195027, РОССИЯ, Г САНКТ-ПЕТЕРБУРГ, УЛ СИНЯВИНСКАЯ, 12/49, 33

ИНН 781419157932;  ОГРНИП 316784700301259

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛЬЗОВАТЕЛЕЙ МОБИЛЬНОГО ПРИЛОЖЕНИЯ «ПЕРВАЯ ПРОФИТРОЛЬНАЯ»

г. Санкт-Петербург 2020 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Целью настоящего Положения об обработке и защите персональных данных пользователей мобильного приложения «Первая профитрольная» (далее по тексту — Положения является обработка и защита персональных данных пользователей мобильного приложения «Первая профитрольная» от несанкционированного доступа, неправомерного использования или утраты.

1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом № 115-ФЗ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлениями Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иными нормативными актами, действующими на территории Российской Федерации.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.5. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование мобильного приложения «Первая профитрольная».

1.6. Настоящее положение применяется только к мобильному приложению «Первая профитрольная». Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в мобильном приложении «Первая профитрольная».

1.7. Оператор мобильного приложения не проверяет достоверность данных, предоставляемых Пользователем мобильного приложения «Первая профитрольная».

1.8. Пользователь самостоятельно несет ответственность за то, чтобы предоставленная личная информация была достоверной и точной.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ

2.1. Оператор – ИП Смирнов Евгений Александрович, а также его уполномоченные сотрудники на управление мобильным приложением, действующие от имени ИП Смирнов Евгений Александрович, которые организуют и (или) осуществляют обработку данных, а также определяют цели обработки данных, состав данных, подлежащих обработке, действия (операции), совершаемые с этими данными.

2.2. «Данные пользователя мобильного приложения» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому или юридическому лицу (субъекту данных).

2.3. «Обработка данных пользователя мобильного приложения» (Обработка персональных данных) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с данными полученными через мобильное приложение, включая сбор, запись, хранение, уточнение (обновление, изменение), использование в интересах лица оставившего данные, удаление, уничтожение данных.

2.4. «Конфиденциальность данных» — обязательное для соблюдения Оператором или иным получившим доступ к данным лицом требование, не допускать их распространения без согласия пользователя мобильного приложения, предоставившего данные или наличия иного законного основания.

2.5. «Пользователь мобильного приложения «Первая профитрольная» (далее Пользователь)» – лицо, имеющее доступ к мобильному приложению, посредством сети Интернет и использующее мобильное приложение «Первая профитрольная».

2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на аппарате пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть раздел мобильного приложения.

2.8. «IP-адрес» — уникальный сетевой адрес узла в сети интернет, построенной по протоколу IP.

3. ПРЕДМЕТ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Настоящее Положение устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности данных, которые Пользователь предоставляет путём заполнения электронных форм в мобильном приложении «Первая профитрольная». Данные могут включать в себя следующую информацию:

· фамилию, имя, отчество Пользователя;

· число, месяц и год рождения Пользователя

• контактный телефон Пользователя;
• адрес электронной почты (e-mail);

3.2. Любая иная информация неоговоренная выше (используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 7.2. и 7.3. настоящей Политики конфиденциальности.

4. ЦЕЛИ СБОРА ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Данные Пользователя Оператор мобильного приложения «Первая профитрольная» может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного в мобильном приложении «Первая профитрольная», для предоставления доступа к персональной информации, участию в программе лояльности, полному функционалу приложения.

4.1.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования мобильного приложения «Первая профитрольная», оказания услуг, обработки запросов и заявок от Пользователя.

4.1.3. Уведомления Пользователя мобильного приложения «Первая профитрольная» о состоянии аккаунта и персональных данных.

4.1.4. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа.

4.1.5. Предоставления Пользователю, с его согласия, обновлений услуг, продукции, специальных предложений, новостной рассылки и иных сведений от имени Компании, в том числе рекламы.

5. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ ПРИЛОЖЕНИЯ

5.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, пользователи имеют право на:

5.1.1. Полную информацию о составе персональных данных и их обработке, в частности клиент или контрагент имеет право знать, кто и в каких целях использует или использовал информацию о его персональных данных.

5.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные клиента или контрагента, за исключением случаев, предусмотренных законодательством РФ.

5.1.3. Определение своих представителей для защиты своих персональных данных.

5.1.4. Требование об исключении или исправлении неверных, или неполных устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных. При отказе Оператора исключить или исправить персональные данные Пользователя он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия.

5.1.5. Обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его персональных данных.

5.1.6. В целях обеспечения достоверности персональных данных, Пользователь обязан:

5.1.7. Предоставить Оператору полные и достоверные данные о себе;

5.1.8. В случае изменения сведений, составляющих персональные данные Пользователя, незамедлительно, но не позднее пяти рабочих дней с даты изменения, предоставить данную информацию Оператору на электронный адрес Оператора info@1profik.ru с пометкой «Изменение персональных данных».

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Защита персональных данных от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством РФ.

6.2. Защите подлежит:

· информация о персональных данных субъекта;

6.3. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 год №152- ФЗ «О персональных данных», в том числе:

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

7.1. Обработка данных Пользователя мобильного приложения осуществляется в течение 10 лет срока, любым законным способом, в том числе в информационных системах с использованием средств автоматизации или без использования таких средств.

7.2. Пользователь соглашается с тем, что Оператор мобильного приложения вправе передавать его данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, исключительно в целях выполнения заказа Пользователя, оформленного в мобильном приложении «Первая профитрольная».

7.3. Данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

7.4. ОПЕРАТОР мобильного приложения принимает необходимые организационные и технические меры для защиты информации Пользователя от неправомерного или случайного доступа, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.5. ОПЕРАТОР мобильного приложения совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением данных Пользователя.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Право доступа к персональным данным работников имеют:

— руководитель Организации;

— работники отдела маркетинга;

— коммерческий директор;

— бизнес-координатор.

8.2. Пользователь имеет право:

8.2.1. Получать доступ к своим персональным данным и ознакомление с ними, за исключением случаев, предусмотренных федеральным законом.

8.2.2. Требовать от Оператора исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований закона.

8.2.3. Получать от Оператора сведения о наименовании и месте нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона.

8.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.

8.2.5. Пользователь приложения вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. ОПЕРАТОР мобильного приложения вправе вносить изменения в настоящее Положение без согласия Пользователя.

9.2. Новое Положение вступает в силу с момента ее размещения на сайте компании, если иное не предусмотрено новой редакцией Положения. Действующая редакция всегда находится на странице по адресу https://1profik.ru/mobile-policy/

9.3. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных и/ или согласие на смс-рассылку, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@1profik.ru с пометкой «Отзыв согласия на обработку персональных данных»

9.4. Пользователь согласен, что выражением его согласия на обработку персональных данных является проставления «галочки» в соответствующей веб-форме (при регистрации в Приложении).