• 0

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(в редакции от «16» июня  2023 года)

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее – Политика) определяет порядок и условия обработки ООО «АЙВЕНГО» (КПП 770701001; ИНН 7728280518; ОГРН 1157746616367; юридический адрес: 127006, г. Москва, ул. Краснопролетарская, д. 7, этаж Подвал № 1, офис 70; телефон, факс: +7 (495) 021-72-69) (далее – Компания) персональных данных.

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и иных нормативных актов Российской Федерации в области обработки и защиты персональных данных.

1.3. Политика действует в отношении всех персональных данных, которые Компания обрабатывает при осуществлении своей деятельности.

1.4. Политика размещена на Сайте Компании http://antiage.me/. К Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети Интернет.

1.5. Компания вправе в одностороннем порядке вносить изменения или принимать Политику в новой редакции без какого-либо специального уведомления.

1.6. Основные понятия, используемые в Политике:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных. Помимо перечисленных к персональным данным относятся данные, которые автоматически передаются Сайту Компании в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту Компании), время доступа и адрес запрашиваемой страницы.

Оператор персональных данных, Компания – ООО «АЙВЕНГО» (КПП 770701001; ИНН 7728280518; ОГРН 1157746616367; юридический адрес: 127006, г. Москва, ул. Краснопролетарская, д. 7, этаж Подвал № 1, офис 70; телефон, факс: +7 (495) 021-72-69, e-mail: go@iwengo.com), самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработчик – любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.

Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Компания предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных.

2.2. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2.3. Обработка и обеспечение безопасности персональных данных осуществляется в соответствии с требованиями Конституции РФ, Федерального закона № 152-ФЗ «О персональных данных», иных нормативных правовых актов.

2.4. При обработке персональных данных Общество придерживается следующих принципов:

1)      законности и справедливости;

2)      ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

3)      недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

4)      недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

5)      соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

6)      недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

7)      обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;

8)      прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

9)      осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания обрабатывает такие общие персональные данные, как: гражданство; ФИО; пол; дата и место рождения; данные документов, удостоверяющих личность; адрес регистрации по месту жительства и адрес фактического проживания; контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); банковские реквизиты; реквизиты доверенностей; ИНН, СНИЛС, ОГРНИП, идентификаторы пользователей сервисов и продуктов Компании; сведения о транспортных средствах; регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Компании (в отношении пользователей веб-сайтов и иных онлайн-сервисов), -

следующих категорий Субъектов персональных данных: стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователи сервисов и продуктов Компании, физические лица, оказывающие услуги Компании; пользователи веб-сайтов и иных онлайн-сервисов Компании; представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц; иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом, -

на основании федеральных законов и принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью оператора, -

в следующих целях:

1)      для осуществления Компанией предпринимательской деятельности по реализации товаров, работ, услуг с использованием сети Интернет;

2)      оказания сопутствующих логистических услуг (организация доставки и осуществление складских операций);

3)      иной обычной хозяйственной деятельности как юридического лица, в т.ч. путем рекламирования себя, своих сервисов и услуг;

4)      контроля качества использования своих сервисов и услуг третьими лицами;

5)      взаимодействия с субъектами персональных данных, контрагентами и третьими лицами в соответствии с действующим законодательством РФ;

6)      для заключения и исполнения договоров с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Компании;

7)      идентификации пользователя, предоставления доступа к сервису, направление уведомлений и ответов на вопросы пользователя, информирования о работе сервиса, обеспечения работоспособности и безопасности сервиса и т.д.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных Компанией осуществляется с учетом соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных, достоверности персональных данных, их достаточности для целей обработки, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. Компания принимает необходимые меры по удалению или уточнению неполных, или неточных данных в соответствии с локальными нормативными актами Компании.

4.2. Хранение персональных данных в Компании осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Компанией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

4.4. Компания не обрабатывает биометрические персональные данные. Компания не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и т.п.

4.5. Компанией не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

4.6. Компания осуществляет смешанную обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации. Обработка персональных данных происходит автоматизированным и неавтоматизированным способом.

4.7. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить место хранения персональных данных (материальных носителей).

4.8. Для достижения целей обработки персональных данных Компания может передавать персональные данные субъектов третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений.

4.9. Компания прекращает обработку персональных данных в следующих случаях:

1)      при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

2)      по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

3)      по требованию субъекта персональных данных, если обрабатываемые персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4)      в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

5)      в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются исключительно на основании согласия субъекта персональных данных);

6)      в случае ликвидации Компании.

4.10.  Компания может собирать техническую информацию, когда пользователь посещает сайт Компании. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения, и т.д.

4.10.1. Компания может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов. Файлы cookie позволяют предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов (например, открывать и загружать соответствующие страницы).

4.10.2. Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на сайте Компании.

