1. ОБЩИЕ ПОЛОЖЕНИЯ1.1 Настоящая Политика конфиденциальности обработки персональных данных (далее –Политика) определяет порядок обработки персональных данных и меры по обеспечению их безопасности с целью защиты прав и свобод физических лиц при обработке их персональных данных, в том числе защиты прав на неприкосновенность их частной жизни.
1.2 Настоящая Политика разработана в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 г. №152-ФЗ и с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3 Действие Политики распространяется на персональные данные субъектов, обрабатываемые Оператором с применением системы автоматизированной обработки персональных данных IIKO Card (АО «Айко»)
1.4 Настоящая Политика обработки персональных данных действует в отношении всей информации, которую чат-бот системы IIKO Card (далее – Бот) может получить о Пользователе во время их использования
1.5 В настоящей Политике используются следующие термины и определения:
оператор – Оператор самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные – информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
пользователь – субъект персональных данных
1.6 Использование и перемещение по Боту, заполнение форм Бота и предоставление информации о себе означает согласие Пользователя с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
1.7 Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора с Пользователем
1.8 В случае несогласия с условиями Политики конфиденциальности Пользователь вправе прекратить использование Бота.
1.9 Используя и перемещаясь по Боту и изучая размещённые на нём материалы, заполняя анкетные формы, содержание которых предполагает предоставление Пользователем Оператору своих персональных данных, Пользователь дает Оператору согласие на обработку своих персональных данных в соответствии с ФЗ-152.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1 Обработка персональных данных осуществляется Оператором на основе следующих принципов:
— законности и справедливой основы;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
2.2 Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, допустимых с точки зрения законодательства Российской Федерации;
— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3 Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. ЦЕЛИ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1 Оператор осуществляет обработку персональных данных Пользователя с целью:
— регистрации и авторизации Пользователя в Боте;
— предоставление Пользователю информации справочного характера, реализуемых в Боте посредством направления сообщений на телефон;
— исполнение обязательств перед Пользователем;
— обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов;
— защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— в иных законных целях.
4. ПЕРЕЧЕНЬ ДАННЫХ, НА КОТОРЫЕ РАСПРОСТРАНЯЕТСЯ СОГЛАШЕНИЕ4.1 В рамках настоящего Соглашения и настоящей Политики обработки персональных данных Оператор может получить следующую информацию:
— фамилию, имя и отчество Пользователя;
— контактный телефон Пользователя;
— дату рождения Пользователя
Оператор вправе осуществить проверку достоверности и полноты персональных данных, предоставленных Пользователем.
5. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ СРОКИ ИХ ХРАНЕНИЯ5.1 Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию при наступлении следующих условий:
— утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;
— отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;
— ликвидация (реорганизация) Оператора.
6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1 Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
6.2 Для целенаправленного создания неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Оператором применяются следующие организационно-технические меры:
— ограничение и регламентация состава работников, имеющих доступ к персональным данным;
— ознакомление работников с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
— обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
— проверка готовности и эффективности использования средств защиты информации;
— реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
— парольная защита доступа пользователей к информационной системе персональных данных;
— осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
— централизованное управление системой защиты персональных данных.
7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1 Пользователь вправе внести изменения в предоставленные им персональные данные, оформить запрос на их удаление/уничтожение/блокировку, а также отозвать свое согласие на их обработку, направив Оператору запрос по адресу:
lotim1@yandex.ru7.2 Оператор обязуется не передавать полученную от Пользователя информацию третьим лицам, за исключением случаев, предусмотренных ФЗ-152.
7.3 При обработке персональных данных Пользователя Оператор руководствуется положениями ФЗ-152 и принимаемых в соответствии с ним подзаконных актов, а также принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий. Оператор не несёт ответственности за передачу Пользователем информации по незащищенным каналам связи и в иных случаях, находящихся вне разумного контроля Оператора.
7.4 Пользователь обязан обеспечить полноту, точность и достоверность предоставляемой им информации, а также принять меры для того, чтобы при предоставлении информации не были нарушены: действующее законодательство, законные права и интересы третьих лиц.
Пользователь соглашается получать от Оператора информационные и прочую связанную с этим информацию в любой форме. При этом Пользователь вправе отказаться от получения указанной информации путём направления Оператору соответствующего обращения.
Сбор и хранение персональных данных, предоставляемых Пользователем, осуществляется исключительно в электронной форме (если не требуется иное в соответствии с действующим законодательством).
Фактом использования Бота (в любой форме, включая указанные выше) Пользователь выражает свое согласие с настоящим Соглашением и всеми его условиями, а само осуществление Пользователем таких действий признается обеими сторонами конклюдентными действиями, направленными на заключение Пользователем настоящего Соглашения и принятие его условий, и считается соблюдением письменной формы Соглашения (п.3 ст.434 ГК РФ).