных сервисов и приложений, и не контролирует ее достоверность и актуальность, однако оставляет за собой право требовать подтверждения достоверности переданной ему информации Пользователем.
9.2.
При размещении (предоставлении Обществу) персональной информации третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия, а также гарантирует полное и безоговорочное согласие этих лиц со всеми положениями с положениями настоящих Условий о конфиденциальности.
9.3.
ООО «Моушен лоджик» не несет ответственности за сбор, хранение и обработку персональной информации программным обеспечением сторонних разработчиков, включенных в экосистему и мобильное приложение EVA, а также иные сервисы и приложения.
9.4.
Общество не может сохранить конфиденциальность персональной информации Пользователя, публичный доступ к которой предоставлен самим Пользователем в силу функциональных назначений экосистемы и мобильного приложения EVA, а также иных сервисов и приложений; Пользователь соглашается с тем, что при использовании экосистемы и мобильного приложения EVA, а также иных сервисов и приложений определённая часть его персональной информации становится доступной для неограниченного круга лиц.
10.0.
Заключительные положения.
10.1.
Настоящая Политика является локальным правовым актом Общества, она относится к общедоступной информации и подлежит размещению на официальном сайте Общества.
10.2.
Согласием с настоящей Политикой Пользователь, а также лица, в интересах которых Пользователь соглашается с настоящей Политикой, выражают свое согласие на обработку Обществом персональных данных в целях исполнение настоящей Политики.
10.3.
Настоящее согласие действует до достижения целей обработки персональных данных, с момента получения согласия (акцепта) от Пользователя с условиями настоящей Политики.Действие согласия прекращается на основании письменного заявления, которое подписывается Пользователем и вручается, либо направляется заказным письмом с уведомлением о вручении Обществу по адресу его местонахождения.
10.4.
В случае отзыва согласия на обработку персональных данных вся полученная от пользователя информация, в том числе логин и пароль, удаляется в течение тридцати дней с даты поступления указанного отзыва, после чего Пользователь не будет иметь доступ к экосистеме и мобильному приложению EVA, а также иным сервисам и приложениям с их помощью.
10.5.
В отношении персональных данных Пользователей сохраняется их конфиденциальность. Общество вправе передать персональные данные пользователя третьим лицам в следующих случаях:
— пользователь выразил свое согласие на такие действия;
— передача необходима в рамках использования пользователем экосистемы и мобильного приложения EVA, а также иных сервисов и приложений, либо для оказания предусмотренных ими услуг;
— передача предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры;
— в целях обеспечения возможности защиты прав и законных интересов Общества или третьих лиц в случаях, когда Пользователь нарушает условия настоящей Политики.
10.6.
. В случае недееспособности Пользователя согласие на обработку его персональных данных дает в письменной форме его законный представитель.
10.7.
Для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с ними третьих лиц применяются необходимые и достаточные организационные и технические меры. Пользователь информирован о том, что его IP-адрес во время использования экосистемы и мобильного приложения EVA, а также иных сервисов и приложений, не регистрируется.
10.8.
С целью ускорения исполнения услуг, а также в иных целях, предусмотренных настоящим Политикой, программным обеспечением устройства с которого осуществляется доступ к экосистеме и мобильному приложению EVA, а также иным сервисам и приложениям могут быть использованы учетные строки (cookies), идентифицирующие каждого пользователя с максимальной быстротой, для повышения скорости работы программ и упрощения ввода данных Пользователя. Эти данные не хранятся в экосистеме и мобильном приложении EVA, а также в иных сервисах и приложениях, а только на устройстве пользователя.
10.9.
Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в экосистеме и мобильном приложении EVA, а также в иных сервисах и приложениях.
10.10.
Настоящая Политика может быть изменена без предварительного уведомления или согласия Пользователя. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики.
10.11.
К настоящей Политике и отношениям между Пользователями и Обществом, возникающим при ее использовании, подлежит применению право Российской Федерации.