4.10.3. Компания использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Компания не преследует цели идентифицировать конкретного пользователя.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1)      подтверждение факта обработки персональных данных оператором;

2)      правовые основания и цели обработки персональных данных;

3)      цели и применяемые Компанией способы обработки персональных данных;

4)      наименование и место нахождения Компании, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5)      обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения;

6)      сроки обработки персональных данных, в том числе сроки их хранения;

7)      информацию об осуществленной или о предполагаемой трансграничной передаче данных;

8)      наименование лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;

9)      иные сведения, предусмотренные федеральным законом.

5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц.

5.3. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.4. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных. Срок рассмотрения Компанией отзыва не превышает 10 дней с момента получения Компанией требования. Срок удаления персональных данных не превышает 30 календарных дней.

5.5. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Компанию, а также обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных. Срок для рассмотрения Компанией обращения субъекта персональных данных составляет 30 календарных дней.

5.6. Если иной порядок взаимодействия Компании и субъекта персональных данных не предусмотрен соответствующим документом, для реализации указанных прав субъекту персональных данных необходимо направить Компании заявление:

-          в письменной форме, подписанное собственноручной подписью, по адресу места нахождения Компании; либо

-          в виде электронного документа, подписанного электронной подписью, на электронную почту Компании.

5.6.1. Заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

1)      ФИО субъекта персональных данных;

2)      номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;

3)      сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией, либо сведения, иным способом подтверждающие факт обработки персональных данных;

4)      подпись субъекта персональных данных или его представителя.

5.7. Субъект персональных данных обязан актуализировать свои данные путем направления запроса Компании в порядке, указанном в п.5.6.

6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Компанией приняты следующие меры:

1)      назначено лицо, ответственное за организацию обработки персональных данных;

2)      изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений;

3)      определен перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

4)      применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

5)      осуществляется внутренний контроль соответствия обработки персональных данных требованиям закона и принятых в соответствии с ним локальных нормативных актов Компании;

6)      проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных;

7)      работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями федерального закона и принятых в соответствии с ним локальных нормативных актов;

8)      организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

9)      реализовано обеспечение сохранности носителей персональных данных.

 

 

Общество с ограниченной ответственностью «АЙВЕНГО»

КПП 770701001

ИНН 7728280518

ОГРН 1157746616367

Юридический адрес: 127006, г. Москва, ул. Краснопролетарская, д. 7,

этаж Подвал № 1, офис 70

Телефон, факс: +7 (495) 021-72-69

E-mail: go@iwengo.com

Банковские реквизиты:

Р/с 40702810510000734626

Банк: АО «ТИНЬКОФФ БАНК»

БИК: 044525974

Корр/счет: 30101810145250000974

Генеральный директор Гордон Юлиана Сергеевна

 (в редакции от «____» _____________ 202_____ года)

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее – Политика) определяет порядок и условия обработки ООО «АЙВЕНГО» (КПП 770701001; ИНН 7728280518; ОГРН 1157746616367; юридический адрес: 127006, г. Москва, ул. Краснопролетарская, д. 7, этаж Подвал № 1, офис 70; телефон, факс: +7 (495) 021-72-69) (далее – Компания) персональных данных.

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и иных нормативных актов Российской Федерации в области обработки и защиты персональных данных.

1.3. Политика действует в отношении всех персональных данных, которые Компания обрабатывает при осуществлении своей деятельности.

1.4. Политика размещена на Сайте Компании http://antiage.me/. К Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети Интернет.

1.5. Компания вправе в одностороннем порядке вносить изменения или принимать Политику в новой редакции без какого-либо специального уведомления.

1.6. Основные понятия, используемые в Политике:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных. Помимо перечисленных к персональным данным относятся данные, которые автоматически передаются Сайту Компании в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту Компании), время доступа и адрес запрашиваемой страницы.

Оператор персональных данных, Компания – ООО «АЙВЕНГО» (КПП 770701001; ИНН 7728280518; ОГРН 1157746616367; юридический адрес: 127006, г. Москва, ул. Краснопролетарская, д. 7, этаж Подвал № 1, офис 70; телефон, факс: +7 (495) 021-72-69, e-mail: go@iwengo.com), самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработчик – любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.

Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Компания предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных.

2.2. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2.3. Обработка и обеспечение безопасности персональных данных осуществляется в соответствии с требованиями Конституции РФ, Федерального закона № 152-ФЗ «О персональных данных», иных нормативных правовых актов.

2.4. При обработке персональных данных Общество придерживается следующих принципов:

1)      законности и справедливости;

2)      ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

3)      недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

4)      недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

5)      соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

6)      недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

7)      обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;

8)      прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

9)      осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания обрабатывает такие общие персональные данные, как: гражданство; ФИО; пол; дата и место рождения; данные документов, удостоверяющих личность; адрес регистрации по месту жительства и адрес фактического проживания; контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); банковские реквизиты; реквизиты доверенностей; ИНН, СНИЛС, ОГРНИП, идентификаторы пользователей сервисов и продуктов Компании; сведения о транспортных средствах; регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Компании (в отношении пользователей веб-сайтов и иных онлайн-сервисов), -

