Политика конфиденциальности

Дата публикации:

Настоящая политика конфиденциальности («Политика конфиденциальности») подготовлена, чтобы предоставить субъектам персональных данных (физическим лицам) информацию об обработке их персональных данных (любой относящейся к ним информации) в связи с предоставлением функциональности Приложения «AHome» (далее – Приложение). Под обработкой персональных данных понимаются любые действия с персональными данными (например, хранение или использование).

1. Оператор персональных данных

Александр Михайлович Тимченко (адрес: Россия, г. Москва, ул. Щербаковская, 58, 55), является оператором персональных данных, обрабатываемых в соответствии с настоящей Политикой конфиденциальности (далее – оператор). Это означает, что оператор определяет цели и способы обработки таких персональных данных.

Субъекты персональных данных могут связаться с оператором персональных данных по любым вопросам, касающихся обработки их персональных данных, с использованием следующих средств связи: путем направления обращения на адрес оператора alextim27@legal.direct.

2. Цели и законные основания обработки персональных данных

Оператор персональных данных обрабатывает персональные данные, чтобы:

·       предоставлять функциональность Приложения;

·       улучшать работу Приложения, устранять ошибки в работе Приложения, персонализировать Приложение;

·       исполнять требования действующего законодательства;

·       защищать права и законные интересы оператора персональных данных в случае, если такая обработка не оказывает существенного влияния на интересы субъектов персональных данных, их фундаментальные права и свободы.

При этом оператор персональных данных полагается на наличие таких законных оснований обработки, как: необходимость обработки персональных данных для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных; необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на оператора обязанностей; необходимость обработки для осуществления прав и законных интересов оператора; наличия согласия субъекта персональных данных на обработку персональных данных.

3. Перечень обрабатываемых персональных данных

Оператор персональных данных обрабатывает следующие персональные данные:

Цели обработки	Категории субъектов	Виды персональных данных
Предоставление функциональности Приложения, в том числе, управление аккаунтом в Приложении	Пользователи Приложения	Данные, предоставленные при регистрации (имя, адрес электронной почты, номер телефона), в том числе, переданные пользователем из сторонних сервисов; данные, полученные в процессе использования Приложения (информация о местоположении; идентификаторы устройства; дата и время осуществления доступа в Приложение, информация о сбоях в работе Приложения, IP-адрес, версия операционной системы, версия Приложения, информация, содержащаяся в файлах cookie) и иные данные, необходимые для достижения указанных целей
Улучшение работы Приложения, устранение ошибок в работе Приложения, персонализация Приложения
Исполнение требований действующего законодательства
Защита прав и законных интересов оператора персональных данных в случае, если такая обработка не оказывает существенного влияния на интересы субъектов персональных данных, их фундаментальные права и свободы

 

Оператор не осуществляет обработку специальных категорий персональных данных или биометрических персональных данных в рамках обозначенных в настоящей Политике конфиденциальности целей.

4. Способы обработки персональных данных

Применительно ко всем целям обработки персональных данных оператор персональных данных осуществляет смешанную обработку персональных данных, как с использованием средств автоматизации или без использования таковых.

5. Получатели персональных данных

Оператор персональных данных вправе осуществлять передачу персональных данных пользователей Приложения третьим лицам, осуществляющим техническую поддержку Приложения, владельцам метрических программ и иным третьим лицам в целях предоставления функциональности Приложения и иных целях, прямо предусмотренных настоящей Политикой конфиденциальности.

6. Передача персональных данных в третьи страны

Оператор персональных данных осуществляет хранение персональных данных на территории Российской Федерации и не передает персональные данные в третьи страны.

7. Сроки и место хранения персональных данных, порядок уничтожения персональных данных

Применительно ко всем целям обработки персональных данных оператор персональных данных хранит персональные данные до достижения целей обработки персональных данных, указанных в разделе 2 настоящей Политики конфиденциальности.

Оператор персональных данных осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

При достижении целей их обработки или при наступлении иных законных оснований оператор персональных данных уничтожает персональные данные в порядке, предполагающем совершение действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

8. Основные права субъектов персональных данных

В соответствии с законодательством о персональных данных субъекты персональных данных имеют следующие права в отношении своих персональных данных:

1. Право на доступ к персональным данным. Субъект персональных данных может попросить оператора персональных данных подтвердить, обрабатывает ли оператор персональных данных его персональные данные. Если да, субъект персональных данных может получить доступ к этим персональным данным и может попросить оператора персональных данных объяснить определенные детали обработки этих персональных данных.

2. Право на уточнение персональных данных. Субъект персональных данных может попросить оператора персональных данных исправить его неправильные персональные данные. Если это соответствует целям обработки персональных данных, субъект персональных данных может попросить оператора персональных данных дополнить его неполные персональные данные.

3. Право на уничтожение персональных данных. Субъект персональных данных может попросить оператора персональных данных уничтожить его персональные данные в случаях, предусмотренных законом. Например, если персональные данные более не необходимы для достижения целей их обработки, если субъект персональных данных отозвал согласие на обработку персональных данных и у оператора персональных данных нет другого законного основания для их обработки или если персональные данные обрабатывались незаконно.

4. Право на блокирование персональных данных. Субъект персональных данных может попросить оператора персональных данных временно прекратить обработку его персональных данных в случаях, предусмотренных законом. Например, если субъект персональных данных оспаривает точность персональных данных или если субъект персональных данных требует ограничить использование персональных данных, которые обрабатываются незаконно.

5. Иные права, предусмотренные применимым законодательством о персональных данных.

9. Отзыв согласия на обработку персональных данных

В случаях, когда обработка основана на согласии субъекта персональных данных, субъект персональных данных имеет право в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных не влияет на законность обработки, основанной на согласии на обработку персональных данных и осуществлявшейся до его отзыва. Для отзыва согласия субъект персональных данных может связаться с оператором персональных данных с использованием контактной информации, указанной в разделе 1 настоящей Политики конфиденциальности.

10. Право на обжалование действий или бездействия оператора

Субъект персональных данных вправе обжаловать действия или бездействие оператора персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11. Необходимость предоставить персональные данные

Предоставление персональных данных со стороны субъекта персональных данных может быть необходимо, чтобы предоставить субъекту возможность использования функциональности Приложения, а также для достижения иных целей, предусмотренных настоящей Политикой конфиденциальности.

12. Источники получения персональных данных

Оператор персональных данных получает персональные данные от самих субъектов персональных данных.

13. Защита персональных данных

В большинстве случаев персональные данные обрабатываются автоматически без доступа к ним кого-либо из сотрудников оператора персональных данных. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам оператора персональных данных, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных.

Оператор персональных данных также внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.

14. Принимаемые оператором персональных данных меры, направленные на обеспечение выполнения оператором персональных данных обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных

К таким мерам, в частности, относятся:

1) назначение оператором персональных данных ответственного за организацию обработки персональных данных;

2) издание оператором персональных данных документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

15. Изменения настоящей Политики конфиденциальности

Оператор персональных данных вправе время от времени изменять настоящую Политику конфиденциальности по своему усмотрению. В необходимых случаях оператор персональных данных уведомляет субъектов персональных данных о таких изменениях наиболее подходящим способом, в том числе, посредством опубликования новой редакции Политики конфиденциальности.