Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика действует в отношении конфиденциальной информации и персональных данных, которые Общество с ограниченной ответственностью «КАЛИПТА» (далее — Оператор) может получить от лиц, вступающих с Оператором в отношения по использованию приложения CALIPTA (далее — Приложение, Сервис"), а также веб-сайтов, принадлежащих Оператору и любых программ и сервисов, размещенных на них.

2. Правила и требования, предусмотренные настоящей Политикой для Приложения, действуют также в отношении веб-сайтов, если Политикой прямо не предусмотрено иное.
3. Политика принята с целью защиты прав и законных интересов граждан, установивших или имеющих намерение установить Приложение, использующих или имеющих намерение использовать веб-сайт (далее — Пользователи).
4. Использование Приложения или веб-сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Приложения и веб-сайта.
5. В рамках настоящей Политики под конфиденциальной информацией понимаются:
5.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при авторизации или в процессе использования Приложения, включая персональные данные пользователя. Оператор визуально выделяет обязательную для предоставления информацию. Информация, в отношении которой отсутствует отметка об обязательности предоставляется пользователем на его усмотрение.
5.2. Данные, которые автоматически передаются Сервису или веб-сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация об устройстве Пользователя, местоположении, браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
5.3. Иная информация о пользователе, сбор и/или предоставление которой осуществляется в связи с использованием Сервиса или веб-сайта.
6. Политика является основой для организации обработки и защиты персональных данных у Оператора от субъектов персональных данных и определяет:
— принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;
— правовые основания обработки персональных данных;
— цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
— основных участников системы управления процессом обработки и защиты персональных данных;
— основы организации процесса управления обработкой персональных данных;
— основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
— меры обеспечения конфиденциальности и безопасности персональных данных;
права и обязанности Оператора и Субъектов персональных данных.
7. Требования настоящей Политики являются обязательными для исполнения всеми Работника Оператора.
8. Заполнив необходимое поле о согласии с обработкой персональных данных Пользователь предоставляет свое согласие на обработку его персональных данных, а также подтверждает согласие с положениями Политики. Под продолжением понимается переход по любой ссылке, переход на другой экран, заполнение последующих полей, нажатие любой кнопки, просмотр контента или любые иные активные действия Пользователя.
9. Организация обработки и защиты персональных данных производится с учетом следующих принципов:
9.1. осуществление обработки персональных данных на законной и справедливой основе;
9.2. обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
9.3. обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
9.4. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
9.5. обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
9.6. обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
9.7. осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством Р Ф, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
9.8. уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством Р Ф.
10. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных у Оператора, являются:
10.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством Р Ф для соответствующей категории персональных данных;
10.2. положения Законодательства Р Ф об обороте персональных данных, включая, но не ограничиваясь, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданский кодекс Российской Федерации (ч. 1−4), Трудовой кодекс Российской Федерации, Закон Российской Федерации от 07.02.1992 № 2300−1 «О защите прав потребителей», Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
10.3. пользовательское соглашение Сервиса;
10.4. судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства РФ об исполнительном производстве.
11. Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
12. Оператор имеет право:
12.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
12.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
12.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
13. Оператор обязан:
13.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
13.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
13.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее — «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
14. Субъект персональных данных имеет право:
14.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
14.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
14.3. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
14.4. Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с письменным запросом или через форму обратной связи. В обоих случаях запрос должен однозначно идентифицировать субъекта персональных данных, содержать подпись и сведения о документе, удостоверяющем личность заявителя.
15. Используя сервис, субъект самостоятельно предоставляет свои персональные данные путем заполнения соответствующих полей. Предоставляя персональные данные, Субъект подтверждает ознакомление и согласие с Политикой. Субъект дает согласие на их обработку свободно, своей волей и в своем интересе. Субъект дает согласие на обработку персональных данных при регистрации, ознакомившись с текстом Политики.
16. Субъект вправе отозвать согласие на обработку персональных данных в любой момент в порядке, установленном Политикой.
17. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
18. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Персональные данные обрабатываются Оператором в целях:
18.1. фактически осуществляемых основных видов деятельности в соответствии с учредительным документом Оператора;
18.2. предоставления доступа к полному функционалу Сервиса;
18.3. осуществления информационного обмена с органами государственной власти и местного самоуправления;
18.4. заключения и исполнения договоров между Пользователями и Партнерами Сервиса, размещающими предложения в Сервисе;
18.5. осуществления прав и законных интересов Оператора и третьих лиц, в том числе в части вопросов, касающихся разрешения споров и иных конфликтных ситуаций;
18.6. сопровождения Оператором финансовых операций по оплате Заказов, совершенных Пользователем;
18.7. направления Пользователям информационных сообщений и рекламных материалов, а также оценки эффективности маркетинговых кампаний;
18.8. исполнения требований законодательства об охране здоровья, законодательства о рекламе;
19. Оператор обрабатывает следующие категории и перечень персональных данных клиентов:
19.1. фамилия, имя, отчество;
19.2. дата рождения;
19.3. пол;
19.4. адрес регистрации;
19.5. гражданство
19.6. номер мобильного телефона;
19.7. адрес электронной почты;
19.8. контактная информация;
19.9. банковские реквизиты (номер текущего счета, номер банковской карты, данные кредитной организации), сведения об истории платежей и покупок в Сервисе;
20. Оператор не осуществляет обработку следующих персональных данных, однако предупреждает Пользователей о том, что при использовании Сервиса нижеперечисленные данные могут быть сообщены Пользователем Партнеру в целях оказания Партнером услуг Пользователю.
Оператор предупреждает Пользователя, что он не осуществляет обработку и хранение нижеперечисленных данных, однако персональные данные могут быть сохранены и использованы Партнером, в связи с чем необходимо предоставлять персональные данные только в случае их необходимости для взаимодействия между Пользователем и выбранным им Партнером и в объеме, необходимом в интересах Пользователя.
20.1. место рождения;
20.2. реквизиты документа, удостоверяющего личность, скан-копия документа;
20.3. ИНН (индивидуальный номер налогоплательщика);
20.4. изображение, запись голоса, видеозапись;
20.5. сведения о семейном и имущественном положении, роде занятий;
20.6. сведения о состоянии здоровья, медицинских рекомендациях.
21. Персональные данные Субъекта обрабатываются Оператором самостоятельно или с применением облачного провайдера на основании соответствующего соглашения между Оператором и облачным провайдером для достижения целей обработки персональных данных Пользователя при соблюдении условий конфиденциальности и безопасности данных.
22. Оператор осуществляет смешанную обработку персональных данных клиентов в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети интернет.
23. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
24. Оператор не осуществляет продажу пользовательских данных, то есть не осуществляет передачу пользовательских данных третьим лицам с целью получения денежного дохода.
25. Оператор принимает необходимые организационные и технические меры для защиты личных и конфиденциальных пользовательских данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
26. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сервис, не имея при этом согласия Субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством РФ.
27. Обрабатываемые персональные данные подлежат уничтожению в случаях достижения срока обработки персональных данных; достижения целей обработки персональных данных; утраты необходимости в достижении целей обработки персональных данных; получения отзыва согласия на обработку персональных данных; исключения Оператора из Единого государственного реестра юридических лиц.
28. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
28.1. определяет угрозы безопасности персональных данных при их обработке;
28.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
28.3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
28.4. создает необходимые условия для работы с персональными данными;
28.5. организует учет документов, содержащих персональные данные;
28.6. организует работу с информационными системами, в которых обрабатываются персональные данные;
28.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
28.8. организует обучение работников Оператора, осуществляющих обработку персональных данных.
29. В целях соблюдения прав и законных интересов Пользователей, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Пользователя и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений, а также контроль обеспечения такого приема и обработки. При рассмотрении обращений и/или запросов Оператор руководствуется положениями Законодательства Р Ф, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную законодательством РФ. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Пользователей производится Оператором в объеме и сроки, предусмотренные Законодательством Р Ф. Оператор, получив обращение и/или запрос Пользователя и убедившись в его законности, предоставляет Пользователю, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Оператор вправе отказать Пользователю в удовлетворении требований, указанных в обращении и/или запросе, путем направления Пользователю или его Представителю мотивированного отказа, если у Оператора в соответствии с Законодательством Р Ф имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
30. Актуальная версия настоящей Политики размещается в сети Интернет по адресу calipta.online/privacy.