Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
| privacy_policy [2022/11/28 06:53] – создано svasina | privacy_policy [2023/10/04 13:36] (current) – removed ruslan | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | Версия 1 от 01.12.2021. | ||
| - | Политика конфиденциальности для мобильного приложения «Виртуальная АТС | ||
| - | Личный кабинет» | ||
| - | |||
| - | 1. Общие положения | ||
| - | |||
| - | 1.1. Политика конфиденциальности (далее – Политика) при обработке ООО АЙТУЛАБС | ||
| - | (далее КОМПАНИЕЙ) персональных и/или иных данных (далее - ДАННЫЕ) определяет | ||
| - | основные принципы, | ||
| - | ПОЛЬЗОВАТЕЛЬ) мобильного приложения (далее – ПРИЛОЖЕНИЕ), | ||
| - | обрабатываемых КОМПАНИЕЙ ДАННЫХ, | ||
| - | ДАННЫХ, | ||
| - | к защите ДАННЫХ. | ||
| - | |||
| - | 1.2. Политика является общедоступным документом КОМПАНИИ и предусматривает | ||
| - | возможность ознакомления с ней любых лиц. Текущая версия Политики доступна по | ||
| - | адресу в сети Интернет: | ||
| - | |||
| - | 1.3. Политика действует после утверждения и до ее замены новой версией. | ||
| - | |||
| - | 1.4. В Политике используются термины и определения в соответствии с их значениями, | ||
| - | как они определены в Федеральном законе "О персональных данных" | ||
| - | 152-ФЗ (далее - № 152-ФЗ) и других действующих законов Российской Федерации. | ||
| - | |||
| - | 1.5. В силу п.1 ст.1 152-ФЗ Политика регулирует отношения, | ||
| - | персональных ДАННЫХ, | ||
| - | автоматизации, | ||
| - | |||
| - | 1.6. Политика разработана с учетом требований Конституции Российской Федерации, | ||
| - | законов и иных нормативных правовых актов. | ||
| - | |||
| - | 1.7. Положения Политики служат основой для разработки локальных нормативных актов, | ||
| - | регламентирующих для КОМПАНИИ вопросы обработки ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ. | ||
| - | |||
| - | В силу пп.1,2 п.2 ст.22 152-ФЗ КОМПАНИЯ осуществляет обработку персональных | ||
| - | ДАННЫХ без уведомления уполномоченного органа по защите прав субъектов ДАННЫХ: | ||
| - | ПОЛЬЗОВАТЕЛЕЙ, | ||
| - | заключением договора, | ||
| - | распространяются, | ||
| - | ПОЛЬЗОВАТЕЛЯ и используются КОМПАНИЕЙ исключительно для исполнения | ||
| - | указанного договора и заключения других договоров с ПОЛЬЗОВАТЕЛЕМ. | ||
| - | |||
| - | В случае, | ||
| - | или косвенно определенному или определяемому физическому лицу (ПОЛЬЗОВАТЕЛЮ), | ||
| - | то такие ДАННЫЕ не считаются персональными. | ||
| - | |||
| - | В КОМПАНИИ не допускается обработка категорий персональных данных, | ||
| - | |||
| - | - расовой принадлежности; | ||
| - | |||
| - | - национальной принадлежности; | ||
| - | |||
| - | - политических взглядов; | ||
| - | |||
| - | - философских убеждений; | ||
| - | |||
| - | - религиозных убеждений; | ||
| - | |||
| - | - интимной жизни. | ||
| - | |||
| - | Могут обрабатываться: | ||
| - | |||
| - | - фамилия, | ||
| - | |||
| - | - электронные сообщения и e-mail из форм обратной связи. | ||
| - | |||
| - | О ПОЛЬЗОВАТЕЛЯХ КОМПАНИЯ собирает и использует для анализа и статистики | ||
| - | следующие ДАННЫЕ: | ||
| - | |||
| - | - Идентификаторы устройства ПОЛЬЗОВАТЕЛЯ (Google AID, Apple IDFA, Android ID, | ||
| - | IDFV и др.); | ||
| - | |||
| - | - User-Agent; | ||
| - | |||
| - | - Unique ID (уникальный идентификатор ПОЛЬЗОВАТЕЛЯ); | ||
| - | |||
| - | - Информация об операторе связи, в сети которого зарегистрировано устройство | ||
