ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящая Политика конфиденциальности (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет меры по обеспечению безопасности персональных данных и порядок обработки персональных данных ООО «Шеринг-Кама, ОГРН 1227700104500, ИНН 9715414743, 199155, г. Санкт-Петербург, набережная реки Смоленки, д.3 к2, литера А, помещ. 49-Н
1.
Термины, используемые в Политикеa.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
b.
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ, обрабатываемых ими баз данных, обеспечивающих их доступность в сети интернет по следующим сетевым адресам:
https://www.moydevice.ru/spb,
https://www.moyvelik.ru/spb,
https://www.moytrenazher.ru/spb,
https://www.krutikolesa.ru/spb.
c.
Мобильное приложение — сложный объект интеллектуальной собственности, включающий различные результаты интеллектуальной деятельности (текст, изображения, программный код, программное обеспечение), представляющий собой программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах. К указанному термину относится мобильное приложение
- «Мой девайс» (https://apps.apple.com/us/app/мой-девайс-аренда-без-залога/id1567099665, https://play.google.com/store/apps/details?id=ru.moydevice.android&hl=ru&gl=US);
d.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
e.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
f.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
g.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
h.
Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств вычислительной техники.
i.
Смешанная обработка персональных данных — обработка персональных данных человеком при участии средств вычислительной техники.
j.
Оператор персональных данных (далее – Оператор) — ООО «Шеринг-Кама», ОГРН
1227700104500, ИНН
9715414743,
199155, г. Санкт-Петербург, набережная реки Смоленки, д.3 к2, литера А, помещ. 49-Н , осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
k.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту персональных данных.
l.
Субъект персональных данных (Субъект ПДн) — любой клиент, потенциальный клиент, посетитель Веб-сайта, который пользуется услугами, Веб-сайтом или Мобильным приложением Оператора.
m.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
n.
Распространение персональных данных (Передача персональных данных) — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных).
o.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
p.
Конфиденциальность персональных данных — принцип обработки персональных данных, заключающийся в обязанности Оператора не раскрывать персональные данные третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законом.
q.
Защита персональных данных — деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
r.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2. Общие положенияa. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
b. Политика применяется ко всей информации, которую Оператор может получить о Субъектах ПДн Веб-сайтов и Мобильных приложений.
c. Оператор получает и обрабатывает Персональные данные Субъекта ПДн в случае взаимодействия Субъекта ПДн с отдельными функциями Веб-сайта или Мобильного приложения.
d. Оператор обрабатывает обезличенные данные о Субъекте ПДн в случае, если это разрешено в настройках браузера Субъекта ПДн (включено сохранение файлов «cookie» и использование технологии JavaScript).
e. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию Обработки персональных данных у Оператора.
f. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
g. Правовым основанием Обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет Обработку персональных данных, в том числе:
i. Гражданский кодекс Российской Федерации;
ii. статья 31.1 Федерального закона от 08.02.1998 № 14 «Об обществах с ограниченной ответственностью»;
iii. иные Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
iv. Устав Оператора;
v. договоры, заключаемые между Оператором и Субъектами ПДн;
vi. Согласия на обработку персональных данных (в случаях прямой необходимости получения согласия в рамках исполнения требований законодательства РФ).
vii. Согласия на обработку персональных данных, разрешенных для распространения (в случаях прямой необходимости получения согласия в рамках исполнения требований законодательства РФ) (далее – Согласие на распространение).
h. В случае несогласия Субъекта ПДн с настоящей Политикой
или невозможности ее соблюдения, Субъект ПДн
вправе не начинать использовать Веб-сайт или Мобильное приложение, и, соответственно, находящиеся на нем сервисы и контент.i.
Политикой не рассматриваются вопросы обеспечения безопасности Персональных данных, отнесённых в установленном порядке к сведениям, составляющим государственную тайну Российской Федерации.3. Цели обработки Персональных данныхa. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка персональных данных, несовместимая с целями сбора Персональных данных.
b. Цели Обработки персональных данных Субъекта ПДн (и соответствующие им виды ПДн в соответствии с Разделом 4 настоящей Политики):i. обеспечение требований защиты прав и свобод человека и гражданина при Обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации (все собираемые ПДн);
ii. регистрация Субъекта ПДн на Веб-сайте и/или Мобильном приложении и дальнейшее пользование Веб-сайтом и/или Мобильным приложением (a1. Обычные ПДн: i, ii, iii, vi);
iii. формирование базы клиентов – физических лиц (все собираемые ПДн);
iv. осуществление клиентской поддержки (все собираемые ПДн);
v. получение Субъектом ПДн информации о новостях компании (a1. Обычные ПДн: i, ii, iv);
vi. выполнение Оператором обязательств перед Субъектом ПДн (все собираемые ПДн);
vii. осуществление деятельности в пределах предусмотренных Уставом, и в соответствии с видами экономической деятельности (все собираемые ПДн);
viii. связанных с заключением и исполнением договоров между Субъектом ПДн и Оператором (все собираемые ПДн);
ix. направление Субъекту ПДн уведомлений (a1. Обычные ПДн: i, iii, iv);
x. подготовка индивидуальных предложений от Оператора (a1. Обычные ПДн: i, ii, iii, iv, v, vii);
xi. ведение рекламной деятельности (a1. Обычные ПДн: i, iii, iv).
