Политика конфиденциальности

Политика в отношении обработки персональных данных

Дата размещения на «05» декабря 2018 года

Настоящая Политика обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Логрокон» (ОГРН 1127747143567).

1. Термины и определения

Следующие термины используются в указанном ниже значении:

1.1. Данные – иные данные о Пользователе (не входящие в понятие Персональных данных).

1.2. Законодательство – действующее законодательство Российской Федерации.

1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе передачу третьим лицам), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.4. Оператор – ООО «Логрокон», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Пользователю).

1.6. Пользователь – физическое лицо и/или юридическое лицо, прошедшее регистрацию в Системе «DiscoCard».

1.7. Информационная Система «DiscoCard» (далее – «Система») — самостоятельный составной мультимедийный продукт, в том числе его мобильная версия и версии для мобильных приложений (операционные системы iOs / Android) доступные в магазине приложений Google Play и AppStore, модули и кросс-модульные компоненты которого используются Оператором на законных основаниях для самостоятельного оказания услуг, предусмотренных целями публичных оферт, опубликованных на Сайте, а также лицензионными и техническими ограничениями.

Сайт представляет собой совокупность связанных между собой текстов, графических элементов, фото и видео материалов, программ для ЭВМ, в том числе кроссплатформенных клиент-серверных приложений, программных модулей, баз данных, веб-страниц, кросс-модульных компонентов и иных элементов, алгоритмически объединенных по тематическому, техническому и функциональному признаку и предназначенных для доведения информации до всеобщего сведения, получения информации, обмена и осуществления иного функционала в сети Интернет через обращение к доменам или поддоменам disco-card.ru, disco-card.com В целях настоящей Политики конфиденциальности под доменом (доменным именем) понимается уникальный адрес в сети Интернет, используемый Оператором на законных основаниях и служащий для доступа пользователей к Сайту и программным модулям соответственно.

1.8. Регистрация – действия, направленные на создание личной учетной записи в Системе, с целью получения доступа к его функционалу.

1.9. Авторизация – удостоверение права Пользователя на доступ к учетной записи. Специальные категории персональных данных – Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

1.10. Учётная запись – уникальная совокупность регистрационных данных Пользователя, хранимая на Системе, являющаяся средством аутентификации Пользователя, необходимая для возможности использования Пользователем Функционала Системы

1.11. Субъект персональных данных – физическое лицо, являющееся Пользователем, к которому относятся Персональные данные.

1.12. Партнеры – физические и юридические лица связанные договорными отношениями с Оператором, чьи услуги представлены в Системе «DiscoCard».

1. Общие положения

1.1 Настоящая Политика в отношении обработки Персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 No152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами РФ об обработке Персональных данных и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями и требования к обеспечению их безопасности.

1.2 Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.

1.3 Взаимоотношения между Оператором и Пользователем регулируются Пользовательским соглашением, размещенным по адресу: disco-card.ru/agreement.html, которое Пользователь принимает перед началом использования Системы «DiscoCard».

2. Принципы обработки персональных данных

2.1 Обработка Персональных данных (Данных) Оператором осуществляется в соответствии со следующими принципами:

2.1.1 Законность и справедливая основа обработки Персональных данных (Данных). Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.

2.1.2 Обработка только тех Персональных данных (Данных), которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, несовместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.

Оператор обрабатывает Персональные данные исключительно в целях оптимизации работы Пользователя в Системе и предоставления Пользователю услуг Партнерами Оператора.

2.1.3 Обеспечение точности, достаточности и актуальности Персональных данных (Данных) по отношению к целям обработки Персональных данных (Данных). Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.

2.1.4 Хранение Персональных данных (Данных) в форме, позволяющей определить Пользователя Персональных данных (Данных), не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.

2.1.5 Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных (Данных).

3. Условия обработки персональных данных

3.1 Обработка Персональных данных Оператором допускается в следующих случаях:

3.1.1 При наличии согласия Пользователя на обработку его Персональных данных.

3.1.2 При передаче Персональных данных Субъекта Пользователем в случаях, предусмотренных Пользовательским соглашением. Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу данных Оператору.

3.1.3 Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.

3.2 Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.

3.3 Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.

3.4 Оператор не осуществляет трансграничную передачу Персональных данных Пользователей.

3.5 Оператор не принимает решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих права и законные интересы Пользователей, на основании исключительно автоматизированной обработки Персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы Пользователей, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора.

4. Сбор и обработка персональных данных и иных данных

4.1 Оператор собирает и хранит только те Персональные данные, которые необходимы для предоставления услуг посредством Системы и взаимодействия с Пользователем.

