ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее Положение «О политике в отношении обработки и защиты персональных данных» (далее – Положение) является документом, действующим в отношении всех персональных данных, которые Сервис может получить от физических лиц, посещающих сайт: https://getlocus.io/ (далее – Пользователи), пользующихся сервисами, информацией, услугами и программами, расположенными на доменном имени: https://getlocus.io/ (далее – Сайт). Положение определяет порядок сбора, обработки, хранения персональных данных Пользователей, а также сведения о реализуемых требованиях к защите персональных данных. Положение разработано в соответствии с нормами: Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»; Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказа ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Обработка персональных данных осуществляется Сервисом на основе таких принципов как: законности и справедливости; добросовестности; в соответствии с выбранными и заранее определенными и законными целями; обработке подлежат только персональные данные, которые отвечают целям их обработки; объем, характер и способы обработки персональных данных соответствуют целям их обработки; при обработке персональных данных обеспечивается точность, достаточность, а также актуальность в необходимых случаях по отношению к цели обработки персональных данных, в случае уточнения персональных данных или их удалении принимаются необходимые меры; хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели их обработки; уничтожения по достижению целей обработки персональных данных или в случае утраты в их достижении. Настоящее Положение регулирует любой вид обработки персональных данных, в том числе информации личного характера, по которой можно установить личность, а также распространяется на обработку персональных данных, собранных любыми средствами, в том числе через Интернет, от лиц, находящихся в любой точке мира.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ.
Сервис осуществляет обработку персональных данных в следующих целях: персональные данные иных Пользователей, в том числе посещающих сайт Сервиса: https://getlocus.io/; выполнения обязательств Сервиса перед Пользователями в отношении использования Сайта; проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Сервиса, а также в целях улучшения взаимодействия Сервиса с Пользователями; Сервис может использовать персональные данные для отправки сообщений, содержащих информацию об изменениях положений, условий и политик Сервиса. Так как данная информация необходима для взаимоотношений с Сервисом, Пользователь не может отказаться от получения таких сообщений.
3. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ.
С согласия субъекта персональных данных, Оператор осуществляет обработку персональных данных. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Сервис может запросить персональные данные в любой момент, когда Пользователь связывается с Сервисом. Какие персональные данные собирает Сервис: фамилия, имя, отчество; телефон; адрес электронной почты; Персональные данные также могут включать в себя дополнительные данные, предоставляемые Пользователем, в зависимости от цели выполнения Сервисом обязательств перед Пользователем. Если по решению Сервиса указанных данных будет достаточно для идентификации Пользователя и исключит злоупотребления и нарушения прав третьих лиц.
4. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные Пользователей, посещающих сайт Оператора https://getlocus/io/ хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Сервис проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным. Сервис производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных. Период обработки и хранения персональных данных определяется в соответствии с Законом «О персональных данных». Обработка персональных данных начинается с момента поступления персональных данных в информационную систему персональных данных. Прекращение обработки персональных данных или их блокировка осуществляется в случае, если были выявлены неправомерные действия с персональными данными, либо, в случае невозможности устранения, уничтожить персональные данные. При этом Сервис уведомляет Пользователя, либо его законного представителя, либо орган, направивший запрос, об устранении нарушений, либо об уничтожении персональных данных. В случае отзыва Пользователем согласия на обработку персональных данных, Сервис прекращает их обработку, в случае, если сохранение данных не требуются для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 3 (трех) рабочих дней.
5. ПОРЯДОК УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
За уничтожение персональных данных отвечает лицо, назначенное соответствующим приказом Сервиса. В случае наступления любого из событий, повлекших за собой необходимость уничтожения персональных данных, ответственное лицо обязано: принять необходимые меры по уничтожению персональных данных в течение трех рабочих дней; уведомить Пользователя, либо его законного представителя, либо орган, в случае необходимости об уничтожении персональных данных. Персональные данные Пользователей уничтожаются также при: при отзыве Пользователя согласия на обработку персональных данных; при удалении Сервисом информации, размещаемой Пользователем, в случае, если это установлено гражданско-правовым договором.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ.
Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами. Пользователь соглашается с тем, что Сервис вправе передавать персональные данные третьим лицам, а именно, разработчику сайта, осуществляющему продвижение сайта, курьерским службам, организациями почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в разделе «2. Цели сбора персональных данных» настоящего Положения. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов только по основаниям и в порядке, установленным законодательством Российской Федерации, а также в судебном порядке.
7. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Согласие на обработку персональных данных может быть отозвано Пользователем в любое время путем направления на адрес электронной почты hello@getlocus.io письменного заявления. В случае отзыва Пользователем согласия на обработку персональных данных Сервис вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, установленных действующим законодательством РФ. В случае отзыва Пользователем согласия на обработку его персональных данных, оператор обязан прекратить их обработку. В случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные в срок, не превышающий 3 (трех) рабочих дней с даты поступления указанного заявления.
8. ОБЯЗАТЕЛЬСТВА СТОРОН.
Пользователь обязан: предоставить информацию о персональных данных, необходимую для пользования Сайтом; в случае изменения данной информации обновить или дополнить предоставленную информацию о персональных данных.
Сервис обязан: полученные персональные данные использовать исключительно для целей, указанных в разделе 2 настоящего Положения; обеспечить хранение, использование, передачу персональных данных. в случаях установленных законодательством РФ; принимать меры по защите персональных данных; блокировать и уничтожать персональные данные с момента обращения Пользователя, в сроки, установленные настоящим Положением.
9. ОТВЕТСТВЕННОСТЬ СТОРОН И ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ
Сервис, не исполнивший свои обязательства, несет ответственность в соответствии с действующим законодательством РФ. До обращения в суд с иском по спорам, возникающим из отношений между Сервисом и Пользователем, сторона права которой по ее мнению нарушены обязана направить претензию в письменной форме по почте.
Сторона, получившая претензию в течение 10 (десяти) рабочих дней с момента получения претензии обязана направить ответ с результатами рассмотрения претензии. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.
10. ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ
Сервис может использовать идентификационные файлы cookies и иные технологии. Информация, собираемая файлами cookies и иными технологиями рассматривается Сервисом как информация, не являющаяся персональной. Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. При этом, в случае отключения cookies некоторые функции веб-сайта могут стать недоступными. Как и в случае большинства веб-сайтов, Сервис собирает некоторую информацию автоматически и хранит её в файлах статистики. Такая информация включает в себя адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Данная информация не используется дл установления личности Пользователя, а используется для анализа, администрирования сайта, изучения поведения Пользователей на сайте. В некоторых сообщениях электронной почты оператор может использовать интерактивные ссылки на информацию, размещённую на сайте Сервиса. Когда Пользователь проходит по таким ссылкам, прежде чем он попадает на страницу назначения на сайте Сервиса, его запросы проходят отдельную регистрацию. Сервис отслеживает такие «проходные» данные, для того чтобы помочь определить интерес к отдельным темам и измерить их эффективность и необходимость. В том случае, если Пользователь предпочитает, чтобы его обращения не отслеживались подобным образом, Пользователь не должен проходить по текстовым или графическим ссылкам в сообщениях электронной почты, либо направить уведомление по средством обратной связи с указанием отказа от рассылки сообщений по электронной почте.
11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
Сервис предпринимает все необходимые организационные и технические меры по обеспечению защиты персональных данных. В том числе правовые: назначены ответственные лица за организацию обработки, хранения, уничтожения и обеспечения безопасности персональных данных; ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных определяется в соответствии с законодательством Российской Федерации; обеспечено хранение персональных данных, обработка которых осуществляется в соответствии с целями, указанными в разделе 2 настоящего Положения; Помимо вышеуказанных мер, осуществляются меры технического характера: предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные; резервирование и восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; иные меры безопасности.
12. КОНФИДЕНЦИАЛЬНОСТЬ
Сервис, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством о защите персональных данных.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
Настоящее Положение подлежит изменению, дополнению в случае изменений законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Положение является внутренним документом Сервиса и подлежит размещению на сайте: https://getlocus.io/. Контроль за исполнением требований настоящего Положения осуществляется ответственным за обеспечение безопасности персональных данных. Во всем остальном, что не отражено напрямую в настоящем Положении Сервис руководствуется нормами и положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Посетитель сайта Сервиса, предоставляющий свои персональные данные и информацию, тем самым соглашается с условиями настоящего Положения. Сервис оставляет за собой право вносить любые изменения в Положение в любое время по своему усмотрению с целью приведения его в соответствие действующему законодательству, при этом обновленная версия Положения размещается на сайте с соответствующим уведомлением.
Действие настоящего Положения не распространяется на действия других интернет-ресурсов.