Политика конфиденциальности персональных данных пользователей мобильного приложения
1. Общие положения
1.1. Настоящая политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.
1.2. В настоящей политике конфиденциальности используются следующие понятия:
- мобильное приложение – мобильное приложение под названием «Аршин - котировки», размещенное в магазинах AppStore, Google Play, предоставляющее услуги доступа к исследовательской платформе с целью проведения опросов;
- пользователь мобильного приложения - физическое лицо, субъект персональных данных, добровольно авторизовавшийся в мобильном приложении и предоставивший необходимые персональные данные при регистрации;
- персональные данные - информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Конкретные перечень персональных данных указан в п.1.4 настоящей политики;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Настоящая политика конфиденциальности устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей мобильного приложения, действует в отношении всей информации, которую владелец мобильного приложения может получить о пользователях во время использования мобильного приложения.
Настоящая политика конфиденциальности не распространяется на другие мобильные приложения или сайты и не применяется в отношении мобильных приложений и сайтов третьих лиц. Владелец мобильного приложения не несет ответственность за действия третьих лиц, связанных с несанкционированным доступом к данным мобильного приложения, ставшим доступными не по вине владельца мобильного приложения.
1.4. К персональным данным пользователей мобильного приложения относятся: электронная почта, имя, фамилия, компания, должность (обязательно для заполнения) и номер телефона (необязательно для заполнения).
К данным, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, относятся данные о: электронная почта, имя, фамилия, компания, должность и номер телефона.
Все персональные данные о пользователях владелец мобильного приложения может получить только от них самих.
Персональные данные пользователей мобильного приложения являются конфиденциальной информацией и не могут быть использованы владельцем мобильного приложения или любым иным лицом в личных целях.
1.5. Цели обработки персональных данных пользователей мобильного приложения:
1) для авторизации и идентификации пользователя.
2) для проведения статистических исследований.
3) для оперативной и корректной работы мобильного приложения, улучшения функционирования работы мобильного приложения, улучшения контента мобильного приложения, улучшения внутренней архитектуры и функциональности мобильного приложения.
4) для предоставления персонализированных рекламных и маркетинговых материалов.
5) для направления персонализированных рекламных и маркетинговых материалов на указанный электронный адрес и/или мобильный телефон пользователя.
6) для соблюдения требований законодательства.
7) для технической поддержки мобильного приложения, выявления проблем в его работе и их устранение.
8) для поддержания связи с пользователем (коммуникация).
9) для любых других целей, при условии получения отдельного согласия от Пользователя.
1.6. Владелец мобильного приложения обеспечивает пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
1.7. Владелец мобильного приложения разрабатывает меры защиты персональных данных пользователей мобильного приложения.
2. Обработка, хранение и передача персональных данных пользователей мобильного приложения
2.1. Обработка персональных данных пользователей мобильного приложения осуществляется исключительно в целях, указанных в п. 1.5. настоящей политики конфиденциальности.
2.2. Обработка персональных данных осуществляется с использованием средств автоматизации.
2.3. К категориям субъектов персональных данных относятся:
2.3.1. Пользователи мобильного приложения.
В данной категории субъектов владельцем мобильного приложения обрабатываются персональные данные:
- в целях, указанных в п.1.5. настоящей политики конфиденциальности
Категория персональных данных
Перечень персональных данных
Способ обработки
Срок обработки
Срок хранения
только общие персональные данные
электронная почта, имя, фамилия, компания, должность, номер телефона
с использованием средств автоматизации
до дня отзыва согласия на обработку персональных данных
до дня отзыва согласия на обработку персональных данных
2.4. Персональные данные пользователей мобильного приложения хранятся в электронном виде в информационной системе персональных данных мобильного приложения, а также в архивных копиях баз данных мобильного приложения.
При хранении персональных данных пользователей мобильного приложения соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных пользователей мобильного приложения могут иметь доступ только работники владельца мобильного приложения, допущенные к работе с персональными данными пользователей мобильного приложения и подписавшие соглашение о неразглашении персональных данных пользователей мобильного приложения.
2.5. Владелец мобильного приложения может передавать персональные данные пользователей мобильного приложения третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
2.6. Владелец мобильного приложения обязана предоставлять персональные данные пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей политикой конфиденциальности и законодательством Российской Федерации.
2.7. При передаче персональных данных пользователей мобильного приложения владелец мобильного приложения предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
2.8. Согласие на обработку персональных данных, разрешенных пользователем мобильного приложения для распространения, оформляется отдельно от иных согласий пользователя мобильного приложения на обработку его персональных данных. Владелец мобильного приложения обеспечивает пользователю мобильного приложения возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных им для распространения.
2.9. В согласии на обработку персональных данных, разрешенных пользователем мобильного приложения для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных владельцем мобильного приложения неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
2.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем мобильного приложения для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только владельцем мобильного приложения.
