Общие положения. Настоящая Политика конфиденциальности (далее – Политика) подготовлена в соответствии с п.2 ч.1 ст.18.1 Федерального закона Российской Федерации №152 – ФЗ от 27 июля 2006 года «О персональных данных» (далее – Закон), является документом, определяющим политику Общества с ограниченной ответственностью «ТАПТИКС», ИНН 1657239936 (далее – Оператор) в отношении обработки персональных данных, и описывает особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные. Политика распространяется на все действия, связанные с обработкой персональных данных в приложении SPUTNIK, предназначенных для работы на смартфонах, планшетах и других мобильных устройствах, и разработанных для конкретной платформы (iOS, Android и т.п.) Основные понятия. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Оператор персональных данных (оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. К таким действиям (операциям) относятся в частности: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), сопоставление, обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Мобильное приложение — это программное средство SPUTNIK (со всеми существующими дополнениями и улучшениями), предназначенное для работы на смартфонах, планшетах и других мобильных устройствах и разработанное для конкретной платформы (iOS, Android и т. д.). Пользователь - физическое лицо, которое загрузило Мобильное приложение на смартфон, планшет или любое другое мобильное устройство и/или осуществило активацию такого Мобильного приложения на одном из указанных устройств. Пользовательское соглашение - соглашение, заключаемое между Правообладателем и Пользователем в отношении порядка, правил и особенностей использования Пользователем Мобильного приложения. Правообладатель – лицо, которому принадлежат исключительные права на Программные средства. Цели сбора персональных данных. Персональные данные обрабатываются Оператором в целях, указанных в Приложении №2 к настоящей Политике. Обработка персональных данных строго ограничивается достижением целей обработки персональных данных. Обработка персональных данных в целях, отличных от указанных в Приложении №2 настоящей Политики, не допускается. Содержание обрабатываемых персональных данных определяются целями обработки персональных данных. Обработка персональных данных, избыточных по отношению к установленным целям обработки, не допускается. Правовые основания обработки персональных данных. Оператор осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на него законодательством функций, полномочий и обязанностей, в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, подзаконными актами, другими определяющими случаи и особенности обработки указанных персональных данных федеральными законами Российской Федерации, а также уставом и локальными актами Оператора. Обработка персональных данных может осуществляться Оператором в следующих случаях и на следующих правовых основаниях: обработка персональных данных осуществляется только с согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт получения согласия; для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора персональных данных функций, полномочий и обязанностей; для исполнения договоров, заключенных между Оператором и пользователем Мобильного приложения, который является физическим лицом, обладающим необходимым объемом дееспособности, и достигшим 18 летнего возраста; для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно-значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; для статистических или иных маркетинговых и исследовательских целей при условии обязательного обезличивания персональных данных; при чрезвычайной ситуации (к примеру - спасения жизни или здоровья Пользователя), когда согласие на обработку его Персональных данных не удается получить заблаговременно; для выполнения иных обязательств Правообладателя перед Пользователем, включая, но, не ограничиваясь, предоставление определенного контента Пользователю. Категории субъектов персональных данных. К категориям субъектов персональных данных относятся: работники Оператора (в том числе уволенные), работники по договорам ГПХ, родственники работников (в том числе уволенных работников и работников по договорам ГПХ), кандидаты на замещение вакантных должностей (соискатели); участники Оператора; лицо, исполняющее функции единоличного исполнительного органа Оператора; клиенты - покупатели и получатели Товаров, получатели услуг; контрагенты Оператора (физические лица, индивидуальные предприниматели, представители юридических лиц); представители/работники клиентов и контрагентов Оператора (юридических лиц), в том числе выполняющие функции единоличного исполнительного органа; физические лица, являющиеся клиентами контрагентов; лица, заключившие Пользовательское соглашение на использование Мобильного приложения. Объем и категории обрабатываемых персональных данных. Объем и перечень категорий персональных данных определяются в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора (Приложение №2). Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных Оператором не осуществляется. В целях идентификации и анализа поведения пользователей Оператор собирает и обрабатывает следующую информацию: информация о трафике, возможном количестве совершенных кликов, логи, информация об устройстве (идентификационный номер, сеть мобильного оператора), с которого выполняется вход, операционная система, платформа. Приложение SPUTNIK может получать у Пользователя доступ к местоположению (геопозиции), включая информацию о стране, регионе, городе, включая данные о точном географическом местоположении, информацию с устройств (фотографии, контакты, календарь), платежную информацию. Пользователь вправе отказаться от предоставления данного доступа. Персональные данные пользователя являются едиными, и изменить или удалить персональные данные субъект может, обратившись к Оператору персональных данных. Трансграничная передача персональных данных. Оператор не осуществляет трансграничную передачу персональных данных. Перечень действий, совершаемых оператором. Оператор осуществляет: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение, использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение сведений, относящихся к персональным данным. Порядок и условия обработки персональных данных. В зависимости от информационной системы, используемой Оператором, способы обработки персональных данных могут быть смешанными или автоматизированными, без передачи по внутренней сети юридического лица либо с передачей по сети Интернет. Оператор не осуществляет принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договоров с субъектами персональных данных, требованиями действующего законодательства: персональные данные зарегистрированных Пользователей хранятся в течение всего срока действия Учетной записи Пользователя; персональные данные иных лиц, обращающихся к Оператору с заявлениями о предполагаемом нарушении их прав, в течение всего срока обработки и рассмотрения соответствующих претензий и в течение трех лет с момента завершения обработки и (или) рассмотрения претензии, если законодательством не предусмотрен иной срок исковой давности для соответствующих споров. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации. Персональные данные могут быть уничтожены как путем физического уничтожения самого носителя (жесткий диск, флешка, бумажный документ), так и путем удаления информации из системы. При обработке персональных данных Оператор придерживается следующих принципов: - обработка персональных данных осуществляется на законной и справедливой основе; - обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; - не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - обработке подлежат только персональные данные, которые отвечают целям их обработки; - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; - при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; - хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; - передача персональных данных в адрес третьих лиц осуществляется только при наличии согласия субъекта персональных данных. Передача такой информации осуществляется ООО «ЯНДЕКС», зарегистрированному по адресу: 119021, Россия, Москва, ул. Льва Толстого, д. 16. Согласно своей Политики конфиденциальности ООО «ЯНДЕКС» гарантирует для российских пользователей, что запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Так же передача такой информации осуществляется в ООО «1С-Битрикс» (ОГРН 5077746476209) по месту нахождения: 109544, г. Москва, б-р Энтузиастов, д. 2, эт. 13, пом. 8-19; в ООО «ТаймВэб» (ОГРН 5067847031357) по месту нахождения: 196006, Россия, г. Санкт-Петербург, ул. Заставская, д. 22, корп. 2, лит. А; в ООО «Т-СЕРВИС» (ОГРН 1151690037487) по адресу: 420005, Россия, Республика Татарстан, ул. Алебастровая, д.1А, этаж/офис 2/6; в ООО «ИМ СТОР ГРУПП» (ОГРН 1231600041903) по месту нахождения: Республика Татарстан, г. Казань, ул. Хусаина Мавлютова, д. 17Е, корпус 3, офис 202. Согласие на обработку или передачу персональных данных может быть дано субъектом персональных данных или его представителем. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором. Оператор вправе передавать персональные данные третьим лицам также в случаях, когда возможность передачи персональных данных третьим лицам прямо предусмотрена законодательством России, не требующим согласия субъекта персональных данных. Оператор не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой субъектами персональных данных сведений. Оператор исходит из того, что субъекты персональных данных, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии. Защита персональных данных. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относятся: назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных; соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных; ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства России о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение сотрудников Оператора. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным. Субъекты персональных данных, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос одним из следующих способов: по почте по адресу местонахождения Оператора: 420097, Республика Татарстан, г. Казань, а/я 60 по электронной почте: help@i-box.company Запрос на получение информации, касающейся обработки персональных данных, перечисленной в п.7 ст.14 Федерального закона №152-ФЗ, предоставляется субъектом персональных данных в произвольной форме и должен содержать следующие необходимые сведения о субъекте персональных данных: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос/требование на прекращение передачи (предоставление, доступ) персональных данных должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, перечень персональных данных, обработка которых подлежит прекращению. К обработке принимаются запросы, оформленные в соответствии с требованиями действующего законодательства. Изменение Политики. Прочие положения. Оператор может периодически вносить изменения в настоящую Политику, в том числе, чтобы отражать изменения в объеме оказываемых Оператором услуг или изменения в функциональности Мобильного приложения, а также в связи с изменением законодательства. Настоящая политика утверждена Приказом Директора ООО «ТАПТИКС» и может быть изменена соответствующим Приказом руководителя. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.