Политика конфиденциальности в отношении обработки персональных данных1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика Сервиса ScanIt в области обработки персональных данных (далее – «Политика») разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных, нормативными актами исполнительных органов власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, хранению, извлечению, использованию, передаче, распространению, передаче, обезличиванию, блокированию, удалению, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.4. В настоящей Политике используются термины, имеющие следующее значение:
1.4.1. Оператор – ООО «Веб-Регата» (ИНН 6670421573), осуществляющее обработку персональных данных Пользователей Сервиса.
1.4.2. Сервис – программа ScanIt, которая представляет собой программный комплекс, расположенный по адресу:
https://scanit.web-regata.ru/, предназначенный для обработки и систематизации данных, настройки интеграций и связок со сторонними сервисами и формирования цифровых инфраструктур на основе разработанных алгоритмов.
1.4.3. Сайт – сайт, расположенный по адресу:
https://scanit.web-regata.ru/.
1.4.4. Пользователь - физическое лицо, являющееся субъектом персональных данных, прошедшее регистрацию в Сервисе и предоставившее необходимые при регистрации персональные данные.
1.4.5. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сайта, позволяет идентифицировать личность пользователя.
Оператор осуществляет обработку следующих персональных данных Пользователя:
- ФИО;
- Должность, наименование представляемой организации;
- Номер телефона;
- Адрес электронной почты;
- Паспортные данные;
- ИНН;
- Данные, автоматически передаваемые Сервисом в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения.
1.4.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Пользователь гарантирует, что в случае предоставления Оператору персональных данных третьих лиц Пользователем получено согласие таких третьих лиц на распространение персональных данных.
1.6. Оператор не осуществляет обработку персональных данных Пользователей, предоставленных Пользователем стороннему сервису в ходе использования Сервиса. Оператором персональных данных в таком случае выступает сторонний сервис.
2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. При обработке персональных данных соблюдаются следующие принципы:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- соответствия содержания;
- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
2.2. Обработка Персональных данных осуществляется в следующих целях:
- предоставление доступа Пользователей к функционалу Сервиса;
- администрирование Сервиса, устранение неполадок, анализ данных;
- улучшение, модификация Сервиса;
- направление Пользователям сообщений информационного характера;
- исполнение требований действующего законодательства Российской Федерации.
3. ПРАВА ПОЛЬЗОВАТЕЛЯ И ОБЯЗАЗАННОСТИ ОПЕРАТОРА
3.1. Пользователь вправе:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- требовать устранения неправомерных действий Оператора в отношении его персональных защищать свои прав и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке.
3.2. Оператор обязан:
- предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
- по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора;
- уведомлять Пользователя об обработке персональных данных в том случае, если персональные данные были получены не от Пользователя (за исключением случаев, когда Пользователь уже был уведомлен об обработке его персональных данных соответствующим оператором);
- уничтожать либо обезличивать персональные данные в течение 10 рабочих дней с момента получения отзыва согласия на обработку персональных данных;
- при сборе персональных данных, в том числе при помощи информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор принимает установленные законодательством меры по обеспечению безопасности персональных данных при их обработке. Обеспечение безопасности персональных данных достигается:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем эффективности применяемых мер и средств по обеспечению безопасности персональных данных, а также контролем уровня защищенности информационных систем персональных данных.
4.2. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных, а именно, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Пользователь вправе получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору путем направления запроса по адресу электронной почты
help@web-regata.ru.
5.3. Требования или заявления в соответствии с п. 3.1 настоящей Политики направляются заказным письмом по адресу: 620075, Свердловская область, г. Екатеринбург, ул. Красноармейская, стр. 34, офис 410. Требование или заявление должно содержать ФИО и паспортные данные заявителя, а также собственноручную подпись заявителя или его представителя. В случае подписания требования или заявления представителем необходимо приложить копию доверенности.
5.4. Срок рассмотрения требования или заявления Пользователя составляет 30 (Тридцать) календарных дней с момента получения требования или заявления Оператором. В случае запроса Оператором у Пользователя необходимой дополнительной информации срок начинает течь с момента получения Оператором запрошенной дополнительной информации.
5.5. Актуальная версия настоящей Политики размещена на Сайте по адресу:
https://scanit.web-regata.ru/confidential.
5.6. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте.