Редакция от 20.03.2024
ПОЛИТИКА
КОНФИДЕНЦИАЛЬНОСТИ
|
|
|
Персональные
данные
- любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных), которую Пользователь
предоставляет о себе самостоятельно при регистрации (создании учетной записи)
или в процессе использования Приложения, включая персональные данные
Пользователя, либо которую Пользователь предоставляет о третьих лицах в
процессе использования Сервис Приложения, включая персональные данные третьих
лиц, а также файлы cookie, пользовательские данные (сведения об оборудовании
пользователя, дата и время сессии, сведения о действиях пользователя в
Приложении), в том числе с использованием метрических программ (Google
Analytics).
Оператор персональных данных (Оператор) - ООО «ЛАЙФХАКЕР
КОМ» (ОГРН 1221800010244, ИНН 1831206161),
осуществляющее обработку персональных данных, а также определяющее цели
обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными.
Автоматизированная
обработка персональных данных - обработка персональных данных с помощью
средств вычислительной техники.
Предоставление
персональных данных
- действия, направленные на раскрытие персональных данных определенному лицу
или определенному кругу лиц.
Блокирование
персональных данных
- временное прекращение обработки персональных данных (за исключением случаев,
если обработка необходима для уточнения персональных данных).
Уничтожение
персональных данных
- действия, в результате которых становится невозможным восстановить содержание
персональных данных в информационной системе персональных данных и (или) в
результате которых уничтожаются материальные носители персональных данных.
Обезличивание
персональных данных
- действия, в результате которых становится невозможным без использования
дополнительной информации определить принадлежность персональных данных
конкретному субъекту персональных данных.
Информационная
система персональных данных - совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
Приложение - программа для ЭВМ
«GenGo», исключительное право на которую принадлежит
Лицензиару.
Субъект
персональных данных (Пользователь) – пользователь Приложения.
1.
ОБЩИЕ ПОЛОЖЕНИЯ
1.1.
Настоящая
Политика обработки и защиты персональных данных Приложения (далее – Политика)
разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных
данных) в целях обеспечения защиты прав и свобод человека и гражданина при
обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну.
1.2.
Основанием
для разработки настоящей Политики являются Конституция Российской Федерации,
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», другие
действующие нормативные правовые акты Российской Федерации.
1.3.
Политика
действует в отношении персональных данных, указанных Пользователями в
Приложении, и которые обрабатывает Оператор. Использование Приложения означает
безоговорочное согласие Пользователя с условиями Политики и указанными в ней
условиями обработки его персональных данных. В случае несогласия с этими
условиями Пользователь должен воздержаться от использования Приложения.
1.4.
Контроль
за исполнением требований Политики осуществляется уполномоченным лицом,
ответственным за организацию обработки персональных данных у Оператора.
1.5.
Ответственность
за нарушение требований законодательства Российской Федерации и локальных актов
Оператора в сфере обработки и защиты персональных данных определяется в
соответствии с законодательством Российской Федерации.
1.6.
Правовым
основанием обработки персональных данных является совокупность правовых актов,
во исполнение которых и в соответствии с которыми Оператор осуществляет
обработку персональных данных, в том числе:
-
Гражданский
кодекс Российской Федерации;
-
иные федеральные законы и принятые на их
основе нормативные правовые акты, регулирующие отношения, связанные с
деятельностью Оператора;
-
Устав Оператора;
-
согласия на обработку персональных данных (в
случаях, прямо не предусмотренных законодательством Российской Федерации, но
соответствующих полномочиям Оператора).
2.
ПРАВА И ОБЯЗАННОСТИ
ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.
Оператор имеет право:
2.1.1.
Самостоятельно
определять состав и перечень мер, необходимых и достаточных для обеспечения
выполнения обязанностей, предусмотренных Законом о персональных данных и
принятыми в соответствии с ним нормативными правовыми актами, если иное не
предусмотрено Законом о персональных данных или другими федеральными законами.
2.1.2.
Поручить
обработку персональных данных другому лицу с согласия субъекта персональных
данных, если иное не предусмотрено федеральным законом, на основании
заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных
данных по поручению Оператора, обязано соблюдать принципы и правила обработки
персональных данных, предусмотренные Законом о персональных данных.
2.1.3.
