Политика конфиденциальности электронных сервисов ООО «ДИДИЖИТАЛ-АЙ»
1. Общие положения
1.1. Настоящая Политика конфиденциальности электронных сервисов (далее – «Политика») регулирует отношения между ООО «ДИДЖИТАЛ-АЙ», зарегистрированным по адресу: 153037, Ивановская область, город Иваново, ул. 8-го Марта, д.32, помещ. 30, (далее – «Диджитал-Ай», «Мы»), и Пользователями, связанными с обработкой персональных данных Пользователей в связи с использованием такими физическими лицами электронных сервисов Диджитал-Ай, доступных через веб-версию на сайте https://bis-on.org (далее – «Сайт») либо иными способами (далее – «Электронные сервисы»).
1.2. Настоящая Политика также содержит сведения о реализуемых требованиях к защите персональных данных Пользователей.
1.3. Отношения, связанные с обработкой и защитой персональных данных Пользователей, регулируются настоящей Политикой и иными правилами, доступными на Сайте и/или в рамках соответствующих Электронных сервисов, а также действующим законодательством Российской Федерации. Перед тем, как начать использование Электронных сервисов, Пользователь обязан ознакомиться с настоящей Политикой, а также со всеми применимыми правилами.
1.4. Использование Электронных сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Электронных сервисов.
1.5. При регистрации, каждом доступе и/или фактическом использовании Электронных сервисов, Пользователь соглашается с условиями настоящей Политики в редакции, которая действовала на момент фактического использования соответствующего Электронного сервиса.
1.6. Настоящая Политика применяется только к Сайту и к размещенным на нем или доступным через него Электронным сервисам Диджитал-Ай. Мы не контролируем и не несем ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. Электронные сервисы
2.1. Под Электронными сервисами в контексте настоящей Политики понимаются любые услуги и возможности, которые Диджитал-Ай предоставляет Пользователям в электронном виде, и доступ, к которым возможен через веб-версию Сайта, через мобильное приложение на базе iOS и Android либо иными способами.
2.2. Пользователь получает доступ к Электронным сервисам при условии регистрации на Сайте или в мобильном приложении, предполагающей сбор и обработку его персональных данных. Зарегистрированные Пользователи для доступа к Электронным сервисам проходят процедуру авторизации.
3. Сбор персональных данных
3.1. Диджитал-Ай при использовании Пользователями Электронных сервисов осуществляет сбор их персональных данных. В частности, для достижения цели, указанной в п.4.1 Политики, мы собираем информацию, которую Пользователь самостоятельно предоставляет при регистрации и/или авторизации: фамилию, имя, отчество, адрес электронной почты, номер телефона. Сбор персональных данных также осуществляется в дальнейшем при редактировании/обновлении/дополнении Пользователем ранее предоставленной информации с помощью инструментария соответствующего Электронного сервиса.
3.2. Мы также используем иную информацию, которую собираем автоматически, в том числе информацию о том, как Пользователь пользуется тем или иным Электронным сервисом и информацию о его устройстве:
- характеристики устройства и программного обеспечения;
- информацию об установленной версии Электронного сервиса (мобильного приложения); - информацию о местоположении устройства;
- информацию об устройстве в ходе использования Электронного сервиса (мобильного приложения): процент заряда устройства, время на устройстве;
- данные об ошибках.
4. Цель обработки персональных данных
4.1. Диджитал-Ай собирает и хранит только те персональные данные, которые необходимы для целей предоставления Электронных сервисов или исполнения соглашений и договоров, на основании которых Пользователь получает доступ к Электронным сервисам, в частности, для осуществления коммуникации, улучшения работы Электронных сервисов, управления и администрирования Электронных сервисов, при
- Создании аккаунта (регистрации) Пользователя;
- Авторизации зарегистрированного Пользователя;
- Предоставлении Пользователю доступа к персонализированным Электронным сервисам;
- Установлении с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Электронных сервисов, оказания услуг, обработку запросов и заявок от Пользователя;
- Определении места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
- Подтверждении достоверности и полноты персональных данных, предоставленных Пользователем;
- Предоставлении Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Электронных сервисов.
4.2. В случае получения письменного уведомления от Пользователя об отзыве согласия на обработку персональных данных Диджитал-Ай прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения такого уведомления.
4.3. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: info@bis-on.org, а также путем письменного обращения по адресу: 153037, Ивановская область, город Иваново, ул. 8-го Марта, д.32, помещ. 30, ООО «ДИДЖИТАЛ-АЙ».
