1. Общие положения.
1.1. Настоящая Политика в области обработки и обеспечения безопасности персональных данных, далее по тексту именуемая «Политика», подготовлена в соответствии с действующим законодательством РФ, определяет позицию ООО «МСпро» (ОГРН 1224200014422/ ИНН 4217206501/ КПП 421701001, юридический адрес: 654006, Кемеровская обл., г. Новокузнецк, пр-кт Дружбы, д. 39, пом. 720), далее по тексту именуемого «Компания», и регулирует порядок обработки и обеспечения безопасности персональных данных пользователей Программного обеспечения (ПО) Компании, далее «Пользователи».
1.2. Пользователь обязан полностью ознакомиться с настоящей Политикой до момента использования ПО Компании.
1.3. При совершении Пользователем одного из следующих действий:
- посещение и/ или использование ПО Компании;
- при авторизации (регистрации) Пользователя в ПО Компании;
- и в иных случаях при совершении действий Пользователем с использованием ПО Компании.
1.4. Пользователь подтверждает, что отметка им чекбокса с использованием ПО Компании «Я даю согласие на обработку персональных данных», означает полное и безоговорочное согласие Пользователя со всеми условиями настоящей Политики.
1.5. В случае несогласия с условиями настоящей Политики, Пользователь должен воздержаться от использования ПО Компании.
1.6. Компания вправе вносить в настоящую Политику изменения по своему усмотрению, в том числе, но, не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в действующем законодательстве Российской Федерации, а также когда соответствующие изменения связаны с изменениями в работе ПО Компании. Пользователь обязуется самостоятельно контролировать наличие изменений в настоящей Политики. Новая реакция Политики вступает в силу с момента ее опубликования в неограниченном доступе, если иное не предусмотрено новой редакцией Политики.
1.7. В целях исполнения настоящей Политики, а также руководствуясь действующим законодательством Российской Федерации, Компания вправе использовать персональные данные Пользователя, полученные посредством ПО Компании, исключительно в целях, закрепленных в данной Политике.
1.8. Согласие Пользователя на обработку его персональных данных, полученных посредством ПО Компании, действует со дня получения данного согласия Компанией в порядке, предусмотренном п. 1.4. настоящей Политики, до дня достижения целей обработки персональных данных и/ или прекращение деятельности/ ликвидация Компании и/ или отзыва согласия Пользователем или его законным представителем.
2. Область применения.
2.1. Настоящая Политики распространяется на персональные данные Пользователей, полученные с их согласия Компанией как до, так и после введения в действие настоящей редакции данной Политики.
2.2. Понимая важность и ценность персональных данных, Компания обеспечивает надежную защиту персональных данных Пользователей в соответствии с действующим законодательством Российской Федерации.
3. Термины и определения.
3.1. В целях настоящей Политики нижеприведенные термины и определения используются в следующем значении:
3.1.1. Программное обеспечение (ПО) Компании - мобильное приложение, доступное Пользователям в сети Интернет для скачивания в магазинах мобильных приложений и/ или веб-сайт, доступный Пользователям в сети Интернет по адресу: http://promobiles.ru/, разработанные и принадлежащие Компании, предназначенные для презентации и представления в сети Интернет и/ или продажи работ/ услуг выполняемых/ оказываемых Компанией, а также для их управления, запущенные и функционирующие на серверном оборудовании Компании.
3.1.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных – Пользователю).
3.1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых Компанией с использованием средств автоматизации или без использования таких средств с персональными данными Пользователей, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ.
3.1.4. Оператор — в соответствии с действующим законодательством Российской Федерации, Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных, Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.
4. Состав Персональных данных.
4.1. В состав персональных данных Пользователей входят: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, номер телефона, IP-адрес, информация из cookie, информация о браузере, а также иные данные, которые Пользователи могут указать/ предоставить в соответствующих полях (как обязательных, так и необязательных для заполнения) при использовании ПО Компании.
4.2. Компания вправе использовать технологию «cookie» для сохранения информации, содержащей Персональные данные об IP-адресе Пользователей. «Cookie» не используются для сохранения конфиденциальной информации о Пользователях и не направлены на установление личности Пользователей. Вся информация, которая собирается и анализируется, анонимна.
4.2.1. Цели применения Компанией технологии «cookie»:
- аналитическая деятельность по исследованию предпочтений Пользователей;
- статистика по активности Пользователей;
- повышение производительности и эффективности ПО Компании;
- аналитика и исправление ошибок в ПО Компании, улучшение работы всех ресурсов ПО Компании;
- безопасность и целостность ресурсов ПО Компании;
- показ рекламных объявлений Компании для Пользователей на сторонних ресурсах.
4.3. Компания вправе использовать иные программы, содержащие персональные данные Пользователей, в том числе:
4.3.1. Яндекс.Метрика. В ПО Компании используется программа ООО «Яндекс». С ее помощью осуществляется сбор анонимных данных о посещениях ПО Компании Пользователями (без привязки к персональным данным Пользователей) с целью лучшего понимания поведения и улучшения ПО Компании, таких как:
- электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/ пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
- ддата и время осуществления доступа Пользователям к ПО Компании;
- информация об активности Пользователей во время использования ПО Компании;
- информация об IP-адресе, отчеты о сбоях, сведения о действиях в системе, дата и время посещения Пользователями ресурсов Компании.