| - | ПОЛЬЗОВАТЕЛЯ; | ||
| - | |||
| - | - Информация об устройстве ПОЛЬЗОВАТЕЛЯ (модель, | ||
| - | |||
| - | - Язык устройства ПОЛЬЗОВАТЕЛЯ; | ||
| - | |||
| - | - Страна, | ||
| - | |||
| - | - Временная зона, установленная на устройстве ПОЛЬЗОВАТЕЛЯ; | ||
| - | |||
| - | - Данные о действиях ПОЛЬЗОВАТЕЛЯ: | ||
| - | |||
| - | - тип выполненного действия: | ||
| - | |||
| - | - дата и время выполнения действия. | ||
| - | |||
| - | ПОЛЬЗОВАТЕЛЬ может указать (а может и не указывать): | ||
| - | |||
| - | - имя; | ||
| - | |||
| - | - e-mail; | ||
| - | |||
| - | - личный телефон | ||
| - | |||
| - | как свои, так и работников, | ||
| - | анализа. Эти данные ПОЛЬЗОВАТЕЛЬ сам заполняет по желанию, | ||
| - | хранит для того, чтобы отображать в ПРИЛОЖЕНИИ. ПОЛЬЗОВАТЕЛЬ может добавлять | ||
| - | эти данные, | ||
| - | |||
| - | ПРИЛОЖЕНИЕ использует сторонние сервисы, | ||
| - | используемую для идентификации ПОЛЬЗОВАТЕЛЕЙ: | ||
| - | |||
| - | Google Play Services (https:// | ||
| - | |||
| - | Google Analytics for Firebase (https:// | ||
| - | |||
| - | Firebase Crashlytics (https:// | ||
| - | |||
| - | Fabric (https:// | ||
| - | |||
| - | Amplitude (https:// | ||
| - | |||
| - | AppMetrica (https:// | ||
| - | |||
| - | 1.8. КОМПАНИЯ не принимает на обработку ДАННЫЕ в случаях, | ||
| - | установить достоверность ДАННЫХ или есть сомнения в их достоверности. | ||
| - | |||
| - | ДАННЫЕ, | ||
| - | считаться не достоверными и могут быть блокированы до момента получения от | ||
| - | ПОЛЬЗОВАТЕЛЯ достоверных ДАННЫХ. Также КОМПАНИЯ может запросить у | ||
| - | ПОЛЬЗОВАТЕЛЯ согласие на обработку конкретных ДАННЫХ, | ||
| - | если КОМПАНИЯ сочтет это необходимым. | ||
| - | |||
| - | 1.9. Согласие на обработку ДАННЫХ может быть выражено ПОЛЬЗОВАТЕЛЕМ в форме | ||
| - | совершения действий, | ||
| - | формах, | ||
| - | связи. | ||
| - | |||
| - | 1.10. ПОЛЬЗОВАТЕЛЬ должен понимать, | ||
| - | согласия на их обработку, | ||
| - | действия могут привести к невозможности исполнения с ним того или иного договора, | ||
| - | частности, | ||
| - | |||
| - | 1.11. Предоставляя КОМПАНИИ свои ДАННЫЕ, | ||
| - | услуги КОМПАНИИ, | ||
| - | соответствии с настоящей Политикой. Актуальная версия настоящей Политики | ||
| - | распространяется на всех ПОЛЬЗОВАТЕЛЕЙ КОМПАНИИ. | ||
| - | |||
| - | 1.12. КОМПАНИЯ не контролирует и не несет ответственность за сайты третьих лиц, на | ||
| - | которые ПОЛЬЗОВАТЕЛЬ может перейти по ссылкам, | ||
| - | |||
| - | На сайтах третьих лиц может быть другая политика конфиденциальности. | ||
| - | |||
| - | 1.13. Для конкретных услуг КОМПАНИЯ может публиковать положения, | ||
| - | настоящую Политику. | ||
| - | |||
| - | 1.14. Обрабатываемые КОМПАНИЕЙ персональные ДАННЫЕ хранятся на территории | ||
| - | Российской Федерации. | ||
| - | |||
| - | 2. Принципы и цели обработки ДАННЫХ. | ||
| - | |||
| - | 2.1. Обработка персональных ДАННЫХ КОМПАНИЕЙ осуществляется с учетом | ||
| - | необходимости обеспечения защиты прав и свобод ПОЛЬЗОВАТЕЛЯ, | ||
| - | права на неприкосновенность частной жизни, личную и семейную тайну, на основе | ||
| - | следующих принципов: | ||
| - | |||
| - | - обработка персональных ДАННЫХ осуществляется КОМПАНИЕЙ на законной основе; | ||
| - | |||
| - | - обработка персональных ДАННЫХ ограничивается достижением конкретных, | ||
| - | определенных и законных целей; | ||
