Политика конфиденциальности персональных данных Townie
1. Общие положения
1.1. Настоящая политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.
1.2. В настоящей политике конфиденциальности используются следующие понятия:
- «Компания»- Общество с ограниченной ответственностью «Финтех» - юридическое лицо, зарегистрированное по законодательству Российской Федерации, ОГРН: 1184205004170, ИНН 42053661262 / КПП 420501001, юридический адрес: 650002, г. Кемерово, пер. Бакинский, стр. 15, пом. 2, являющееся оператором персональных данных
- «Townie»- Товарный знак принадлежащий Компании и зарегистрированный в установленном законом порядке на территории Российской Федерации. Заявка № 2025744424 от 28.04.2025 года.
- «Приложение» - мобильное приложение «Townie» и сайт https://townie.ru/, являющиеся ресурсами, представляющими собой совокупность содержащихся в информационной системе информации и объектов интеллектуальной собственности (в том числе, программа для ЭВМ, база данных, графическое оформление интерфейса (дизайн) и др.), доступ к которому обеспечивается с различных пользовательских устройств, подключенных к сети Интернет. Приложение является Интернет - ресурсом, предназначенным для публикации и получения информации о различных Мероприятиях и Местах проведения досуга.
- «Пользователь»- физическое лицо, пользователь услуг Приложения, субъект персональных данных, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации;
- «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Настоящая политика конфиденциальности устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей Приложения, действует в отношении всей информации, которую Компания может получить о пользователях во время использования ими Приложения.
Настоящая политика конфиденциальности не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Компания не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте.
1.4. К персональным данным пользователей Приложения относятся:
- имя и фамилию;
- дату рождения;
- пол, семейное положение;
- номер телефона;
- адрес;
- адрес электронной почты;
- адрес аккаунтов в социальных сетях;
- город местонахождения;
- место работы и занимаемая должность.
К данным, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, относятся данные о:
- посещенные страницы;
- количество посещений страниц;
- длительность пользовательской сессии;
- точки входа (сторонние сайты, с которых пользователь по ссылке переходит на
- сайты Компании);
- точки выхода (ссылки на Приложениях Компании, по которым пользователь переходит на
- сторонние сайты);
- страна пользователя;
- регион пользователя;
- провайдер пользователя;
- браузер пользователя;
- системные языки пользователя;
- ОС пользователя;
- разрешение экрана пользователя;
- кол-во цветов экрана пользователя.
Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет- сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
Все персональные данные о пользователях Компания может получить только от них самих.
Персональные данные пользователей Приложения являются конфиденциальной информацией и не могут быть использованы Компанией или любым иным лицом в личных целях.
1.5. Цели обработки персональных данных пользователей Приложения
- Создание учетной записи, идентификация пользователя при регистрации и пользовании личным кабинетом пользователя Приложения;
- Предоставления Пользователю доступа к персональным ресурсам, имеющимся у Компании;
- Исполнение обязательств Компании перед клиентами;
- Проведения идентификации Пользователя при обращении к Компании;
- Улучшение Приложения и внутренних сервисов Компании;
- Проведение маркетингового анализа действий на сайте и заинтересованности пользователей Приложения;
- Информирование пользователей о продуктах Компании, а также о предложениях иных пользователей Приложения, размещаемых на сайте;
- Рассылка рекламных и маркетинговых материалов пользователям Приложения;
- Информирование пользователей Приложения о продуктах Компании.
- Направление иной информации, уведомлений, запросов, заявок, обращений и т.п., в т.ч. получение обратной связи от Пользователя;
1.6. Компания обеспечивает пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
1.7. Компания разрабатывает меры защиты персональных данных пользователей Приложения.
2. Обработка, хранение и передача персональных данных пользователей Приложения
2.1. Обработка персональных данных пользователей Приложения осуществляется исключительно в целях, указанных в п. 1.5. настоящей политики конфиденциальности.
2.2. Персональные данные Пользователей Приложения хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства..
