1.1. Настоящая Политика конфиденциальности электронных сервисов (далее – «Политика») регулирует отношения между ООО «ДИДЖИТАЛ-АЙ», зарегистрированным по адресу: 153037, Ивановская область, город Иваново, ул. 8-го Марта, д.32, помещ. 30, (далее – «Диджитал-Ай», «Мы»), и Пользователями, связанными с обработкой персональных данных Пользователей в связи с использованием такими физическими лицами электронных сервисов Диджитал-Ай, доступных через веб-версию на сайте https://bis-on.org (далее – «Сайт») либо иными способами (далее – «Электронные сервисы»).

1.2. Настоящая Политика также содержит сведения о реализуемых требованиях к защите персональных данных Пользователей.

1.3. Отношения, связанные с обработкой и защитой персональных данных Пользователей, регулируются настоящей Политикой и иными правилами, доступными на Сайте и/или в рамках соответствующих Электронных сервисов, а также действующим законодательством Российской Федерации. Перед тем, как начать использование Электронных сервисов, Пользователь обязан ознакомиться с настоящей Политикой, а также со всеми применимыми правилами.

1.4. Использование Электронных сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Электронных сервисов.

1.5. При регистрации, каждом доступе и/или фактическом использовании Электронных сервисов, Пользователь соглашается с условиями настоящей Политики в редакции, которая действовала на момент фактического использования соответствующего Электронного сервиса.

1.6. Настоящая Политика применяется только к Сайту и к размещенным на нем или доступным через него Электронным сервисам Диджитал-Ай. Мы не контролируем и не несем ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.1. Под Электронными сервисами в контексте настоящей Политики понимаются любые услуги и возможности, которые Диджитал-Ай предоставляет Пользователям в электронном виде, и доступ, к которым возможен через веб-версию Сайта, через мобильное приложение на базе iOS и Android либо иными способами.

2.2. Пользователь получает доступ к Электронным сервисам при условии регистрации на Сайте или в мобильном приложении, предполагающей сбор и обработку его персональных данных. Зарегистрированные Пользователи для доступа к Электронным сервисам проходят процедуру авторизации.

3.1. Диджитал-Ай при использовании Пользователями Электронных сервисов осуществляет сбор их персональных данных. В частности, для достижения цели, указанной в п.4.1 Политики, мы собираем информацию, которую Пользователь самостоятельно предоставляет при регистрации и/или авторизации: фамилию, имя, отчество, адрес электронной почты, номер телефона. Сбор персональных данных также осуществляется в дальнейшем при редактировании/обновлении/дополнении Пользователем ранее предоставленной информации с помощью инструментария соответствующего Электронного сервиса.

3.2. Мы также используем иную информацию, которую собираем автоматически, в том числе информацию о том, как Пользователь пользуется тем или иным Электронным сервисом и информацию о его устройстве: - характеристики устройства и программного обеспечения; - информацию об установленной версии Электронного сервиса (мобильного приложения); - информацию о местоположении устройства; - информацию об устройстве в ходе использования Электронного сервиса (мобильного приложения): процент заряда устройства, время на устройстве; - данные об ошибках.

4.1. Диджитал-Ай собирает и хранит только те персональные данные, которые необходимы для целей предоставления Электронных сервисов или исполнения соглашений и договоров, на основании которых Пользователь получает доступ к Электронным сервисам, в частности, для осуществления коммуникации, улучшения работы Электронных сервисов, управления и администрирования Электронных сервисов, при - Создании аккаунта (регистрации) Пользователя; - Авторизации зарегистрированного Пользователя; - Предоставлении Пользователю доступа к персонализированным Электронным сервисам; - Установлении с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Электронных сервисов, оказания услуг, обработку запросов и заявок от Пользователя; - Определении места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества; - Подтверждении достоверности и полноты персональных данных, предоставленных Пользователем; - Предоставлении Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Электронных сервисов.

4.2. В случае получения письменного уведомления от Пользователя об отзыве согласия на обработку персональных данных Диджитал-Ай прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения такого уведомления.