Для получения дополнительных сведений о сборе данных сервисом Яндекс.Метрика, Пользователям необходимо ознакомиться с документами ООО «Яндекс»: «Условиями использования сервиса Яндекс.Метрика», размещенными в сети Интернет по адресу: http://legal.yandex.ru/metrica_termsofuse/, а также с «Политикой конфиденциальности персональной информации», размещенной в сети Интернет по адресу: http://legal.yandex.ru/confidential/.
4.3.2. Google.Analytics. В ПО Компании используется программа ООО «Гугл». С ее помощью осуществляется сбор анонимных данных об использовании Пользователями сервисов Компании (без привязки к Персональным данным Пользователей), таких как:
- информация о браузере, приложении и устройстве, используемых Пользователями для доступа к сервисам Компании;
- операционная система, мобильная сеть (включая название оператора) и номер версии приложения, используемых Пользователями;
- информация об IP-адресе, отчеты о сбоях, сведения о действиях в системе, дата и время посещения ресурса Компании.
Для получения дополнительных сведений о сборе данных сервисом Google.Analytics Пользователям необходимо ознакомиться с документами ООО «Гугл»: «Политикой конфиденциальности. Условиями использования», размещенными в сети Интернет по адресу: https://policies.google.com/privacy?hl=ru/.
4.3.3. Firebase/ Fabric - программа для отслеживания аналитики ПО Компании, разработанная Google, Inc «Политика конфиденциальности», размещенная в сети Интернет по адресу: https://firebase.google.com/policies/analytics; Пиксель ретаргетинга ВКонтакте - учет Пользователей, для показа рекламы Пользователям ВКонтакте, «Политика конфиденциальности», размещенная в сети Интернет по адресу: https://vk.com/privacy/, c помощью которых осуществляется сбор (без привязки к Персональным данным Пользователей) данных, связанных с действиями, предшествующими заказу работ/ услуг Компании Пользователями.
5. Цели обработки персональных данных.
5.1. Компания обрабатывает персональные данные Пользователей, полученные посредством использования ПО Компании, для следующих целей:
- ознакомления Пользователей с наименованием и перечнем работ/ услуг, порядком и условиями их выполнения/ оказания Компанией с использованием ПО Компании;
- учета и взаимодействия с Пользователями, продаж и контроля деятельности сотрудников Компании в AmoCRM;
- рассылки рекламно-информационных сообщений Пользователям о работах/ услугах Компании, порядке и условиях их выполнения/ оказания;
- обеспечения Компанией функционирования ПО Компании;
- заключения между Компанией и пользователями договоров или иных сделок, не запрещенных действующим законодательством Российской Федерации, а также осуществления Компанией комплекса действий с персональными данными Пользователей, необходимых для исполнения указанных договоров или сделок;
- исполнения требований действующего законодательства РФ.
5.2. Условием прекращения обработки Персональных данных является достижение целей обработки персональных данных и/ или прекращение деятельности/ ликвидация Компании и/или соответствующее требование Пользователя (отзыв согласия).
6. Принципы и условия обработки персональных данных.
6.1. Обработка персональных данных Пользователей Компанией осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных целей.
6.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных Пользователей соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
6.3. При обработке персональных данных Пользователей в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
6.4. Компания в ходе своей деятельности может предоставлять и/ или поручать обработку персональных данных Пользователей другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и/ или поручения обработки персональных данных Пользователей другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
6.5. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
7. Права субъекта персональных данных.
7.1. Субъект персональных данных – пользователь имеет право (если иное не предусмотрено законом):
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;
- тполучать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов в судебном порядке;
- отозвать согласие на обработку персональных данных, а также предъявить требование о прекращении передачи (распространения, предоставления, доступа) Персональных данных, разрешенных Пользователями для распространения путем обращения к Оператору лично или через законного представителя, или путем направления соответствующего документа по электронной почте на следующий адрес: partner@promobiles.ru.
8. Реализация требований к защите персональных данных.
8.1. С целью поддержания деловой репутации и обеспечения выполнения требований действующего законодательства Российской Федерации, Компания считает важнейшими задачами обеспечение законности обработки персональных данных Пользователей в Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных Пользователей.
8.2. Компания требует от иных лиц, получивших доступ к персональным данным Пользователей, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством РФ.
8.3. С целью обеспечения безопасности персональных данных Пользователей при их обработке, Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
8.4. Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных Пользователей осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
8.5. В целях обеспечения адекватной защиты персональных данных, Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
8.6. В соответствии с выявленными актуальными угрозами, Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных Пользователей, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
8.7. В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных Пользователей.
8.8. Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями действующего законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных Пользователей и обязуется их соблюдать.
8.9. Лица, виновные в нарушении требований о Персональных данных, несут предусмотренную действующим законодательством РФ ответственность.
8.10. Во всем ином, что не предусмотрено текстом настоящей Политики, следует руководствоваться действующим законодательством Российской Федерации.
Политика в области обработки и обеспечения безопасности персональных данных ООО «МСпро» Версия от 05.12.2022 г.