| - | |||
| - | - обработке подлежат только персональные ДАННЫЕ, | ||
| - | их обработки; | ||
| - | |||
| - | - не допускается избыточность обрабатываемых персональные ДАННЫХ по отношению | ||
| - | к заявленным целям их обработки; | ||
| - | |||
| - | - не допускается объединение баз данных, | ||
| - | обработка которых осуществляется в целях, несовместимых между собой; | ||
| - | |||
| - | - КОМПАНИЕЙ принимаются необходимые меры по удалению или уточнению неполных | ||
| - | или неточных ДАННЫХ. При этом ПОЛЬЗОВАТЕЛЬ несёт ответственность за | ||
| - | предоставление достоверных ДАННЫХ, | ||
| - | изменений; | ||
| - | |||
| - | - хранение ДАННЫХ осуществляется не дольше, | ||
| - | ДАННЫХ, | ||
| - | актом, договором, | ||
| - | |||
| - | - обрабатываемые ДАННЫЕ уничтожаются по достижении целей обработки или в случае | ||
| - | утраты необходимости в достижении этих целей, если иное не предусмотрено | ||
| - | федеральным законом или иным нормативным правовым актом. | ||
| - | |||
| - | 2.2. ДАННЫЕ обрабатываются КОМПАНИЕЙ в целях подготовки, | ||
| - | исполнения и прекращения договоров с ПОЛЬЗОВАТЕЛЯМИ, | ||
| - | и статистики. | ||
| - | |||
| - | 2.3. КОМПАНИЯ при осуществлении обработки ДАННЫХ: | ||
| - | |||
| - | - принимает меры, необходимые и достаточные для обеспечения выполнения требований | ||
| - | законодательства Российской Федерации; | ||
| - | |||
| - | - принимает меры для защиты ДАННЫХ от неправомерного или случайного доступа | ||
| - | к ним, уничтожения, | ||
| - | распространения персональных ДАННЫХ, | ||
| - | действий в отношении ДАННЫХ; | ||
| - | |||
| - | - обеспечивает неограниченный доступ к настоящей Политике путем ее опубликования в | ||
| - | сети Интернет; | ||
| - | |||
| - | - прекращает обработку и уничтожает персональные ДАННЫЕ в случаях, | ||
| - | предусмотренных законодательством Российской Федерации в области персональных | ||
| - | ДАННЫХ. | ||
| - | |||
| - | 3. Условия обработки персональных ДАННЫХ КОМПАНИЕЙ. | ||
| - | |||
| - | 3.1. КОМПАНИЕЙ обрабатывает персональные ДАННЫЕ только при наличии хотя бы | ||
| - | одного из следующих условий: | ||
| - | |||
| - | - обработка персональных ДАННЫХ осуществляется с согласия субъекта персональных | ||
| - | ДАННЫХ; | ||
| - | |||
| - | - обработка персональных ДАННЫХ необходима для исполнения договора, | ||
| - | которого либо выгодоприобретателем по которому является субъект персональных | ||
| - | ДАННЫХ, | ||
| - | ДАННЫХ или договора, | ||
| - | выгодоприобретателем. | ||
| - | |||
| - | 3.2. КОМПАНИЯ без согласия субъекта персональных ДАННЫХ не раскрывает третьим | ||
| - | лицам и не распространяет персональные ДАННЫЕ, | ||
| - | федеральным законом. | ||
| - | |||
| - | 3.3. Доступ к обрабатываемым КОМПАНИЕЙ персональным ДАННЫМ разрешается | ||
| - | только уполномоченным работникам КОМПАНИИ. | ||
| - | |||
| - | 4. Способы обработки персональных ДАННЫХ. | ||
| - | |||
| - | 4.1. КОМПАНИЯ может осуществлять сбор, запись, | ||
| - | хранение, | ||
| - | (распространение, | ||
| - | уничтожение персональных ДАННЫХ. | ||
| - | |||
| - | 4.2. Обработка персональных ДАННЫХ КОМПАНИЕЙ осуществляется следующими | ||
| - | способами: | ||
| - | ДАННЫХ по информационно-телекоммуникационной сети Интернет или без таковой. | ||
| - | |||
| - | 5. Права субъектов персональных ДАННЫХ. Срок обработки персональных | ||
| - | ДАННЫХ. | ||
| - | |||
