Политика конфиденциальности

Акционерного общества «Цифровое Телевидение»

в отношении обработки персональных данных

при использовании Мобильного приложения «Наш Ребенок»

(редакция № 3 от 28 сентября 2023 года)

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику Акционерного общества «Цифровое Телевидение» (ОГРН 1137746350642, адрес места нахождения: 125167, г. Москва, Ленинградский пр-т, 37А, корп.4, этаж 10, помещение XXII, комната 1), далее Правообладатель, в отношении обработки персональных данных, обрабатываемых в рамках Мобильного приложения «Наш Ребенок», далее - Политика.
Политика разработана в соответствии с требованиями Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, собираемых или обрабатываемых Правообладателем в рамках Мобильного приложения «Наш Ребенок» (далее – Мобильное приложение).
1.2. Для целей настоящей Политики используются следующие понятия:
«Федеральный закон» - означает Федеральный закон Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных» со всеми изменениями и дополнениями.
«Мобильное приложение» — это программное обеспечение (со всеми существующими дополнениями и улучшениями), предназначенное для работы на смартфонах, планшетах и других мобильных устройствах (далее – мобильные устройства), разработанное для платформы iOS, Android, Windows Phone и т.д. Для целей настоящей Политики под Мобильным приложение подразумевается следующее программное обеспечение: приложение «Наш ребенок».
«Политика» – означает настоящую Политику конфиденциальности Правообладателя в отношении обработки персональных данных, обрабатываемых в рамках Мобильного приложения.
«Пользователь» - означает физическое лицо, которое загрузило Мобильное приложение на мобильные устройства.
«Пользовательское соглашение» - означает лицензионное соглашение, заключенное между Правообладателем и Пользователем путем присоединения последнего к предложенному лицензионному договору в целом, определяющее порядок, правила и особенности использования Пользователем Мобильного приложения.
«Правообладатель» - Акционерное общество «Цифровое Телевидение» (ОГРН 1137746350642), которому принадлежат исключительные права на Мобильное приложение, юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю / субъекту персональных данных).
«Персональные данные, разрешенные субъектом персональных данных для распространения» - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом.
«Работник» – физическое лицо, состоящее в трудовых отношениях с Правообладателем.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Права и обязанности Правообладателя и Пользователя
1.3.1. Пользователь имеет право:
1.3.1.1. отзывать согласие на обработку своих персональных данных путём обращения в службу технической поддержки по адресу pd@digitalrussia.tv;
1.3.1.2. вносить, дополнять или изменять обрабатываемые персональные данные самостоятельно;
1.3.1.3. требовать от Правообладателя уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
1.3.1.4. на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
(1) подтверждение факта обработки персональных данных Правообладателем;
(2) правовые основания и цели обработки персональных данных;
(3) цели и применяемые Правообладателем способы обработки персональных данных;
(4) наименование и место нахождения Правообладателя, сведения о лицах (за исключением работников Правообладателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Правообладателем или на основании Федерального закона;
(5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
(6) сроки обработки персональных данных, в том числе сроки их хранения;
(7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
(8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
(9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;
(9.1) информацию о способах исполнения Правообладателем обязанностей, установленных статьей 18.1 Федерального закона;
(10) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
1.3.1.5. на обращения к Правообладателю и направление ему запросов путём обращения в службу технической поддержки по адресу strategy@digitalrussia.tv;
1.3.1.6. принимать предусмотренных законом мер по защите своих прав;
1.3.1.7. на осуществление иных прав, предусмотренных законодательством Российской Федерации.
При использовании Пользователем Мобильного приложения передача персональных данных осуществляется c согласия Пользователя, выражающего свободную волю и интерес Пользователя, (в частности, на основании Пользовательского договора с Пользователем) и не является обязанностью по закону.
1.3.2. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст 14 Федерального закона.