В случае отзыва субъектом персональных данных
согласия на обработку персональных данных Оператор вправе продолжить обработку
персональных данных без согласия субъекта персональных данных при наличии
оснований, указанных в Законе о персональных данных.
2.2.
Оператор обязан:
2.2.1.
Организовывать
обработку персональных данных в соответствии с требованиями Закона о
персональных данных.
2.2.2.
Отвечать
на обращения и запросы субъектов персональных данных и их законных
представителей в соответствии с требованиями Закона о персональных данных.
2.2.3.
Сообщать
в уполномоченный орган по защите прав субъектов персональных данных
(Федеральную службу по надзору в сфере связи, информационных технологий и массовых
коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в
установленные сроки.
2.2.4.
Обеспечить
при обработке персональных данных применение мер по обеспечению их
безопасности, предусмотренных ст. 19 Закона о персональных данных.
2.2.5.
Обеспечить
Субъектам персональных данных неограниченный доступ к настоящей Политике, в том
числе путем ее размещения в сети Интернет.
2.2.6.
Не
раскрывать третьим лицам и не распространять персональные данные без согласия
Субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.3.
Основные права Субъекта персональных данных:
2.3.1.
Получать
информацию, касающуюся обработки его персональных данных, за исключением
случаев, предусмотренных федеральными законами. Сведения предоставляются
субъекту персональных данных Оператором в доступной форме, и в них не должны
содержаться персональные данные, относящиеся к другим субъектам персональных
данных, за исключением случаев, когда имеются законные основания для раскрытия
таких персональных данных. Перечень информации и порядок ее получения
установлен Законом о персональных данных.
2.3.2.
Требовать
от Оператора уточнения его персональных данных, их блокирования или уничтожения
в случае, если персональные данные являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной цели
обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3.3.
Обжаловать
в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие
Оператора при обработке его персональных данных.
3.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных
ограничивается достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями сбора
персональных данных.
3.2.
Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
3.3. Обработка Оператором персональных
данных осуществляется в следующих целях:
3.3.1. Заключение и исполнение договоров, заключенных между
Оператором и Пользователем, в том числе идентификация Пользователя для
использования Приложения;
3.3.2. Сбор и анализ статистических данных;
3.3.3. Получение Субъектом персональных данных информационных
сообщений о Приложении.
3.4. Обработка персональных данных
Субъектов может осуществляться исключительно в целях обеспечения соблюдения
законов и иных нормативных правовых актов.
4.
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.
Содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям обработки, предусмотренным в разделе 3 Политики.
Обрабатываемые персональные данные не должны быть избыточными по отношению к
заявленным целям их обработки.
4.2. Оператор
обрабатывает следующие персональные данные субъектов персональных данных в
соответствии с целью, указанной в пункте 3.3.1. Политики:
- адрес электронной
почты;
- логин;
- пароль.
4.3.
Оператор обрабатывает следующие персональные
данные субъектов персональных данных в соответствии с целью, указанной в пункте
3.3.2. Политики:
- наименование
компании Пользователя (представляется на усмотрение Пользователя);
- отрасль бизнеса Пользователя
(представляется на усмотрение Пользователя).
4.4.
Оператор
обрабатывает следующие персональные данные субъектов персональных данных в
соответствии с целью, указанной в пункте 3.3.3. Политики:
- адрес электронной
почты.
4.5.
Субъектами персональных данных, чьи персональные
данные обрабатываются в соответствии с целями, указанными в Политике, являются
Пользователи Приложения.
4.6.
Оператором не осуществляется обработка
специальных категорий персональных данных, касающихся расовой, национальной
принадлежности, религиозных или философских убеждений, состояния здоровья,
интимной жизни.
4.7.
Иная информация, обрабатываемая Оператором:
данные, которые автоматически передаются в результате использования Приложения,
в том числе IP-адрес,
данные файлов cookie,
технические характеристики оборудования, используемого Пользователем и иная
подобная информация.
5.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется
Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2.
Обработка персональных данных осуществляется с согласия субъектов персональных
данных на обработку их персональных данных, а также без такового в случаях,
предусмотренных законодательством Российской Федерации.
5.3.
Оператор осуществляет автоматизированную обработку персональных данных.
5.4. К
обработке персональных данных допускаются работники Оператора, в должностные
обязанности которых входит обработка персональных данных.
