Политика в отношении обработки персональных данных

1       Общие положения

1.1             Настоящая Политика в отношении обработки персональных данных (далее – Политика) действует в отношении всей информации, которую Общество с ограниченной ответственностью «САФИБ» (далее – Администрация Сайта), может получить о пользователе во время использования им любых сервисов, служб, программ и продуктов (далее – Сервисы) сайта https://мойассистент.рф (далее – Сайт).

1.2           Настоящая Политика является документом, доступным любому пользователю Сайта и определяет типы обрабатываемых данных, а также правила их обработки и хранения.

1.3           Использование Сервисов Сайта означает безоговорочное согласие пользователя с настоящей Политикой и Пользовательским соглашением, указанными в них условиями обработки их данных. Согласие пользователя на предоставление данных, в том числе персональной информации, данное им в рамках использования одного из Сервисов, распространяется на все Сервисы Сайта. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сервисов Сайта.

2      Обрабатываемые данные пользователей

2.1           К данным пользователей, которые получает и обрабатывает Администрация Сайта, относятся:

·         данные, которые пользователь предоставляет о себе самостоятельно в процессе использования Сервисов Сайта, например, при совершении покупки продуктов и услуг, предоставляемых на Сайте, или иным образом;

·         данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе, но не исключая, IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы;

·         иная информация о пользователе, сбор и/или предоставление которой необходимо для использования Сервисов, например, информация, касающаяся приобретения и/или использования пользователями  продуктов и услуг, предоставляемых на Сайте, а также иного взаимодействия Администрацией Сайта.

2.2         Настоящая Политика применима только к Сервисам Сайта. Администрация Сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте. На таких сайтах у пользователя может собираться или запрашиваться иные данные, а также могут совершаться иные действия.

2.3         Администрация Сайта не проверяет достоверность данных, предоставляемых пользователями, и не осуществляет контроль за их дееспособностью. Однако Администрация Сайта исходит из того, что пользователь предоставляет достоверные и достаточные данные по вопросам, предлагаемым в форме регистрации, и поддерживает их в актуальном состоянии. Последствия предоставления недостоверной информации определены в Пользовательском соглашении.

3      Цели сбора и обработки данных пользователей

3.1           Администрация Сайта  собирает и хранит данные, обеспечивающие возможность оказания услуг пользователям и поддержки с ними обратной связи.

3.2         Персональные данные пользователей могут обрабатываться в следующих целях:

·         предоставление пользователям Сервисов, в том числе персонализированных;

·         идентификация в рамках использования Сервисов Сайта;

·         осуществления связи с пользователями в случае необходимости, в том числе направление уведомлений, запросов, новостных сообщений и информации, связанных с использованием Сервисов, оказанием услуг, а также обработка запросов и заявок от пользователей;

·         улучшения качества Сервисов, удобства их использования, разработка новых Сервисов и услуг;

·         проведения статистических и иных исследований на основе обезличенных данных.

4      Правила обработки и хранения данных пользователей

4.1           Сбор персональных данных осуществляется следующими способами:

4.3.1      Предоставление пользователем персональных данных при заполнении формы запроса в службу поддержки на Сайте.

4.3.2      Путем самостоятельного заполнения и редактирования пользователем в Личном кабинете на Сайте.

4.3.3      Автоматический сбор технической информации (cookie).

4.2         Персональные данные пользователей хранятся в базе данных Сайта на территории Российской Федерации и подлежат использованию исключительно в соответствии с настоящей Политикой и законодательством Российской Федерации.

4.3         В отношении данных пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа всем пользователям Сайта.

4.4         Администрация Сайта не передает персональные данные Пользователей третьим лицам. Исключения составляют случаи, когда передача осуществляется для обеспечения соблюдения требований законодательства, в том числе:

·         для выявления или воспрепятствования мошенничеству;

·         защиты прав и законных интересов Администрации Сайта, Пользователя или третьих лиц.

4.5         Администрация Сайта уничтожает персональные данные в следующих случаях:

·         по достижении целей обработки или в случае утраты необходимости в достижении этих целей;

·         по письменному запросу пользователя.