следующих категорий Субъектов персональных данных: стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователи сервисов и продуктов Компании, физические лица, оказывающие услуги Компании; пользователи веб-сайтов и иных онлайн-сервисов Компании; представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц; иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом, -

на основании федеральных законов и принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью оператора, -

в следующих целях:

1)      для осуществления Компанией предпринимательской деятельности по реализации товаров, работ, услуг с использованием сети Интернет;

2)      оказания сопутствующих логистических услуг (организация доставки и осуществление складских операций);

3)      иной обычной хозяйственной деятельности как юридического лица, в т.ч. путем рекламирования себя, своих сервисов и услуг;

4)      контроля качества использования своих сервисов и услуг третьими лицами;

5)      взаимодействия с субъектами персональных данных, контрагентами и третьими лицами в соответствии с действующим законодательством РФ;

6)      для заключения и исполнения договоров с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Компании;

7)      идентификации пользователя, предоставления доступа к сервису, направление уведомлений и ответов на вопросы пользователя, информирования о работе сервиса, обеспечения работоспособности и безопасности сервиса и т.д.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных Компанией осуществляется с учетом соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных, достоверности персональных данных, их достаточности для целей обработки, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. Компания принимает необходимые меры по удалению или уточнению неполных, или неточных данных в соответствии с локальными нормативными актами Компании.

4.2. Хранение персональных данных в Компании осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Компанией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

4.4. Компания не обрабатывает биометрические персональные данные. Компания не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и т.п.

4.5. Компанией не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

4.6. Компания осуществляет смешанную обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации. Обработка персональных данных происходит автоматизированным и неавтоматизированным способом.

4.7. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить место хранения персональных данных (материальных носителей).

4.8. Для достижения целей обработки персональных данных Компания может передавать персональные данные субъектов третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений.

4.9. Компания прекращает обработку персональных данных в следующих случаях:

1)      при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

2)      по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

3)      по требованию субъекта персональных данных, если обрабатываемые персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4)      в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

5)      в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются исключительно на основании согласия субъекта персональных данных);

6)      в случае ликвидации Компании.

4.10.  Компания может собирать техническую информацию, когда пользователь посещает сайт Компании. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения, и т.д.

4.10.1. Компания может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов. Файлы cookie позволяют предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов (например, открывать и загружать соответствующие страницы).

4.10.2. Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на сайте Компании.

4.10.3. Компания использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Компания не преследует цели идентифицировать конкретного пользователя.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1)      подтверждение факта обработки персональных данных оператором;

2)      правовые основания и цели обработки персональных данных;

3)      цели и применяемые Компанией способы обработки персональных данных;

4)      наименование и место нахождения Компании, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5)      обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения;

6)      сроки обработки персональных данных, в том числе сроки их хранения;

7)      информацию об осуществленной или о предполагаемой трансграничной передаче данных;

8)      наименование лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;

9)      иные сведения, предусмотренные федеральным законом.

5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц.

5.3. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.4. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных. Срок рассмотрения Компанией отзыва не превышает 10 дней с момента получения Компанией требования. Срок удаления персональных данных не превышает 30 календарных дней.

5.5. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Компанию, а также обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных. Срок для рассмотрения Компанией обращения субъекта персональных данных составляет 30 календарных дней.

5.6. Если иной порядок взаимодействия Компании и субъекта персональных данных не предусмотрен соответствующим документом, для реализации указанных прав субъекту персональных данных необходимо направить Компании заявление:

-          в письменной форме, подписанное собственноручной подписью, по адресу места нахождения Компании; либо

-          в виде электронного документа, подписанного электронной подписью, на электронную почту Компании.

5.6.1. Заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

1)      ФИО субъекта персональных данных;

2)      номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;

3)      сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией, либо сведения, иным способом подтверждающие факт обработки персональных данных;

4)      подпись субъекта персональных данных или его представителя.

5.7. Субъект персональных данных обязан актуализировать свои данные путем направления запроса Компании в порядке, указанном в п.5.6.

6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Компанией приняты следующие меры:

1)      назначено лицо, ответственное за организацию обработки персональных данных;

2)      изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений;

3)      определен перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

4)      применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

5)      осуществляется внутренний контроль соответствия обработки персональных данных требованиям закона и принятых в соответствии с ним локальных нормативных актов Компании;

6)      проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных;

7)      работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями федерального закона и принятых в соответствии с ним локальных нормативных актов;

8)      организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

9)      реализовано обеспечение сохранности носителей персональных данных.

 

 

Общество с ограниченной ответственностью «АЙВЕНГО»

КПП 770701001

ИНН 7728280518

ОГРН 1157746616367

Юридический адрес: 127006, г. Москва, ул. Краснопролетарская, д. 7,

этаж Подвал № 1, офис 70

Телефон, факс: +7 (495) 021-72-69

E-mail: go@iwengo.com

Банковские реквизиты:

Р/с 40702810510000734626

Банк: АО «ТИНЬКОФФ БАНК»

БИК: 044525974

Корр/счет: 30101810145250000974

Генеральный директор Гордон Юлиана Сергеевна