5. Условия обработки персональных данных
5.1. Обработка персональных данных Пользователей осуществляется в соответствии со следующими принципами:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при их сборе;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки целям обработки персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные Пользователей;
- обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.2. Обработка персональных данных Пользователей осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
6. Передача персональных данных
6.1. Диджитал-Ай использует персональные данные Пользователей, чтобы предоставлять услуги Электронных сервисов в полном объеме, анализировать, обеспечивать и улучшать работу Электронных сервисов, предотвращать мошеннические действия и обеспечивать безопасность Электронных сервисов.
6.2. Мы никому не передаем и не продаем персональные данные Пользователей, и вправе предоставить третьим лицам доступ к данным Пользователей только с согласия Пользователей или в случаях, установленных законом.
6.3. Диджитал-Ай вправе предоставить третьим лицам (например, системам учета и анализа Google Analytics и Яндекс.Метрика) обезличенную сводную информацию, не содержащую персональных данных, и не позволяющую идентифицировать личность Пользователя.
7. Хранение, защита и уничтожение персональных данных
7.1. Персональные данные пользователей хранятся на территории Российской Федерации, при этом хранение осуществляется исключительно на электронных носителях, а обработка — с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований применимого законодательства.
7.2. Диджитал-Ай хранит персональные данные до тех пор, пока это необходимо для предоставления Пользователю услуг Электронных сервисов и исполнения соглашений и договоров, на основании которых Пользователь получает доступ к Электронным сервисам. При отсутствии законодательных запретов Диджитал-Ай может хранить некоторые части персональных данных даже после того, как Пользователь прекратил использование Электронных сервисов.
7.3. При достижении целей обработки персональных данных Диджитал-Ай прекращает их обработку одним из способов, предусмотренных Федеральным законом «О персональных данных».
7.4. Диджитал-Ай предпринимает необходимые организационные и технические меры, чтобы защищать конфиденциальность персональных данных Пользователей и предотвращать неавторизованный доступ к ним третьих лиц. Меры по защите персональных данных реализуются в соответствии с применимым законодательством таким образом, чтобы обеспечить уровень безопасности, который отвечает рискам обработки персональных данных.
7.5. Доступ к персональным данным зарегистрированного Пользователя и личным настройкам его аккаунта защищен паролем.
7.6. Диджитал-Ай предоставляет Пользователям возможность в любой момент изменить свои персональные данные или личные настройки аккаунта. В отношении персональных данных, которые Диджитал-Ай обрабатывает на основании согласия Пользователя, Пользователь вправе в любой момент отозвать согласие, направив соответствующее письменное уведомление по адресам, указанным в п.4.3 Политики. Пользователь также вправе полностью удалить аккаунт путем направления соответствующего запроса по адресам, указанным в п.4.3 Политики.
7.7. При достижении цели обработки персональных данных или в случае утраты необходимости в достижении этой цели, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению.
7.8. Уничтожение персональных данных при наличии соответствующих оснований осуществляется комиссией, созданной Диджитал-Ай. Способами уничтожения персональных данных могут быть: для бумажных носителей персональных данных - разрезание, механическое уничтожение. Например, пропуск документов через шредер; для электронных носителей - стирание информации на компьютере и из базы данных Электронных сервисов без возможности восстановления, физическое уничтожение микросхем диска и т.п. Факт уничтожения персональных данных оформляется актом о прекращении (уничтожении) обработки персональных данных.
8. Прочие условия
8.1. Диджитал-Ай оставляет за собой право в одностороннем порядке вносить изменения в настоящую Политику без какого-либо специального уведомления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено в самом документе. Актуальная версия Политики всегда располагается на странице по адресу https://bis-on.org/policy и доступна 24 часа в сутки. Пользователь обязуется самостоятельно регулярно знакомиться с новыми редакциями Политики.
8.2. В части, не урегулированной настоящей Политикой, к отношениям между Пользователем и Диджитал-Ай применяется действующее законодательство Российской Федерации.
8.3. Пользователь обязуется сохранять в тайне свои логин и пароль, и иные данные, необходимые для авторизации в Электронных сервисах, а также исключить несанкционированный доступ третьих лиц к устройствам, через которые Пользователь взаимодействует с Электронными сервисами. Диджитал-Ай не несет ответственности за разглашение и распространение информации о Пользователе третьими лицами, если такие лица получили доступ к указанной информации в случае нарушения Пользователем указанных в настоящем пункте обязательств.
8.4. Все возможные споры по поводу настоящей Политики и отношений между Пользователем и Диджитал-Ай будут разрешаться в суде по месту нахождения ООО «ДИДИЖИТАЛ-АЙ».
8.5. Вопросы, связанные с обработкой персональных данных в связи с использованием Электронных сервисов, могут быть направлены по адресу: 153037, Ивановская область, город Иваново, ул. 8-го Марта, д.32, помещ. 30 или ответственному лицу на электронную почту: info@bis-on.org.