2.3. К категориям субъектов персональных данных относятся:
2.3.1. Пользователи Приложения.
В данной категории субъектов Компанией обрабатываются персональные данные:
- в целях, установленных п. 1.5. настоящей Политики;
2.4. Персональные данные пользователей Приложения хранятся в электронном виде в информационной системе персональных данных Приложения, а также в архивных копиях баз данных Приложения.
При хранении персональных данных пользователей Приложения соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных пользователей Приложения могут иметь доступ только работники Компании, допущенные к работе с персональными данными пользователей Приложения и подписавшие соглашение о неразглашении персональных данных пользователей Приложения.
Перечень работников Приложения, имеющих доступ к персональным данным пользователей Приложения, утверждается приказом генерального директора ООО «ЕЭрПи Бэнд».
2.5. Компания может передавать персональные данные пользователей Приложения третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
2.6. Компания обязана предоставлять персональные данные пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей политикой конфиденциальности и законодательством Российской Федерации.
2.7. При передаче персональных данных пользователей Приложения Компания предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
2.8. Согласие на обработку персональных данных, разрешенных пользователем Приложения для распространения, оформляется отдельно от иных согласий пользователя Приложения на обработку его персональных данных. Компания обеспечивает пользователю Приложения возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных им для распространения.
2.9. В согласии на обработку персональных данных, разрешенных пользователем Приложения для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Компанией неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
2.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем Приложения для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только Компанией.
2.11. Иные права, обязанности, действия работников Компании, в трудовые обязанности которых входит обработка персональных данных пользователей Приложения, определяются должностными инструкциями.
2.12. Все сведения о передаче персональных данных пользователей Приложения учитываются для контроля правомерности использования данной информации лицами, ее получившими.
2.13. В целях повышения качества сервиса и обеспечения возможности правовой защиты Компания вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования Приложения.
3. Требования к помещениям, в которых производится обработка персональных данных
3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
3.2. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.
3.3. Определение уровня специального оборудования помещения осуществляется специально создаваемой комиссией. По результатам определения класса и обследования помещения на предмет его соответствия такому классу составляются акты.
3.4. Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществляется их хранение, реализуются дополнительные требования, определяемые методическими документами Федеральной службы безопасности России.
4. Права и обязанности Компании
4.1. Компания вправе устанавливать требования к составу персональных данных пользователей, которые должны обязательно предоставляться для использования Приложения, при этом Компания руководствуется настоящей политикой конфиденциальности, Конституцией Российской Федерации, иными федеральными законами.
4.2. Компания не осуществляет проверку достоверности предоставляемых пользователями Приложения персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
4.3. Компания не несет ответственности за добровольную передачу пользователями Приложения своих контактных данных, пароля или логина третьим лицам.
4.4. Компания не вправе получать и обрабатывать персональные данные пользователей Приложения о их политических, религиозных и иных убеждениях и частной жизни.
4.5. Компания за свой счет обеспечивает защиту персональных данных пользователей Приложения от неправомерного использования или утраты в порядке, установленном законодательством Российской Федерации.
4.6. Компания принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику Приложения в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права пользователей Приложения, а также возлагающие на Компанию не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Приложения в отношении обработки персональных данных, локальным актам Приложения;
- оценка вреда, который может быть причинен пользователям Приложения в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- ознакомление работников Приложения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Приложения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5. Права пользователей Приложения на защиту своих персональных данных
5.1. Пользователи Приложения в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики конфиденциальности и законодательства Российской Федерации;
- требовать от Компании извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей Приложения, обо всех произведенных в них исключениях, исправлениях или дополнениях.
При отказе Компании исключить или исправить персональные данные пользователей Приложения пользователи вправе заявить Компании в письменном виде о своем несогласии с соответствующим обоснованием.
5.2. Пользователи Приложения вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.
5.3. Если пользователи Приложения считают, что обработка их персональных данных осуществляется с нарушением требований Закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.4. Пользователи Приложения вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленные ими при регистрации или авторизации персональные данные.