5.1. Обработка персональных данных Пользователей осуществляется в соответствии со следующими принципами: - законности целей и способов обработки персональных данных; - соответствия целей обработки персональных данных целям, заранее определенным и заявленным при их сборе; - соответствия объема и характера обрабатываемых персональных данных, способов обработки целям обработки персональных данных; - недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные Пользователей; - обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.2. Обработка персональных данных Пользователей осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

6.1. Диджитал-Ай использует персональные данные Пользователей, чтобы предоставлять услуги Электронных сервисов в полном объеме, анализировать, обеспечивать и улучшать работу Электронных сервисов, предотвращать мошеннические действия и обеспечивать безопасность Электронных сервисов.

6.2. Мы никому не передаем и не продаем персональные данные Пользователей, и вправе предоставить третьим лицам доступ к данным Пользователей только с согласия Пользователей или в случаях, установленных законом.

6.3. Диджитал-Ай вправе предоставить третьим лицам (например, системам учета и анализа Google Analytics и Яндекс.Метрика) обезличенную сводную информацию, не содержащую персональных данных, и не позволяющую идентифицировать личность Пользователя.

7.1. Персональные данные пользователей хранятся на территории Российской Федерации, при этом хранение осуществляется исключительно на электронных носителях, а обработка — с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований применимого законодательства.

7.2. Диджитал-Ай хранит персональные данные до тех пор, пока это необходимо для предоставления Пользователю услуг Электронных сервисов и исполнения соглашений и договоров, на основании которых Пользователь получает доступ к Электронным сервисам. При отсутствии законодательных запретов Диджитал-Ай может хранить некоторые части персональных данных даже после того, как Пользователь прекратил использование Электронных сервисов.

7.3. При достижении целей обработки персональных данных Диджитал-Ай прекращает их обработку одним из способов, предусмотренных Федеральным законом «О персональных данных».

7.4. Диджитал-Ай предпринимает необходимые организационные и технические меры, чтобы защищать конфиденциальность персональных данных Пользователей и предотвращать неавторизованный доступ к ним третьих лиц. Меры по защите персональных данных реализуются в соответствии с применимым законодательством таким образом, чтобы обеспечить уровень безопасности, который отвечает рискам обработки персональных данных.

7.5. Доступ к персональным данным зарегистрированного Пользователя и личным настройкам его аккаунта защищен паролем.

7.6. Диджитал-Ай предоставляет Пользователям возможность в любой момент изменить свои персональные данные или личные настройки аккаунта. В отношении персональных данных, которые Диджитал-Ай обрабатывает на основании согласия Пользователя, Пользователь вправе в любой момент отозвать согласие, направив соответствующее письменное уведомление по адресам, указанным в п.4.3 Политики. Пользователь также вправе полностью удалить аккаунт путем направления соответствующего запроса по адресам, указанным в п.4.3 Политики.

7.7. При достижении цели обработки персональных данных или в случае утраты необходимости в достижении этой цели, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению.

7.8. Уничтожение персональных данных при наличии соответствующих оснований осуществляется комиссией, созданной Диджитал-Ай. Способами уничтожения персональных данных могут быть: для бумажных носителей персональных данных - разрезание, механическое уничтожение. Например, пропуск документов через шредер; для электронных носителей - стирание информации на компьютере и из базы данных Электронных сервисов без возможности восстановления, физическое уничтожение микросхем диска и т.п. Факт уничтожения персональных данных оформляется актом о прекращении (уничтожении) обработки персональных данных.

8.1. Диджитал-Ай оставляет за собой право в одностороннем порядке вносить изменения в настоящую Политику без какого-либо специального уведомления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено в самом документе. Актуальная версия Политики всегда располагается на странице по адресу https://bis-on.org/policy и доступна 24 часа в сутки. Пользователь обязуется самостоятельно регулярно знакомиться с новыми редакциями Политики.

8.2. В части, не урегулированной настоящей Политикой, к отношениям между Пользователем и Диджитал-Ай применяется действующее законодательство Российской Федерации.

8.3. Пользователь обязуется сохранять в тайне свои логин и пароль, и иные данные, необходимые для авторизации в Электронных сервисах, а также исключить несанкционированный доступ третьих лиц к устройствам, через которые Пользователь взаимодействует с Электронными сервисами. Диджитал-Ай не несет ответственности за разглашение и распространение информации о Пользователе третьими лицами, если такие лица получили доступ к указанной информации в случае нарушения Пользователем указанных в настоящем пункте обязательств.

8.4. Все возможные споры по поводу настоящей Политики и отношений между Пользователем и Диджитал-Ай будут разрешаться в суде по месту нахождения ООО «ДИДИЖИТАЛ-АЙ».