5     Сведения о защите персональных данных

5.1         Все предоставляемые пользователем персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Администрацией Сайта, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации в области защиты персональных данных.

5.2         Меры по защите персональных данных включают в себя следующие:

5.2.1. Правовые меры:

·      разработка локальных нормативных актов Администрацией Сайта, реализующих требования законодательства, в том числе настоящей политики;

·      отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Администрацией Сайта.

5.2.2. Организационные меры:

·         назначение лица, ответственного за организацию обработки персональных данных;

·      ограничение числа работников Администрации Сайта, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;

·      периодическая оценка рисков, касающихся процесса обработки персональных данных;

·      проведение периодических внутренних аудитов для обнаружения фактов, связанных с несанкционированным доступом и нарушением обработки персональных данных;

·      регулярное обновление служб и систем управления Сайтом и его содержимым;

·      применение методов резервного копирования при обработке персональных данных;

·      мониторинг и анализ защищенности Сайта, в том числе на наличие вредоносных кодов;

·      ознакомление работников Администрации Сайта с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами по вопросам обработки персональных данных, обучение указанных работников;

·      организация режима обеспечения безопасности помещений, в которых находятся носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

6     Реализация права пользователей на доступ к информации

6.1       Администрация Сайта осуществляет реализацию права пользователей на доступ к собственным данным по требованию тех лиц, которых они касаются. Ограничения возможны лишь в случаях, предусмотренных законодательством Российской Федерации.

6.2        Пользователи имеют право на доступ к своим данным с целью их уточнения для обеспечения полноты и достоверности, а также с целью прекращения рассылки рекламных материалов, прямого маркетинга или проведения исследований рынка.

6.3        Пользователи вправе в соответствии с действующим законодательством потребовать прекращения обработки своих данных или их удаления. В таком случае Администрации Сайта может потребоваться установления личности и запросить дополнительную информацию. Реализация такого требования может повлечь за собой отказ в предоставлении услуг.

6.4        Реализовать право на доступ к своим данным Пользователи могут, обратившись в Службу поддержки  по адресу service.assist@safib.ru.  

 7      Обязанности пользователя

7.1        Администрация Сайта предпринимает разумные меры для поддержания актуальности имеющихся у нее персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

7.2         Все действия, совершенные на Сайте авторизованным пользователем (вошедшим под своей учетной записью),  считаются совершенными им лично. Обязанность доказательства обратного лежит на пользователе.

7.3         Для того чтобы злоумышленники или случайные третьи лица не получили доступ к учетной записи пользователя Сайта он обязан:

·      не использовать электронную почту или средства оперативной отправки сообщений типа Skype для передачи своих паролей;

·      использовать пароль, состоящий из не имеющих смысла сочетаний букв, цифр и знаков верхнего и нижнего регистра длиной не менее 10 символов;

·      никогда не сообщать пароль третьим лицам;

·      немедленно сменить пароль в случае подозрения на то, что он стал известен третьим лицам;

·      всегда завершать сессию работы на Сайте под учетной записью пользователя;

·      никогда не сохранять пароль для Сайта в интернет-браузере компьютера к которому имеют доступ третьи лица;

·      контролировать доступ к своему почтовому ящику (e-mail) для недопущения смены пароля пользователя на Сайта третьими лицами.

8     Обязанности Администрации Сайта

8.1    В соответствии с требованиями законодательства Администрация Сайта обязана:

8.1.1. Предоставлять по письменному запросу пользователя информацию об обработке его персональных данных или обоснованный отказ.

8.1.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством.

8.1.3. По письменному требованию пользователя уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленных целей обработки.

8.1.4. Обеспечить правомерность обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, Администрация Сайта в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана их уничтожить или обеспечить их уничтожение.

8.1.5. В случае отзыва пользователем согласия на обработку персональных данных, Администрация Сайта обязана прекратить их обработку и уничтожить в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления отзыва согласия на обработку персональных данных. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

9     Изменения настоящей политики

9.1          Администрация Сайта имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.

9.2        Обновления политики публикуются на Сайте. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

9.3        По вопросам обработки и защиты персональных данных в Сервисе и на Сайте Пользователи могут, обратившись в Службу поддержки  по адресу service.assist@safib.ru.