5.5. Пользователи Приложения не должны отказываться от своих прав на сохранение и защиту тайны.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обращении пользователя Приложения Компания осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.
6.2. В случае выявления неточных персональных данных при обращении пользователя Приложения Компания осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя Приложения или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных Компания на основании сведений, представленных пользователем Приложения, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Компанией, Компания в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных Компания уведомляет пользователя Приложения.
6.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя Приложения, Компания с момента выявления такого инцидента Компанией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя Приложения, и предполагаемом вреде, нанесенном правам пользователя Приложения, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Компанией на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.8. В случае отзыва пользователем Приложения согласия на обработку его персональных данных Компания прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6.9. В случае обращения пользователя Приложения к Компании с требованием о прекращении обработки персональных данных Компания в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Компанией в адрес пользователя Приложения мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.9 настоящей политики конфиденциальности, Компания осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.11. После истечения срока нормативного хранения документов, содержащих персональные данные пользователя Приложения, или при наступлении иных законных оснований документы подлежат уничтожению.
6.12. Компания для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
6.13. По результатам экспертизы документы, содержащие персональные данные пользователя Приложения и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем измельчения в шредере;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей Приложения
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей Приложения, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
7.2. Моральный вред, причиненный пользователю Приложения вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователем Приложения убытков.
8. Изменение политики конфиденциальности
8.1. Настоящая политика конфиденциальности может быть изменена или прекращена Компанией в одностороннем порядке без предварительного уведомления пользователя Приложения. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики конфиденциальности.
8.2. Действующая редакция политики конфиденциальности находится на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: https://townie.ru/privacy_ policy
1. Общие положения
1.1. Настоящая политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.
1.2. В настоящей политике конфиденциальности используются следующие понятия:
- «Компания»- Общество с ограниченной ответственностью «Финтех» - юридическое лицо, зарегистрированное по законодательству Российской Федерации, ОГРН: 1184205004170, ИНН 42053661262 / КПП 420501001, юридический адрес: 650002, г. Кемерово, пер. Бакинский, стр. 15, пом. 2, являющееся оператором персональных данных
- «Townie»- Товарный знак принадлежащий Компании и зарегистрированный в установленном законом порядке на территории Российской Федерации. Заявка № 2025744424 от 28.04.2025 года.
- «Приложение» - мобильное приложение «Townie» и сайт https://townie.ru/, являющиеся ресурсами, представляющими собой совокупность содержащихся в информационной системе информации и объектов интеллектуальной собственности (в том числе, программа для ЭВМ, база данных, графическое оформление интерфейса (дизайн) и др.), доступ к которому обеспечивается с различных пользовательских устройств, подключенных к сети Интернет. Приложение является Интернет - ресурсом, предназначенным для публикации и получения информации о различных Мероприятиях и Местах проведения досуга.
- «Пользователь»- физическое лицо, пользователь услуг Приложения, субъект персональных данных, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации;
- «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Настоящая политика конфиденциальности устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей Приложения, действует в отношении всей информации, которую Компания может получить о пользователях во время использования ими Приложения.
Настоящая политика конфиденциальности не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Компания не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте.
1.4. К персональным данным пользователей Приложения относятся:
- имя и фамилию;
- дату рождения;
- пол, семейное положение;
- номер телефона;
- адрес;
- адрес электронной почты;
- адрес аккаунтов в социальных сетях;
- город местонахождения;
- место работы и занимаемая должность.
К данным, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, относятся данные о:
- посещенные страницы;
- количество посещений страниц;
- длительность пользовательской сессии;
- точки входа (сторонние сайты, с которых пользователь по ссылке переходит на
- сайты Компании);
- точки выхода (ссылки на Приложениях Компании, по которым пользователь переходит на
- сторонние сайты);
- страна пользователя;
- регион пользователя;
- провайдер пользователя;
- браузер пользователя;
- системные языки пользователя;
- ОС пользователя;
- разрешение экрана пользователя;
- кол-во цветов экрана пользователя.
Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет- сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
Все персональные данные о пользователях Компания может получить только от них самих.
Персональные данные пользователей Приложения являются конфиденциальной информацией и не могут быть использованы Компанией или любым иным лицом в личных целях.
1.5. Цели обработки персональных данных пользователей Приложения
- Создание учетной записи, идентификация пользователя при регистрации и пользовании личным кабинетом пользователя Приложения;
- Предоставления Пользователю доступа к персональным ресурсам, имеющимся у Компании;
- Исполнение обязательств Компании перед клиентами;
- Проведения идентификации Пользователя при обращении к Компании;
- Улучшение Приложения и внутренних сервисов Компании;
- Проведение маркетингового анализа действий на сайте и заинтересованности пользователей Приложения;
- Информирование пользователей о продуктах Компании, а также о предложениях иных пользователей Приложения, размещаемых на сайте;
- Рассылка рекламных и маркетинговых материалов пользователям Приложения;
- Информирование пользователей Приложения о продуктах Компании.
- Направление иной информации, уведомлений, запросов, заявок, обращений и т.п., в т.ч. получение обратной связи от Пользователя;
1.6. Компания обеспечивает пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
1.7. Компания разрабатывает меры защиты персональных данных пользователей Приложения.
2. Обработка, хранение и передача персональных данных пользователей Приложения
2.1. Обработка персональных данных пользователей Приложения осуществляется исключительно в целях, указанных в п. 1.5. настоящей политики конфиденциальности.
2.2. Персональные данные Пользователей Приложения хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства..
2.3. К категориям субъектов персональных данных относятся:
2.3.1. Пользователи Приложения.
В данной категории субъектов Компанией обрабатываются персональные данные:
- в целях, установленных п. 1.5. настоящей Политики;
2.4. Персональные данные пользователей Приложения хранятся в электронном виде в информационной системе персональных данных Приложения, а также в архивных копиях баз данных Приложения.
При хранении персональных данных пользователей Приложения соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных пользователей Приложения могут иметь доступ только работники Компании, допущенные к работе с персональными данными пользователей Приложения и подписавшие соглашение о неразглашении персональных данных пользователей Приложения.
Перечень работников Приложения, имеющих доступ к персональным данным пользователей Приложения, утверждается приказом генерального директора ООО «ЕЭрПи Бэнд».
2.5. Компания может передавать персональные данные пользователей Приложения третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
2.6. Компания обязана предоставлять персональные данные пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей политикой конфиденциальности и законодательством Российской Федерации.
2.7. При передаче персональных данных пользователей Приложения Компания предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
2.8. Согласие на обработку персональных данных, разрешенных пользователем Приложения для распространения, оформляется отдельно от иных согласий пользователя Приложения на обработку его персональных данных. Компания обеспечивает пользователю Приложения возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных им для распространения.
2.9. В согласии на обработку персональных данных, разрешенных пользователем Приложения для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Компанией неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
2.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем Приложения для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только Компанией.
2.11. Иные права, обязанности, действия работников Компании, в трудовые обязанности которых входит обработка персональных данных пользователей Приложения, определяются должностными инструкциями.
2.12. Все сведения о передаче персональных данных пользователей Приложения учитываются для контроля правомерности использования данной информации лицами, ее получившими.
2.13. В целях повышения качества сервиса и обеспечения возможности правовой защиты Компания вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования Приложения.
3. Требования к помещениям, в которых производится обработка персональных данных
3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
3.2. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.
3.3. Определение уровня специального оборудования помещения осуществляется специально создаваемой комиссией. По результатам определения класса и обследования помещения на предмет его соответствия такому классу составляются акты.
3.4. Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществляется их хранение, реализуются дополнительные требования, определяемые методическими документами Федеральной службы безопасности России.