4.2 Перечень Персональных данных Пользователя (физического лица), на обработку которых дается согласие:

4.2.1 контактный телефон;

4.2.2 IP-адрес;

4.2.3 прочие данные, которые автоматически передаются Системой в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Системе), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Системе, геопозиция и иная подобная информация.

4.3 Персональные данные могут использоваться в следующих целях:

4.3.1 Оказание услуг Пользователю.

4.3.2 Передача Персональных данных Партнерам Компании для оказания ими Услуг Пользователю.

4.3.3 Идентификация Пользователя.

4.3.4 Взаимодействие с Пользователем.

4.3.5 Направление Пользователю рекламных материалов, информации и запросов, посредством SMS и e-mail уведомлений или уведомлений Системы.

4.3.6 Проведение статистических и иных исследований, в том числе опросов удовлетворенности Пользователя.

4.4 Оператор обязуется использовать Персональные данные в соответствии с Федеральным законом «О персональных данных» No152-ФЗ от 27 июля 2006 г. и внутренними документами Оператора.

4.5 Для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с ними третьих лиц применяются необходимые и достаточные организационные и технические меры. Пользователь информирован о том, что его IP-адрес во время использования Сайта или Мобильного приложения автоматически регистрируется.

4.6 В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.

4.7 Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.

4.8 Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:

4.8.1 Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.

4.8.2 Всем Партнёрам Оператора c целью предоставления Пользователю услуг посредством Системы «DiscoCard».

4.8.3 В иных случаях, прямо предусмотренных действующим законодательством РФ.

4.9 Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в п. 4.7 настоящей Политики, в следующих случаях:

4.9.1 Пользователь выразил свое согласие на такие действия.

4.9.2 Передача необходима в рамках использования Пользователем Системы или оказания Услуг Пользователю.

4.9.3 Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.

4.10 Оператор не несет ответственность перед Пользователем при обработке его персональных данных Партнерами или третьими лицами, которым были переданы персональные данные Пользователя на законных основаниях.

4.11 Оператор осуществляет автоматизированную и не автоматизированную обработку Персональных данных и иных Данных.

4.12 Доступ к Персональным данным Пользователей имеют:

• Уполномоченные сотрудники Оператора;

• Уполномоченные сотрудники Партнеров.

4.13 Пользователь подтверждает, что данные Третьих лиц вносятся в Систему с предварительным получением согласия от Третьих лиц.

5. Изменения персональных данных

5.1 Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные в своей учетной записи (Профиле) сохраненной в Системе.

5.2 Пользователь в любой момент имеет право удалить Персональные данные.

6. Конфиденциальность персональных данных

6.1 Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:

6.1.1 Персональных данных после их обезличивания.

6.1.2 Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее – Персональные данные, сделанные общедоступными Пользователем).

6.1.3 Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

7. Согласие пользователя на обработку персональных данных

7.1 Пользователь принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных должно быть конкретным, информированным и сознательным и предоставляется Пользователем в момент его регистрации в Системе Оператора, а также в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законодательством.

7.2 Согласие Пользователя на обработку персональных данных, предоставляется Оператору на неограниченный срок и может быть отозвано Пользователем в любой момент, в соответствии с действующим законодательством РФ и условиями настоящей Политики.

7.3 Персональные данные лиц, авторизовавшихся в Системе Оператора, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Пользователей на обработку не требуется.

8. Права субъектов персональных данных

8.1 Пользователь имеет право на получение информации, касающейся обработки его Персональных данных. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2 Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь имеет право на защиту своих прав и законных интересов.

8.3 Пользователь вправе на основании письменного обращения, направленного по адресу Оператора, указанному в разделе 11 настоящего Соглашения, требовать прекращения обработки его персональных данных. Оператор обязан прекратить обработку таких персональных данных в течение 30 (тридцати) рабочих дней со дня получения обращения, о чем Пользователю должно быть направлено уведомление в течение 10 (десяти) рабочих дней.

9. Персональные данных третьих лиц, используемые пользователями

9.1 Используя Систему, Пользователь имеет право заносить данные третьих лиц для последующего использования.

9.2 Пользователь обязуется получить предварительное согласие субъекта Персональных данных на их использование посредством Системы.

9.3 Оператор обязуется предпринять необходимые меры для обеспечения сохранности Персональных данных третьих лиц, занесённых Пользователем.

10. Иные положения

10.1 К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.

10.2 Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

10.3 Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.

10.4 Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.

10.5 Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.

11. Контактная информация оператора

ООО «Логрокон»

Контактный телефон: 8 (495) 777-00-84

Адрес электронной почты: info@logrocon.ru

Почтовый адрес: 107023, г. Москва, Барабанный пер., д.3

Вернуться назад