1.3.3. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
1.3.4. Пользователь или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
1.3.5. Для получения информации, касающейся обработки персональных данных, в том числе указанной в п. 1.3.1.4. настоящей Политики, Пользователь в соответствии с условиями, установленными разделом 6 настоящей Политики и ст. 14 Федерального закона, может отправить письменный запрос по адресу места нахождения Правообладателя или запрос в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
1.3.6. Правообладатель обязан:
1.3.6.1. при сборе персональных данных предоставить Пользователю по его просьбе информацию об обработке персональных данных, предусмотренную п. 1.3.1.4. настоящей Политики, либо на законных основаниях предоставить письменный мотивированный отказ, содержащий ссылку на положение части 8 статьи 14 Федерального закона;
1.3.6.2. уведомлять Пользователя об обработке персональных данных в том случае, если персональные данные были получены не от Пользователя;
1.3.6.3. при отказе Пользователя в предоставлении персональных данных разъяснить Пользователю последствия такого отказа;
1.3.6.4. опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике;
1.3.6.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
1.3.6.6. в срок, не превышающий 7 (Семи) рабочих дней со дня предоставления Пользователем данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения. В срок, не превышающий 7 (Семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Правообладатель обязан уничтожить такие персональные данные. Правообладатель обязан уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
1.3.6.7. в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением между Правообладателем и Пользователем;
1.3.6.8. в случае отзыва Пользователем согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Правообладателем и Пользователем;
1.3.6.9. в случае обращения Пользователя к Правообладателю с требованием о прекращении обработки персональных данных Правообладатель обязан в срок, не превышающий 10 (Десяти) рабочих дней с даты получения правообладателем соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Правообладателем в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
1.3.6.10. в случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 - 5.1 статьи 21 Федерального закона, Правообладатель осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Правообладателем) и обеспечивает уничтожение персональных данных в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен федеральными законами.
1.3.6.11. исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
1.4. Принципы обработки персональных данных
Обработка персональных данных осуществляется Правообладателем в соответствии с принципами, установленными ФЗ «О персональных данных»:
1.4.1. обработка персональных данных осуществляется на законной и справедливой основе;
1.4.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
1.4.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
1.4.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки;
1.4.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки;
1.4.6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
1.4.7. хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, на весь срок действия Пользовательского соглашения с Пользователем или до отзыва Пользователем, если срок хранения персональных данных не установлен федеральным законом или Пользовательским соглашением. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные обрабатываются Правообладателем в следующих целях:
2.1. для использования Пользователем Мобильного приложения;
2.2. для направления персональных рекламных и маркетинговых материалов Пользователю на указанный адрес и/или мобильный телефон Пользователя;

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для цели обработки, определенной в п. 2.1. настоящей Политики, Правообладатель обрабатывает персональные данные Пользователя, перечисленные в п. 4.2. настоящей Политики, на основании заключенного между Правообладателем и Пользователем Пользовательского соглашения.
Для цели обработки, определенной в п. 2.2. настоящей Политики, Правообладатель обрабатывает персональные данные Пользователя, перечисленные в п. 4.2.2. настоящей Политики, на основании согласия Пользователя на обработку персональных данных, предоставляемого Пользователем при регистрации в Мобильном приложении с учетом настоящей Политики.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых Правообладателем персональных данных соответствуют заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики и не являются избыточными по отношению к заявленным целям их обработки.
4.2. В связи с использованием Мобильного приложения Правообладатель может автоматически собирать и обрабатывать:
4.2.1. следующею неперсонифицированную информацию о Пользователе:
(1) информацию о трафике, возможном количестве совершенных кликов, логи и другие данные;
(2) данные, которые автоматически передаются сервисам Мобильного приложения в процессе их использования с помощью установленного на мобильном устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информацию о мобильном устройстве (идентификационный номер, сеть мобильного оператора), с которого выполняется вход, операционная система, платформа, тип браузера и другая информация о браузере, технические характеристики мобильного устройства и программного обеспечения, используемых Пользователем, дата и время доступа к Мобильному приложению, адреса запрашиваемых страниц и иная подобная информация.