4. Права и обязанности Компании
4.1. Компания вправе устанавливать требования к составу персональных данных пользователей, которые должны обязательно предоставляться для использования Приложения, при этом Компания руководствуется настоящей политикой конфиденциальности, Конституцией Российской Федерации, иными федеральными законами.
4.2. Компания не осуществляет проверку достоверности предоставляемых пользователями Приложения персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
4.3. Компания не несет ответственности за добровольную передачу пользователями Приложения своих контактных данных, пароля или логина третьим лицам.
4.4. Компания не вправе получать и обрабатывать персональные данные пользователей Приложения о их политических, религиозных и иных убеждениях и частной жизни.
4.5. Компания за свой счет обеспечивает защиту персональных данных пользователей Приложения от неправомерного использования или утраты в порядке, установленном законодательством Российской Федерации.
4.6. Компания принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику Приложения в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права пользователей Приложения, а также возлагающие на Компанию не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Приложения в отношении обработки персональных данных, локальным актам Приложения;
- оценка вреда, который может быть причинен пользователям Приложения в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- ознакомление работников Приложения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Приложения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5. Права пользователей Приложения на защиту своих персональных данных
5.1. Пользователи Приложения в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики конфиденциальности и законодательства Российской Федерации;
- требовать от Компании извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей Приложения, обо всех произведенных в них исключениях, исправлениях или дополнениях.
При отказе Компании исключить или исправить персональные данные пользователей Приложения пользователи вправе заявить Компании в письменном виде о своем несогласии с соответствующим обоснованием.
5.2. Пользователи Приложения вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.
5.3. Если пользователи Приложения считают, что обработка их персональных данных осуществляется с нарушением требований Закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.4. Пользователи Приложения вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленные ими при регистрации или авторизации персональные данные.
5.5. Пользователи Приложения не должны отказываться от своих прав на сохранение и защиту тайны.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обращении пользователя Приложения Компания осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.
6.2. В случае выявления неточных персональных данных при обращении пользователя Приложения Компания осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя Приложения или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных Компания на основании сведений, представленных пользователем Приложения, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Компанией, Компания в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных Компания уведомляет пользователя Приложения.
6.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя Приложения, Компания с момента выявления такого инцидента Компанией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя Приложения, и предполагаемом вреде, нанесенном правам пользователя Приложения, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Компанией на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.8. В случае отзыва пользователем Приложения согласия на обработку его персональных данных Компания прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6.9. В случае обращения пользователя Приложения к Компании с требованием о прекращении обработки персональных данных Компания в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Компанией в адрес пользователя Приложения мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.9 настоящей политики конфиденциальности, Компания осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.11. После истечения срока нормативного хранения документов, содержащих персональные данные пользователя Приложения, или при наступлении иных законных оснований документы подлежат уничтожению.
6.12. Компания для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
6.13. По результатам экспертизы документы, содержащие персональные данные пользователя Приложения и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем измельчения в шредере;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей Приложения
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей Приложения, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
7.2. Моральный вред, причиненный пользователю Приложения вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователем Приложения убытков.
8. Изменение политики конфиденциальности
8.1. Настоящая политика конфиденциальности может быть изменена или прекращена Компанией в одностороннем порядке без предварительного уведомления пользователя Приложения. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики конфиденциальности.
8.2. Действующая редакция политики конфиденциальности находится на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: https://townie.ru/privacy_ policy
Общество с ограниченной ответственностью "ФИНТЕХ"
ОГРН 1197847204917
ИНН 7802696723
КПП 780201001
D-U-N-S Number 537305143
191123, Санкт-Петербург, ул. Маяковского, д. 37, лит. В
+7 812 603 78 83
support@townie.ru
ОГРН 1197847204917
ИНН 7802696723
КПП 780201001
D-U-N-S Number 537305143
191123, Санкт-Петербург, ул. Маяковского, д. 37, лит. В
+7 812 603 78 83
support@townie.ru