Политика конфиденциальности пользовательских данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в мобильном приложении «КУДА» и на Веб-сайте, размещенном по адресу https://nashural.ru/ Фонда развития краеведения и туристической информатизации на территории Урала “КУДА”, ИНН: 6685143640, ОГРН: 1176658118042 (далее Наш Урал или Администрация или Оператор).

1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о пользователях мобильного приложения “КУДА”.

3. Поправки к настоящей Политике конфиденциальности размещаются на Веб-сайте https://nashural.ru/, а также в мобильном приложении «КУДА» и будут являться действительными сразу после публикации.

2. Основные понятия, используемые в Политике

1. Мобильное приложение «КУДА» (далее – Мобильное приложение) – программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах, разработанное для конкретной платформы (iOS (https://apps.apple.com/ru/app/%D0%BA%D1%83%D0%B4%D0%B0/id1579336407) и
Android (https://play.google.com/store/apps/details?id=ru.nashural.kyda.app)).

2. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://nashural.ru/.

3. Администрация мобильного приложения “КУДА” (далее — Администрация мобильного приложения, Оператор) – уполномоченные сотрудники на управление мобильным приложением, действующие от имени Фонда развития краеведения и туристической информатизации на территории Урала, которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному Пользователю мобильного приложения “КУДА” и Веб-Сайта.

6. Пользователь – любой посетитель мобильного приложения “КУДА” и Веб-Сайта.

7. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. Оператор может обрабатывать следующие персональные данные Пользователя

1. Фамилия, имя, отчество;

2. Электронный адрес;

3. Дата рождения;

4. Номера телефонов;

5. Данные, которые автоматически передаются Администрации мобильного  приложения в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, log files (“логи”), информация об устройстве Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к мобильному приложению, запрашиваемые данные и иная подобная информация.

6. Также в мобильном приложении происходит сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Analytics и других).

7. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

8. Перечень категорий субъектов персональных данных, персональные данные которых обрабатываются Оператором при использовании Веб-сайта или Мобильного приложения: физические лица, предоставившие персональные данные в связи с намерением воспользоваться полным функционалом Веб-сайта или Мобильного приложения.

4. Цели обработки персональных данных

1. Предоставление Пользователям возможности в полном объеме использовать функционал Веб-сайта и Мобильного приложения.

2. Идентификации Пользователя, для хранения данных о пройденных квестах и полученных наградах.

3. Установка с Пользователем обратной связи, включая направление уведомлений, звонков, запросов, электронных писем, sms, касающихся использования мобильного приложения “КУДА”.

4. Также Оператор имеет право направлять Пользователю сообщения о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты nashural@mail.ru с пометкой «Отказ от сообщений о новых продуктах, услугах и специальных предложениях в мобильном приложении “КУДА”».

5. Обезличенные данные Пользователей, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей в мобильном приложении, улучшения качества мобильного приложения и его содержания.

5. Правовые основания обработки персональных данных

1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные в мобильном приложении. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

2. Обработка персональных данных Оператором осуществляется на основании пунктов 1, 5, 9, 11 части 1 статьи 6, статьи 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»); Постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; актов Роскомнадзора, ФСБ и ФСТЭК, иного законодательства, регулирующего условия обработки персональных данных; положений иного действующего законодательства (трудового, семейного, гражданского, административного, процессуального, налогового, законодательства, регулирующего оперативно-розыскную деятельность и деятельность правоохранительных органов, и т.д.); Устава Оператора; заключенных Оператором договоров; согласий физических лиц на обработку их персональных данных.

3. Обработка персональных данных осуществляется с применением баз данных, находящихся на территории Российской Федерации, в месте нахождения Оператора.

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

2. Персональные данные Пользователя не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

3. Трансграничная передача данных, а также размещение персональных данных в общедоступных источниках информации осуществляется исключительно на условиях получения предварительного согласия субъекта персональных данных.

4. Хранение персональных данных Пользователей осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Срок обработки персональных данных составляет не более 12 мес. с момента последнего доступа Пользователя к Веб-сайту или Мобильному приложению. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора nashural@mail.ru с пометкой «Отзыв согласия на обработку персональных данных в мобильном приложении “КУДА”».

5. При обработке персональных данных Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

При этом Пользователь уведомлен о том, что передача данных через сеть Интернет, мобильное устройство или через беспроводное устройство со стороны Пользователя не могут гарантировать 100%-ную безопасность его Персональных данных.

6. В связи с обработкой Оператором персональных данных субъект персональных данных пользуется всеми правами, предусмотренными действующим законодательством, включая:

● вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

● право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные действующим законодательством.

7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

● субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

● иными правами.

8. В связи с обработкой Оператором персональных данных Оператор исполняет предусмотренные действующим законодательством обязанности, в частности:

● предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

● при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных действующим законодательством.

● оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено действующим законодательством;

● Оператор обязан сообщить в установленном действующим законодательство порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, либо предоставить в тот же срок письменный мотивированный отказ;

● Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

● в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения и уведомить субъекта персональных данных или его представителя о внесенных изменениях;

● в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные и уведомить субъекта персональных данных или его представителя о произведенных действиях;

● Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;

● оператор при наличии предусмотренных ФЗ «О персональных данных» основаниях до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных;

● Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;

● оператор обязан исполнять иные обязанности, предусмотренные действующим законодательством.

9. В случае выявления неправомерной обработки персональных данных при обращении Пользователя или его представителя либо по запросу Пользователя или его представителя Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу Оператора осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

10. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем или иных необходимых документов обязано уточнить персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и прекращает блокирование персональных данных.

11. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий семи рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.

В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий семи рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Пользователя или его представителя, а в случае, если обращение Пользователя или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

12. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных действующим законодательством.

13. Сотрудники Оператора, виновные в нарушении требований ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

В случае, если нарушение требований ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов допущено третьим лицом, привлеченным Оператором для оказания соответствующих услуг, связанных с обработкой персональных данных, Оператор оказывает Пользователю необходимое содействие для привлечения виновных лиц к ответственности.

7. Ссылки

1. Мобильное приложение может содержать ссылки на другие сайты. Оператор не несет ответственности за политику конфиденциальности или содержание данных сайтов. Оператор рекомендует ознакомиться с политикой конфиденциальности связанных сайтов. Их политика конфиденциальности и деятельность отличаются от наших Политики конфиденциальности и деятельности.

8. Заключительные положения

1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты nashural@mail.ru.

2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

3. Настоящая Политика может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя.

4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://nashural.ru/mobilnoe-prilozhenie-kuda/kuda-politika-konfidentsialnosti-polzovatelskih-dannyh/

Интересно? Расскажи друзьям!
Подписаться
Notify of

0 комментариев
Inline Feedbacks
View all comments