4.2.2. следующие персональные данные, предоставляемые Пользователем Правообладателю:
(1) персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Мобильного приложения:
1. Степень родства (мама / папа) с ребенком (обязательное заполнение) в отношении Пользователя;
2. Пол (обязательное заполнение) ребенка Пользователя;
3. Имя (обязательное заполнение) Пользователя, ребенка Пользователя;
4. Дата рождения (обязательное заполнение) Пользователя, ребенка Пользователя;
5. Город (обязательное заполнение) Пользователя;
6. Номер телефона Пользователя;
7. Почта Пользователя;
8. Иная информация о Пользователе связанная с беременностью (по желанию);
9. Аватар Пользователя (Пользователь можете использовать как фото Пользователя, так и картинку-аватарку. Правообладатель не хранит фотографии Пользователя на сервере, доступ к этим данным есть только у Пользователя);
10. Вход посредством:
a. VK (ВКонтакте);
b. Apple ID (для IOS);
c. Google;
d. Номера телефона Пользователя;
11. Модель телефона
12. Фотографии Пользователя, фотографии детей и родственников Пользователя.
13. Заметки Пользователя, записи Пользователя, напоминания Пользователя;
14. Информация Пользователя о себе (возраст, дата начала последних месячных, иная информация о Пользователе);
15. Информация о ребенке Пользователя (рост, вес, информация о сне, информация о кормлении, информация о прививках, иная информация);
16. Коммуникационные данные. Когда вы обращаетесь к нам или сообщаете о проблемах с Сервисом, публикуете любой контент, материалы, сообщения или предоставляете любую другую информацию, мы можем обрабатывать всю эту информацию. Эти информация может включать: данные о физической активности,
(2) данные и информация, получаемая в результате объединения тех или иных Персональных данных Пользователя, а также данные и информация, получаемые данные о Пользователе, получаемые от третьих лиц (партнеров, маркетологов, исследователей).
(3) иная информация о Пользователе, обработка которой предусмотрена Пользовательским соглашением.
4.3. С учетом законодательства, Пользователь самостоятельно принимает решение о предоставлении своих персональных данных Правообладателю и дает конкретное, предметное, информированное, сознательное и однозначное согласие на их обработку свободно, своей волей и в своем интересе.
Пользователь является единственным ответственным лицом за полноту предоставляемых личных, персональных, иных данных и самостоятельно осуществляет своевременное их изменение (обновление, проверку, корректировку).
4.4. Правообладатель обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.5. Обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Правообладатель не осуществляет.
4.6. Обработка Правообладателем биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке персональных данных Правообладатель осуществляет следующие действия или совокупность действий с использование средств автоматизации или без использования таких средств с персональными данными включая: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Конфиденциальность персональных данных. Правообладатель и иные лица, получившие доступ к персональным данным Пользователя, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено Федеральным законом.
5.3. Обработка персональных данных осуществляется Правообладателем следующим способом:
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Правообладатель проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; правообладатель производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Простой электронной подписью является электронная подпись, которая посредством проставления галочки в чек-боксе, использования кодов, паролей, в том числе логина и пароля для входа в Мобильное приложение или кода, направленного в СМС-сообщении или иных средств, подтверждает факт формирования электронной подписи Пользователем.
5.4. Согласие на обработку персональных данных может быть отозвано Пользователем.
В случае отзыва Пользователем согласия на обработку персональных данных Правообладатель вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в п. 2 -22 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона.
5.5. Если персональные данные получены не от Пользователя, Правообладатель, за исключением случаев, предусмотренных ч. 4 статьи 18 Федерального закона, до начала обработки таких персональных данных обязан предоставить Пользователю информацию согласно условиям ч. 3 статьи 18 Федерального закона.
5.6. Хранение и обработка персональных данных Пользователя
При сборе персональных данных Правообладатель обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя с использованием баз данных, находящихся на территории Российской Федерации.