2.11. Иные права, обязанности, действия работников владельцев мобильного приложения, в трудовые обязанности которых входит обработка персональных данных пользователей мобильного приложения, определяются должностными инструкциями.
2.12. Все сведения о передаче персональных данных пользователей мобильного приложения учитываются для контроля правомерности использования данной информации лицами, ее получившими.
2.13. В целях повышения качества сервиса и обеспечения возможности правовой защиты владелец мобильного приложения вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования мобильного приложения.
3. Требования к помещениям, в которых производится обработка персональных данных
3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
3.2. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, соответствуют требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.
4. Права и обязанности владельца мобильного приложения
4.1. Владелец мобильного приложения вправе устанавливать требования к составу персональных данных пользователей, которые должны обязательно предоставляться для использования мобильного приложения, при этом Владелец мобильного приложения руководствуется настоящей политикой конфиденциальности, Конституцией Российской Федерации, иными федеральными законами.
4.2. Владелец мобильного приложения не осуществляет проверку достоверности предоставляемых пользователями мобильного приложения персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
4.3. Владелец мобильного приложения не несет ответственности за добровольную передачу пользователями мобильного приложения своих контактных данных, пароля или логина третьим лицам.
4.4. Владелец мобильного приложения не вправе получать и обрабатывать персональные данные пользователей мобильного приложения об их политических, религиозных и иных убеждениях и частной жизни.
4.5. Владелец мобильного приложения за свой счет обеспечивает защиту персональных данных пользователей мобильного приложения от неправомерного использования или утраты в порядке, установленном законодательством Российской Федерации.
4.6. Владелец мобильного приложения принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Владелец мобильного приложения самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику мобильного приложения в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права пользователей мобильного приложения, а также возлагающие на владельца мобильного приложения не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике мобильного приложения в отношении обработки персональных данных, локальным актам мобильного приложения;
- оценка вреда, который может быть причинен пользователям мобильного приложения в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых владельцем мобильного приложения мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
5. Права пользователей мобильного приложения на защиту своих персональных данных
5.1. Пользователи мобильного приложения в целях обеспечения защиты своих персональных данных имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики конфиденциальности и законодательства Российской Федерации;
- требовать от владельца мобильного приложения извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей мобильного приложения, обо всех произведенных в них исключениях, исправлениях или дополнениях.
При отказе владельца мобильного приложения исключить или исправить персональные данные пользователей мобильного приложения пользователи вправе заявить владельцу мобильного приложения в письменном виде о своем несогласии с соответствующим обоснованием.
5.2. Пользователи мобильного приложения вправе самостоятельно ограничить сбор информации, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.
5.3. Если пользователи мобильного приложения считают, что обработка их персональных данных осуществляется с нарушением требований Закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие владельца мобильного приложения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.4. Пользователи мобильного приложения вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленные ими при регистрации или авторизации персональные данные.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обращении пользователя мобильного приложения владелец мобильного приложения осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.
6.2. В случае выявления неточных персональных данных при обращении пользователя мобильного приложения владелец мобильного приложения осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя мобильного приложения или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных владелец мобильного приложения на основании сведений, представленных пользователем мобильного приложения, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой владельцем мобильного приложения, владелец мобильного приложения в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, владелец мобильного приложения в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных владелец мобильного приложения уведомляет пользователя мобильного приложения.
6.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя мобильного приложения, владелец мобильного приложения с момента выявления такого инцидента администрацией мобильного приложения, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя мобильного приложения, и предполагаемом вреде, нанесенном правам пользователя мобильного приложения, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном администрацией мобильного приложения на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.8. В случае достижения цели обработки персональных данных владелец мобильного приложения прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
6.9. В случае отзыва пользователем мобильного приложения согласия на обработку его персональных данных владелец мобильного приложения прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6.10. В случае обращения пользователя мобильного приложения к владельцу мобильного приложения с требованием о прекращении обработки персональных данных владелец мобильного приложения в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией мобильного приложения в адрес пользователя мобильного приложения мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.10 настоящей политики конфиденциальности, владелец мобильного приложения осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.12. После истечения срока нормативного хранения документов, содержащих персональные данные пользователя мобильного приложения, или при наступлении иных законных оснований документы подлежат уничтожению.
6.13. Владелец мобильного приложения для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
6.14. По результатам экспертизы документы, содержащие персональные данные пользователя мобильного приложения и подлежащие уничтожению в электронном виде стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей мобильного приложения
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей мобильного приложения, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
7.2. Моральный вред, причиненный пользователю мобильного приложения вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователем мобильного приложения убытков.
8. Изменение политики конфиденциальности
8.1. Настоящая политика конфиденциальности может быть изменена или прекращена владельцем мобильного приложения в одностороннем порядке без предварительного уведомления пользователя мобильного приложения. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения в соответствующем магазине приложений, если иное не предусмотрено новой редакцией политики конфиденциальности.
8.2. Действующая редакция политики конфиденциальности размещена в соответствующем магазине приложений.