ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее – «Политика») проводится в отношении обработки и обеспечения защиты персональных данных физических лиц на основании Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – Федеральный закон «О персональных данных»).
1.2. Настоящая Политика распространяется на общество с ограниченной ответственностью «Ю-Сервис», ОГРН 1165543078282, ИНН 5506142538, КПП 550601001 (далее «Лицензиар»).
1.3. Политика применяется в отношении всех персональных данных, которые могут быть получены Лицензиаром в процессе деятельности Лицензиара. Обработка персональных данных осуществляется в соответствии с применимыми законами и нормативно-правовыми актами в Российской Федерации.
1.4. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Лицензиаром, какие методы обеспечения их безопасности реализуются, а также в установлении основных принципов и подходов к обработке и обеспечению безопасности персональных данных.
1.5. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.6. Пользователи (субъекты персональных данных), используя сервисы и услуги Лицензиара, размещенные на сайте https://neiroset-online.site (далее – «Сайт»), сообщив Лицензиару свои персональные данные, в том числе при посредничестве третьих лиц, подтверждают свое согласие на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия с настоящей Политикой в целом, как и в случае несогласия с каким-либо пунктом настоящей Политики, субъект персональных данных( далее «Субъект») должен воздержаться от использования сервисов Сайта.
1.7. Лицензиар начинает обработку персональных данных Субъекта персональных данных с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий при использовании сервисов на Сайте, использовании форм обратной связи и акцепте оферт, содержащих в себе положения об обработке персональных данных в соответствии с действующим законодательством. В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.
1.8. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Лицензиар вправе продолжить обработку персональных данных без согласия Субъекта персональных данных , при наличии оснований, указанных действующим законодательством.
1.9. Настоящая Политика может быть изменена Лицензиаром. Лицензиар имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления Пользователя. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Субъект персональных данных имеет право в любое время ознакомиться с действующей редакцией Политики на Сайте Лицензиара.
1.10. При предоставлении услуг, в том числе в случаях обращения Пользователя в службу поддержки, Лицензиар может осуществлять трансграничную передачу персональных данных исключительно с целью учета обращений и анализа статистики, при этом такая передача осуществляется с использованием баз данных, находящихся на территории Российской Федерации. Хранение персональных данных осуществляется только на территории Российской Федерации. Субъект персональных данных дает свое согласие Лицензиару на такую трансграничную передачу данных в целях анализа статистики и учета обращений, указанных в настоящем пункте.
1.11. Субъект персональных данных может в любой момент обратиться к Лицензиару с требованием:
в установленные законодательством сроки удалить предоставленные персональные данные (в случае отзыва Субъектом персональных данных согласия на обработку персональных данных);
изменить или актуализировать персональные данные;
предоставить информацию о целях, условиях обработки предоставленных персональных данных, а также направить в ответ предоставленные персональные данные в структурированном виде.
1.12. Любые вопросы по порядку удаления персональных данных и отзыва согласия на обработку персональных данных могут быть направлены Лицензиару по адресу электронной почты help@support-ai.org. 2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (Субъекту персональных данных).
2.2. Лицензиар для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать следующие персональные данные:
информация, необходимая Лицензиару для выполнения своих обязательств в рамках договорных отношений с Субъектом персональных данных и для выполнения требований законодательства РФ.
персональные данные Субъекта персональных данных, предоставленные при регистрации на Сайте.
2.3. Субъект персональных данных дает согласие на обработку следующих персональных данных: фамилии, имени, отчества (в том числе в английской транскрипции); даты рождения; почтовых адресов (по месту регистрации и для контактов); сведений о гражданстве; сведений о номере основного документа, удостоверяющего личность, дате выдачи указанного документа и выдавшем его органе; индивидуальном номере налогоплательщика (ИНН), номерах телефонов; адресах электронной почты (e-mail). 3. ОСНОВАНИЯ, ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Лицензиар обрабатывает персональные данные для осуществления своей деятельности, в том числе для оказания Субъекту персональных данных услуг.
3.2. Лицензиар обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных законодательством РФ либо договором;
3.3. Лицензиар обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством РФ.
3.4. Цели обработки персональных данных:
для идентификации Субъекта персональных данных;
для осуществления возможности регистрации Субъекта персональных данных на Сайте Лицензиара;
для связи с Субъектом персональных данных в случае необходимости, в том числе для направления предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также для обработки заявлений, запросов и заявок Субъекта персональных данных;
для улучшения качества услуг, оказываемых Лицензиаром;
для предоставления услуг и сервисов, размещенных на Сайте Лицензиара и предоставляемых Лицензиаром.
3.5. Информация в вышеуказанных целях собирается в следующих случаях и следующими способами:
3.6. Лицензиар, помимо сбора персональных данных, может также собирать обезличенные данные Субъекта персональных данных (в том числе, но не ограничиваясь: файлы cookie, ID Личного кабинета Субъекта персональных данных). Указанные обезличенные и агрегированные данные Пользователей собираются в целях улучшения Сайта, проведения статистических, маркетинговых и иных исследований, связанных с предоставлением своих персонифицированных услуг. 4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сроки обработки персональных данных определяются исходя из целей обработки, в соответствии со сроком действия договора, стороной по которому является Субъект персональных данных.
4.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
достижение целей обработки персональных данных или максимальных сроков хранения, подлежит уничтожению либо обезличиванию в течение 30 дней;
утрата необходимости в достижении целей обработки персональных данных , подлежит уничтожению либо обезличиванию в течение 30 дней;
предоставление Субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки , подлежит уничтожению в течение 7 дней;
отзыв Субъектом согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, подлежит уничтожению либо обезличиванию в течение 30 дней.
5. ПОРЯДОК И МЕТОДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Лицензиар использует автоматизированную и неавтоматизированную обработку персональных данных.
5.2. Лицензиар вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение им принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных».
5.3. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта персональных данных, если иное не предусмотрено законодательством или договором между Лицензиаром и Субъектом персональных данных.
5.4. Лицензиар имеет право:
обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством;
ограничить доступ Субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством;
обрабатывать общедоступные персональные данные физических лиц;
осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ;
поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.
5.5. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Лицензиаром, а обработка должна быть прекращена.
5.6. Организация и Субъект персональных данных также обладают иными правами и несут иные обязанности, установленные Федеральным законом «О персональных данных». 6. РЕАЛИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обмен персональными данными при их обработке осуществляется по каналам связи, защищенным техническими средствами защиты информации.
6.2. При обработке персональных данных Лицензиаром обеспечиваются:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним.