Политика конфиденциальности
Политика конфиденциальности (далее – Политика) определяет политику общества с ограниченной ответственностью «ДИДЖИТЭЛ ТЕК ЭНД ЛАБ» (ОГРН: 1187746954515, ИНН: 9717073792, адрес: ул. Речников, д. 21, стр. 3, эт. 2, пом. 6, г. Москва, Россия, далее – Оператор) в отношении обработки персональных данных, а также содержит сведения о реализуемых им требованиях к защите персональных данных.
1. Общие положения
1.1. Политика действует в отношении сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств, в том числе, сбор которых осуществляется с использованием сайта, расположенного по адресу: https://hsvds.ru (далее — Сайт).
1.2. Термины и определения, встречающиеся в тексте Политики толкуются в соответствии с законодательством Российской Федерации. Дополнительно в Политике введен следующий термин:
Пользователь – субъект персональных данных (физическое лицо, в том числе, представитель юридического лица) чьи персональные данные обрабатываются Оператором.
1.3. При обработке персональных данных Оператор придерживается следующих принципов:
- а) законности и справедливости;
- б) ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- в) недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- г) недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- д) соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- е) недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
- ж) обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
- з) прозрачности обработки персональных данных: Пользователю может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- и) осуществления хранения персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют заявленные цели обработки персональных данных.
1.4. Пользователь, персональные данные которого обрабатываются Оператором, вправе:
- а) отзывать ранее данные им согласия на обработку персональных данных;
- б) получать информацию, касающуюся обработки персональных данных;
- в) требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Оператором;
- г) обжаловать действия (бездействия) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных и в суд в порядке, установленном законодательством Российской Федерации.
1.5. Оператор, осуществляющий обработку персональных данных Пользователя, обязан:
- а) предоставлять, информацию, касающуюся обработки его персональных данных, или предоставлять мотивированные отказы в предоставлении такой информации;
- б) осуществлять Пользователю юридических последствий отказа предоставить его персональные данные;
- в) уточнять обрабатываемые персональные данные, блокировать или удалять персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- г) вносить необходимые изменения в персональные данные, уничтожать их, уведомлять Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принимать разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
- д) в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные;
- е) в случае отзыва согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональные данные, если иное не предусмотрено соглашением между Оператором и Пользователем, а также в случае, если у Оператора отсутствуют иные законные основания продолжить обработку персональных данных;
- ж) в случае поступления требования Пользователя в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.
2. Цели сбора персональных данных
2.1. Обработка Оператором персональных данных осуществляется в определенных целях и только тех персональных данных, которые имеют отношение к достижению таких целей.
2.2. Оператор обрабатывает персональные данные Пользователя в следующих целях:
- а) использование Сайта в соответствии с предоставляемой функциональностью, включая посещение, регистрацаю и авторизацию на Сайте;
- б) заключение и исполнение договоров, стороной или выгодоприобретателем которых является Пользователь. К числу таких договоров относится договор, заключаемый в соответствии с Публичной офертой на оказание услуг (https://hsvds.ru/privacy-policy/);
- в) возврат Оператором денежных средств Пользователю безналичными платежами;
- г) осуществление связи c Пользователем для направления уведомлений, запросов и информации, относящейся к использованию и работе Сайта и выполнению договоров, стороной или выгодоприобретателем которых является Пользователь;
- д) контроля качества использования Сайта, повышение удобства его использования, а также сбора статистики и осуществление прочей аналитики в отношении Сайта;
- е) защита прав и законных интересов Пользователя и Оператора, в том числе, выявление угроз безопасности для Сайта, Оператора и третьих лиц, проверка благонадежности физических лиц, с которыми Оператор намеревается установить отношения;
- ж) организация приёма денежных средств, оплачиваемых Пользователем Оператору; организация возврата денежных средств Оператором Пользователю;
- з) направление рекламы, продвижение товаров, работ, услуг на рынке;
- и) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
3. Объем обрабатываемых персональных данных
3.1. В отношении Пользователя Оператор обрабатывает фамилию, имя, отчество; идентификационный номер налогоплательщика; контактную информацию (номер телефона, адрес электронной почты, адрес регистрации; никнеймы и ID в мессенджерах, социальных сетях и др.); сведения о документе, удостоверяющем личность Пользователя, и его реквизиты; данные об использовании функционала Сайта (например, о заказанных и оказываемых услугах); банковские реквизиты; иные данные, самостоятельно предоставленные Пользователем Оператору (в рамках заполнения сведений в личных кабинетах на Сайте).
3.2. Оператор не обрабатывает биометрические персональные данные и данные специальных категорий персональных данных.
3.3. Оператор также может обрабатывать данные Пользователя с использованием метрических программ в автоматическом режиме во время использования Сайта в следующем объеме: сведения, предоставленные при регистрации (создании учетной записи) и последующих авторизациях; сведения о действиях, которые совершаются Пользователем; сведения об используемых для этого устройствах; дата и время сессии или осуществления доступа к Сайту; электронные данные технического характера (HTTP-заголовки, IP-адрес, файлы «cookie», данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, идентификаторе устройства Пользователя, о версии операционной системы и модели устройства и пр.) без цели идентифицировать конкретного Пользователя.
3.4. Файлы «cookie» используются Оператором с целью:
- а) обеспечения функционирования и улучшения качества Сайта;
- б) смягчения рисков предотвращения возможного мошенничества, обеспечения безопасности при использовании Сайта;
- в) хранения персональных предпочтений и настроек Пользователя;
- г) ведения аналитики.
4. Порядок и условия обработки персональных данных
4.1. Оператор обрабатывает персональные данные в пределах срока, обеспечивающего достижение цели, для которой персональные данные были собраны, а также в пределах срока, необходимого для соблюдения требований законодательства Российской Федерации. В случаях, когда для обработки персональных данных необходимо согласие Пользователя, то Оператор обрабатывает персональные данные в пределах срока, указанного в согласии.
4.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
4.3. Оператор не принимает решения, порождающие юридические последствия в отношении Пользователя или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
4.4. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.5. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных. К таким мерам, в частности, относится:
- а) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- б) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- в) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- г) применение для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
- д) учет машинных носителей персональных данных;
- е) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- ж) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- з) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- и) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5. Актуализация, исправление, удаление и уничтожение персональных данных
5.1. Если иной порядок взаимодействия Оператора и Пользователя не определен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для отзыва ранее данного согласия на обработку персональных данных; получения информации, касающейся обработки персональных данных; уточнения персональных данных, их блокирования или уничтожения; прекращения их обработки, Пользователю необходимо направить Оператору заявление:
- а) в письменной форме и подписанное собственноручной подписью — по адресу ул. Речников, д. 21, стр. 3, эт. 2, пом. 6, г. Москва, Россия, 115142; или
- б) в виде электронного документа и подписанного усиленной электронной цифровой подписью — на электронную почту support@hsvds.ru.
Такое заявление должно в обязательном порядке содержать описание требований Пользователя, а также следующие сведения:
- а) ФИО Пользователя;
- б) номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать Пользователя;
- в) сведения, подтверждающие участие Пользователя в отношениях с Оператором, либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором (например, сведения о логине, используемом Пользователем на Сайте, о реквизитах последнего платежного документа, на основании которого Пользователь оплачивал услуги Оператора);
- г) подпись Пользователя или его представителя.
5.2. Если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:
- а) ликвидации Оператора;
- б) реорганизации Оператора, влекущей прекращение его деятельности;
- в) прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.