| - | 5.1. Субъект персональных ДАННЫХ имеет право на получение информации, | ||
| - | касающейся обработки его персональных ДАННЫХ, | ||
| - | |||
| - | 1) подтверждение факта обработки персональных ДАННЫХ КОМПАНИЕЙ; | ||
| - | |||
| - | 2) правовые основания и цели обработки персональных ДАННЫХ; | ||
| - | |||
| - | 3) применяемые КОМПАНИЕЙ способы обработки персональных ДАННЫХ; | ||
| - | |||
| - | 4) наименование и место нахождения КОМПАНИИ; | ||
| - | |||
| - | 5) сроки обработки персональных ДАННЫХ, | ||
| - | |||
| - | 6) порядок осуществления субъектом персональных ДАННЫХ прав, предусмотренных | ||
| - | законом; | ||
| - | |||
| - | 7) получение полных сведений о его персональных ДАННЫХ, | ||
| - | КОМПАНИЕЙ; | ||
| - | |||
| - | 8) уточнение своих персональных ДАННЫХ, | ||
| - | если персональные ДАННЫЕ являются неполными, | ||
| - | полученными или не являются необходимыми для заявленной цели обработки; | ||
| - | |||
| - | 9) отзыв согласия на обработку персональных ДАННЫХ; | ||
| - | |||
| - | 10) принятие предусмотренных законом мер по защите своих прав. | ||
| - | |||
| - | 5.2. КОМПАНИЯ осуществляет обработку персональных ДАННЫХ в течение всего срока | ||
| - | действия договорных отношений с субъектом персональных ДАННЫХ и/или до момента | ||
| - | завершения полного цикла оказания услуг персональных ДАННЫХ и/или до момента | ||
| - | завершения процесса обработки (удовлетворения/ | ||
| - | |||
| - | 6. Меры, принимаемые КОМПАНИЕЙ для обеспечения выполнения обязанностей | ||
| - | оператора при обработке персональных ДАННЫХ. | ||
| - | |||
| - | КОМПАНИЯ обязана принимать меры, необходимые и достаточные для обеспечения | ||
| - | выполнения обязанностей оператора при обработке персональных ДАННЫХ. | ||
| - | |||
| - | КОМПАНИЯ самостоятельно определяет состав и перечень таких мер, необходимых и | ||
| - | достаточных для обеспечения выполнения обязанностей. К таким мерам могут, в | ||
| - | частности, | ||
| - | |||
| - | - издание КОМПАНИЕЙ документов, | ||
| - | обработки персональных ДАННЫХ; | ||
| - | |||
| - | - организация обучения и проведение методической работы с работниками структурных | ||
| - | подразделений КОМПАНИИ, | ||
| - | персональных ДАННЫХ; | ||
| - | |||
| - | - хранение материальных носителей персональных ДАННЫХ с соблюдением условий, | ||
| - | обеспечивающих их сохранность и исключающих несанкционированный доступ к ним; | ||
| - | |||
| - | - определение угроз безопасности персональных ДАННЫХ при их обработке, | ||
| - | формирование на их основе моделей угроз; | ||
| - | - разработка на основе модели угроз системы защиты персональных ДАННЫХ; | ||
| - | |||
| - | - использование антивирусных средств и средств восстановления в информационной | ||
| - | системе персональных ДАННЫХ, | ||
| - | восстановления; | ||
| - | |||
| - | - выявление фактов несанкционированного доступа к персональным ДАННЫМ и | ||
| - | принятие соответствующих мер. | ||
| - | |||
| - | 7. Актуализация и утверждение Политики | ||
| - | |||
| - | 7.1. Политика вводится в действие после утверждения руководителем КОМПАНИИ. | ||
| - | |||
| - | 7.2. Политика периодически пересматривается и актуализируется по мере необходимости. | ||
| - | КОМПАНИЯ имеет право вносить и утверждать изменения в настоящую Политику в | ||
| - | любое время. При внесении изменений в заголовке Политики указывается дата | ||
| - | утверждения действующей редакции (версии) Политики. | ||