ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика в отношении обработки персональных данных (далее - Политика) разработана

в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон).

Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Пользователей мобильного приложения NeoflexID с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1. Термины и определения

   ПОЛИТИКА СОДЕРЖИТ СЛЕДУЮЩИЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ:

   
   

   Мобильное-приложение, Ресурс - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности Оператора, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет с использованием мобильного приложения NeoflexID.

   
   

   Оператор - лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными (Акционерное общество «Неофлекс Консалтинг», ОГРН 1097746303050, ИНН 7701839238, адрес регистрации 127015, г. Москва, ул. Вятская, д. 35 стр. 4).

   
   

   Пользователь - Пользователь сети Интернет, в т.ч. использующий функционал Ресурса.

   
   

   Стороны - Пользователь и Оператор.

   
   

   Персональные данные - информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю, в составе, определенном Политикой.

   
   

   Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

   
   

   Автоматизированная обработка Персональных данных - обработка Персональных данных с помощью средств вычислительной техники.

   
   

   Распространение Персональных данных - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

   
   

   Предоставление Персональных данных - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

   
   

   Блокирование Персональных данных - временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).

   
   

   Уничтожение Персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

   
   

   Обезличивание Персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту персональных данных.

   
   

   Информационная система Персональных данных - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

   
   

   Трансграничная передача Персональных данных - передача Персональных данных

   
   

   на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

   
   

2. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

   1. Мы хотим обеспечить вам прозрачность в отношении того, какие данные мы собираем и как мы их используем. Поэтому хотим подчеркнуть, что наше приложение NeoflexID не собирает, не использует и не передает никакие персональные данные пользователей. Мы уважаем вашу конфиденциальность и ценим доверие, которое вы нам оказываете.

      
      

   2. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

      1. Пользователь имеет право:

         
         

         1. в любое время отозвать согласие на обработку своих Персональных данных, направив сообщение Оператору с помощью формы обратной связи или по электронной почте, размещенных в мобильном приложении;

            
            

         2. потребовать от Оператора уточнения своих Персональных данных;

            
            

         3. потребовать от Оператора блокирования или уничтожения своих Персональных данных, если таковые являются неполными, устаревшими, неточными, незаконно поученными или не являются необходимыми для заявленных целей обработки;

            
            

         4. требовать от Оператора получения следующих сведений:

            
            

            • подтверждения факта обработки Персональных данных Оператором;

              
              

            • о правовых основаниях и целях обработки Персональных данных;

              
              

            • о применяемых Оператором способах обработки Персональных данных;

              
              

            • о наименовании и месте нахождения Оператора, сведениях о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;

              
              

            • об обрабатываемых Персональных данных, относящихся к Пользователю, источнике их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

              
              

            • о сроках обработки Персональных данных, в том числе сроков их хранения;

              
              

            • о порядке осуществления Пользователем прав, предусмотренных Законом;

              
              

            • об осуществленной или о предполагаемой трансграничной передаче данных;

              
              

            • о наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

              
              

            • иные сведения, предусмотренные федеральным законодательством.

              
              

      2. Пользователь обязан:

         
         

         • перед использованием мобильного приложения ознакомиться с Политикой;

           
           

         • удостоверить свое согласие на обработку Персональных данных путем нажатия на соответствующую кнопку под текстом Политики;

         • своевременно уведомлять Оператора об изменении предоставленной Оператору в процессе пользования мобильного приложения информации.

         
         

   3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

      1. Оператор обязан:

         
         

         1. при сборе Персональных данных Пользователей - граждан Российской Федерации обеспечить их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории

            
            

            Российской Федерации;

            
            

         2. обеспечить безопасность Персональных данных Пользователей в частности:

            
            

            • определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;

            • применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;

              
              

            • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

              
              

            • оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;

              
              

            • учетом машинных носителей Персональных данных;

              
              

            • обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер;

            • восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

              
              

            • установлением правил доступа к Персональным данным, обрабатываемым

              
              

              в информационной системе Персональных данных, а также обеспечением регистрации

              
              

              и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;

              
              

            • контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.

              
              

         3. предоставить Пользователю или его представителю возможность безвозмездного ознакомления со своими Персональными данными;

            
            

         4. в течение семи рабочих дней со дня представления Пользователем или его представителем доказательств того, что Персональные данные являются неполными, неточными или неактуальными внести в них соответствующие изменения;

            
            

         5. в течение семи рабочих дней со дня представления Пользователем или его представителем доказательств того, что Персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, уничтожить такие Персональные данные;

            
            

         6. уведомить Пользователя о внесенных изменениях в его Персональные данные;

            
            

         7. осуществить блокирование или обеспечить таковое (если обработка Персональных данных Пользователя осуществляется иным лицом по поручению Оператора) в отношении неправомерно обрабатываемых или неточных Персональных данных;

            
            

         8. прекратить обработку и уничтожить или обеспечить совершение указанных действий (если обработка Персональных данных Пользователя осуществляется иным лицом по поручению Оператора) в течение тридцати дней с даты поступления от Пользователя отзыва согласия на обработку его Персональных данных, если иной порядок не предусмотрен федеральным законодательством;

            
            

         9. не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

            
            

      2. Оператор вправе:

         
         

         1. изменять состав Персональных данных Пользователей для нормальной работы функционала мобильного приложения и в рамках возникающих между Сторонами правоотношений;

            
            

         2. в случае выявления факта предоставления заведомо ложных и/или недостоверных данных:

            
            

            • затребовать у Пользователя соответствующие действительности данные, а Пользователь обязан такие данные предоставить;

              
              

   4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

      1. Оператор не несет ответственность за распространение Персональных данных Пользователя, если таковое стало возможным в результате перехода Пользователя по ссылкам, размещенным на Ресурсе на сайты и иные порталы третьих лиц.

         
         

      2. Оператор не несет ответственность за передачу Персональных данных Пользователя государственным органам по их запросам в случаях и порядке, предусмотренных для этого действующим законодательством. При этом, Оператор вправе раскрыть лишь те данные, которые были запрошены в установленном законом порядке.

         
         

      3. Оператор осуществляет обработку Персональных данных в течение 20 лет с момента получения персональных данных от Пользователя.

         
         

      4. Обработка Персональных данных прекращается при наступлении одного или нескольких из указанных событий:

   
   

   • поступления от Пользователя отзыва согласия на обработку его Персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);

     
     

   • в иных предусмотренных федеральным законодательством случаях.