c. Принципы Обработки персональных данных Субъекта ПДн:i. Законности и справедливости;
ii. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
iii. не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
iv. обработке подлежат только Персональные данные, которые отвечают целям их обработки;
v. обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
vi. содержание и объем обрабатываемых Персональных данных, предоставляемых неопределенному кругу лиц, определяет Субъект ПДн в Согласии на распространение;
vii. при Обработке персональных данных должны быть обеспечены точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных;
viii. хранение Персональных данных должно осуществляться не дольше, чем этого требуют цели Обработки персональных данных, если срок хранения Персональных данных не установлен Законом о персональных данных или соглашением, стороной которого является Субъект ПДн;
ix. обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, при отзыве Субъектом ПДн Согласия на обработку персональных данных и Согласия на распространение или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
4. Объем и категории обрабатываемых Персональных данных, категории Субъектов персональных данныхa. Оператор может обрабатывать следующие персональные данные Субъектов ПДн:
a1. Обычные Персональные данные:i. Фамилия, имя, отчество;
ii. Паспортные данные, включая место рождения, пол, дату рождения, адрес места регистрации, серию и номер паспорта, кем выдан паспорт, дату выдачи, код подразделения, личную подпись;
iii. Номера телефонов;
iv. Адреса электронной почты (e-mail);
v. Адреса доставок имущества;
vi. Неполные данные банковских карт;
vii. Сведения о месте жительства / учету по месту пребывания иностранных граждан.
a2. Биометрические Персональные данные:i. Фотографии Субъекта ПДн.
b. Вышеперечисленные данные далее по тексту Политики включены в общее понятие «Персональные данные».
c. Иная информация, не относящаяся к Персональным данным, обрабатываемая Оператором:
i. данные о технических средствах (устройствах): IP-адрес хоста, вид операционной системы, тип браузера, географическое положение, поставщик услуг интернета, данные, полученные в результате доступа к камере, микрофону и т. п. устройств;
ii. сведения о посещенных страницах Веб-сайта;
iii. информация, автоматически получаемая при доступе к Веб-сайту с использованием закладок (cookies).
d. Оператором не осуществляется обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
e. Оператором может быть предусмотрена возможность геолокационного отслеживания имущества, на которое Субъектом ПДн оформлена подписка, при этом никаких данных Субъекта ПДн в этом случае не обрабатывается.
f. Оператором не осуществляется Обработка персональных данных несовершеннолетних кроме случаев, прямо предусмотренных законодательством РФ.
5. Права и обязанности Оператора и Субъектов персональных данныхa. Оператор имеет право: i. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
ii. Поручить Обработку персональных данных другому лицу с согласия Субъекта ПДн, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее Обработку персональных данных по поручению Оператора, обязано соблюдать принципы, правила и обязанности Обработки персональных данных, а также нести ответственность, предусмотренную Законом о персональных данных.
iii. В случае отзыва Субъектом ПДн Согласия на обработку персональных данных Оператор вправе продолжить Обработку персональных данных без согласия Субъекта ПДн при наличии оснований, указанных в Законе о персональных данных.
b. Оператор обязан:. Организовывать Обработку персональных данных в соответствии с требованиями Закона о персональных данных.
i. Получить Согласие на обработку персональных данных в порядке и на условиях, предусмотренных законодательством РФ.
ii. Получить Согласие распространение в случае прямой необходимости, в порядке и на условиях, предусмотренных законодательством РФ.
iii. Отвечать на обращения и запросы Субъектов ПДн и их законных представителей в соответствии с требованиями Закона о персональных данных.
iv. В соответствии с п. 4 ст. 20 Закона о персональных данных сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 (десять) рабочих дней с даты получения такого запроса с возможностью продления срока на 5 (пять) дополнительных рабочих дней с учетом мотивированного уведомления.
v. Обеспечить при Обработке персональных данных применение мер по обеспечению их безопасности, предусмотренных ст.ст. 18, 18.1, 19 Закона о персональных данных.
vi. Обеспечить Субъектам ПДн неограниченный доступ к настоящей Политике, в том числе путем ее размещения на Веб-сайте Оператора, указанном в Разделе «Заключительные положения» Политики.
vii. Не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта ПДн, если иное не предусмотрено Федеральным законом.
viii. В случае аудиозаписи телефонных разговоров с Субъектом ПДн предварительно или в процессе разговора уведомлять Субъекта ПДн о возможности такой записи.
ix. Осуществлять взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать информацию о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекших нарушение прав Субъектов ПДн.
c. Основные права Субъекта ПДн:. Получать информацию, касающуюся обработки его Персональных данных, за исключением случаев, предусмотренных Федеральными законами. Сведения предоставляются Субъекту ПДн Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим Субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
i. Требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
ii. Выдвигать условие предварительного согласия при Обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
iii. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его Персональных данных.
iv. На отзыв данного им Согласия на обработку персональных данных в любой момент.
6. Порядок и условия Обработки персональных данныхa. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
b. Обработка персональных данных осуществляется с согласия Субъектов ПДн на обработку их Персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
c. Оператор осуществляет автоматизированную, неавтоматизированную и смешанную Обработку персональных данных.
d. К Обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит Обработка персональных данных; третьи лица, которым Оператор передает Персональные данные в рамках исполнения договоров (при условии получения соответствующего согласия Субъекта ПДн).
e. Сбор Персональных данных осуществляется путем:
i. получения Персональных данных вследствие регистрации Субъекта ПДн на Веб-сайте или в Мобильном приложении;
ii. получения Персональных данных в устной и письменной форме непосредственно от Субъектов ПДн;
iii. получения Персональных данных из общедоступных источников.
f. Оператор осуществляет хранение Персональных данных в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели Обработки персональных данных, если срок хранения Персональных данных не установлен.
g. При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.