5.5.
Сбор персональных данных осуществляется путем:
- получения
персональных данных вследствие регистрации Пользователя в Приложении;
- получения
персональных данных в устной и письменной форме непосредственно от субъектов
персональных данных;
- использования иных
способов обработки персональных данных.
5.6.
Не допускается раскрытие третьим лицам и распространение персональных данных
без согласия субъекта персональных данных, если иное не предусмотрено
федеральным законом.
5.7.
Передача персональных данных органам дознания и следствия, в Федеральную
налоговую службу, государственные внебюджетные фонды и другие уполномоченные
органы государственной власти и организации осуществляется в соответствии с
требованиями законодательства Российской Федерации.
5.9. Оператор
осуществляет хранение персональных данных в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен.
5.10.
При сборе персональных данных, в том числе посредством сети Интернет, Оператор
обеспечивает запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение персональных данных Пользователей с
использованием баз данных, находящихся на территории Российской Федерации, за
исключением случаев, указанных в Законе о персональных данных.
5.11. Условием
прекращения обработки персональных данных является прекращение деятельности
Оператором, а также соответствующее требование субъекта обработки персональных
данных.
6.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор принимает необходимые
правовые, организационные, технические и иные меры для обеспечения выполнения
обязанностей, предусмотренных Законом о персональных данных и принятыми в
соответствии с ним нормативными правовыми актами, а также для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, распространения и других несанкционированных действий,
в том числе:
- издание и размещение в сети Интернет Политики конфиденциальности
пользователей Приложения;
- ознакомление работников Оператора, непосредственно
осуществляющих обработку персональных данных, с положениями законодательства
Российской Федерации о персональных данных, в том числе требованиями к защите
персональных данных, документами, определяющими политику оператора в отношении
обработки персональных данных, локальными актами по вопросам обработки
персональных данных;
- применение организационных и технических мер по
обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных, необходимых для выполнения требований к защите
персональных данных, исполнение которых обеспечивает установленные
Правительством Российской Федерации уровни защищенности персональных данных;
- обнаружение фактов несанкционированного доступа к
персональным данным и принятием мер;
- контроль за принимаемыми мерами по обеспечению
безопасности персональных данных и уровня защищенности информационных систем
персональных данных.
6.2. Выбор средств защиты
информации для системы защиты персональных данных осуществляется Оператором в соответствии
с нормативными правовыми актами, принятыми Федеральной службой безопасности
Российской Федерации и Федеральной службой по техническому и экспортному
контролю во исполнение части 4 статьи 19 Федерального закона «О
персональных данных».
6.3. Для
обеспечения безопасности персональных данных при автоматизированной обработке
предпринимаются следующие меры:
6.3.1. Персональные
компьютеры, имеющие доступ к базам хранения персональных данных, защищены
паролями доступа. Пароли устанавливаются Администратором и сообщаются индивидуально работнику,
допущенному к работе с персональными данными и осуществляющему обработку
персональных данных на данном ПК.
6.3.2. Иные меры, предусмотренные
законодательством РФ.
6.4. Режим конфиденциальности
персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, в
соответствии с приказами по архивному делу, или продлевается на основании
заключения комиссии Оператора, если иное не определено законодательством РФ.
7.
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ
ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ
НА
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1.
Подтверждение факта обработки персональных данных Оператором, правовые
основания и цели обработки персональных данных, а также иные сведения,
указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются
Оператором субъекту персональных данных или его представителю при обращении
либо при получении запроса субъекта персональных данных или его представителя.
В
предоставляемые сведения не включаются персональные данные, относящиеся к
другим субъектам персональных данных, за исключением случаев, когда имеются
законные основания для раскрытия таких персональных данных.
Запрос
должен содержать:
- номер основного
документа, удостоверяющего личность субъекта персональных данных или его
представителя, сведения о дате выдачи указанного документа и выдавшем его
органе;
- сведения,
подтверждающие участие субъекта персональных данных в отношениях с Оператором
(номер договора, дата заключения договора, условное словесное обозначение и
(или) иные сведения), либо сведения, иным образом подтверждающие факт обработки
персональных данных Оператором;
- подпись субъекта
персональных данных или его представителя.
Запрос
может быть направлен в форме электронного документа и подписан электронной
подписью в соответствии с законодательством Российской Федерации.
Если
в обращении (запросе) субъекта персональных данных не отражены в соответствии с
требованиями Закона о персональных данных все необходимые сведения или субъект
не обладает правами доступа к запрашиваемой информации, то ему направляется
мотивированный отказ.
Право
субъекта персональных данных на доступ к его персональным данным может быть
ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том
числе если доступ субъекта персональных данных к его персональным данным
нарушает права и законные интересы третьих лиц.
7.2.
В случае выявления неточных персональных данных при обращении субъекта
персональных данных или его представителя либо по их запросу или по запросу
Роскомнадзора Оператор осуществляет блокирование персональных данных,
относящихся к этому субъекту персональных данных, с момента такого обращения
или получения указанного запроса на период проверки, если блокирование
персональных данных не нарушает права и законные интересы субъекта персональных
данных или третьих лиц.
В
случае подтверждения факта неточности персональных данных Оператор на основании
сведений, представленных субъектом персональных данных или его представителем
либо Роскомнадзором, или иных необходимых документов уточняет персональные
данные в течение 7 (семи) рабочих дней со дня представления таких сведений и
снимает блокирование персональных данных.
7.3.
В случае выявления неправомерной обработки персональных данных при обращении
(запросе) субъекта персональных данных или его представителя либо Роскомнадзора
Оператор осуществляет блокирование неправомерно обрабатываемых персональных
данных, относящихся к этому субъекту персональных данных, с момента такого
обращения или получения запроса.
7.4. При достижении целей обработки
персональных данных, а также в случае истечения срока действия согласия на
обработку персональных данных или отзыва субъектом персональных данных такого
согласия данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является Субъект персональных
данных;
- Оператор не вправе осуществлять обработку без согласия
субъекта персональных данных на основаниях, предусмотренных Законом о
персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором
и Субъектом персональных данных.
7.5. Уничтожение персональных данных
осуществляется в следующем порядке:
- хранящихся на ПЭВМ и (или) на перезаписываемых съемных
машинных носителях информации, используемых для хранения информации вне ПЭВМ (флеш-накопителях, внешних жестких дисках, CD-дисках и иных
устройствах), производится с использованием штатных средств информационных и
операционных систем;
- уничтожение персональных данных, содержащихся на
машиночитаемых носителях, которые невозможно уничтожить с помощью штатных
средств информационных и операционных систем, производится путем нанесения
носителям неустранимого физического повреждения, исключающего возможность их
использования, а также восстановления данных, в том числе путем деформирования,
нарушения единой целостности носителя.
8.
СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Пользователь предоставляет свои персональные
данные добровольно.
8.2. В случае если Субъект персональных данных не желает
предоставлять свои персональные данные, он вправе не осуществлять регистрацию в
Приложении.
8.3. Регистрируясь в Приложении и используя его, Субъект
персональных данных подтверждает, что является совершеннолетним и полностью
дееспособным лицом, и выражает свое согласие с положениями и условиями
Политики.
8.4. Регистрируясь в Приложении и используя его, Субъект
персональных данных предоставляет Оператору право обрабатывать персональные
данные Субъекта персональных данных в соответствии с условиями Политики.
8.5. Субъект персональных данных вправе отозвать свое
согласие на обработку его персональных данных в любое время, направив Оператору
заявление об отзыве согласия на обработку персональных данных на электронную
почту: info@gengo.pro.
8.6. Субъект персональных данных предоставляет разрешение на
осуществление Оператором рассылок по электронной почте информационных сообщений
о Приложении.
8.7. При изменении персональных данных Субъекта, которые были
предоставлены Оператору, Субъект обязуется передавать Оператору обновленные
персональные данные.
9.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая
Политика вступает в силу с даты ее утверждения.
9.2. При
необходимости Оператор имеет право вносить изменения в Политику. При внесении
изменений в актуальной редакции указывается дата последнего обновления. Новая
редакция Политики вступает в силу с момента ее размещения, если иное не
предусмотрено новой редакцией Политики. Действующая редакция всегда находится
на странице по адресу https://gengo.pro/ru/policy-ru.html.
9.3.
Настоящая Политика распространяется на всех Пользователей Приложения, а также
на работников Оператора, имеющих доступ и осуществляющих перечень действий с
персональными данными Пользователей.