Персональные данные Пользователя могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
Персональные данные Пользователя, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных вкладках и/или строках базы данных.
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.7. Персональные данные Пользователя хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Уничтожение Правообладателем персональных данных Пользователя должно исключать возможность последующего восстановления. Уничтожение носителей, содержащих персональные данные, производится путем измельчения на мелкие части (шредирования), исключающего возможность восстановления информации. Персональные данные на электронных носителях уничтожаются путем удаления соответствующих значений в базе данных средствами операционной системы компьютера, исключающего возможность восстановления этих данных.
Если иное не требуется по закону или Пользовательскому соглашению с Пользователем, персональные данные Пользователя, иная информация Пользователя и документы, которые Пользователь хранит в Мобильном приложение, будут храниться до тех пор, пока у Пользователя есть учетная запись, но они могут быть изменены или удалены Пользователем самостоятельно из Мобильного приложения в любое время.
Если Пользователь решает, что какие-либо персональные данные Пользователя или иная информация Пользователя должны быть удалены из Мобильного приложения, Пользователь можете самостоятельно удалить такие персональные данные или необходимую информацию, в том числе путем удаления аккаунта Пользователя путём обращения в службу технической поддержки по адресу strategy@digitalrussia.tv, pd@digitalrussia.tv;
5.8. Доступ несовершеннолетних к Мобильному приложению
Мобильное приложение может быть использовано лицами в возрасте до 18 лет.
Мобильное приложение собирает личные данные о Пользователях, поэтому использование настоящего Мобильного приложения несовершеннолетними Пользователями допускается только при условии получения предварительного согласия от законного представителя (опекуна) на обработку персональных данных.
Если несовершеннолетний Пользователь не может предоставить согласие на обработку его персональных данных от законного представителя (опекуна), в таком случае такой Пользователь обязан немедленно прекратить использование Мобильного приложения.
5.9. Порядок защиты персональных данных
Правообладатель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
Правообладатель проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
Персональные данные обрабатывается автоматически без доступа к ним кого-либо из работников Правообладателя. В случае если такой доступ понадобится, то он может быть предоставлен только тем работникам Правообладателя, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все работники Правообладателя соблюдают внутренние правила и процедуры в отношении обработки персональных данных, а также следуют всем техническим и организационным мерам безопасности, действующим для защиты персональных данных Пользователя.
Правообладатель внедрил ряд технических и организационных методов, направленных на защиту персональных данных от разглашения или несанкционированного доступа к ним третьих лиц. Для обеспечения сохранности и конфиденциальности получаемых персональных данных Правообладатель использует соответствующие средства защиты.
Правообладатель проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным Пользователя и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным Пользователя; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Правообладатель производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
5.10. Условия прекращения обработки персональных данных:
5.10.1. достижение целей обработки персональных данных,
5.10.2. истечение срока действия согласия, отзыв Пользователем согласия на обработку его персональных данных, по требованию Пользователя о прекращении обработки его персональных данных,
5.10.3. выявление неправомерной обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, Пользовательским соглашением. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки если иное не предусмотрено федеральным законом.
Сроки обработки персональных данных определяются в соответствии со сроком действия Пользовательского соглашения с Пользователем, нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
Правообладатель не осуществляет трансграничную передачу персональных данных.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности персональных данных, персональные данные подлежат актуализации непосредственно Пользователем в Мобильном приложении или Правообладателем, а в случае подтверждения факта неправомерности обработки персональных данных их обработка должна быть прекращена, соответственно.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
6.2.1. иное не предусмотрено Пользовательским соглашением;
6.2.2. Правообладатель не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
6.2.3. иное не предусмотрено иным соглашением между Правообладателем и Пользователем.
6.3. Правообладатель обязан сообщить Пользователю или его представителю информацию об осуществляемой им обработке персональных данных такого Пользователя по запросу последнего. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Правообладателем (номер Пользовательского соглашения, дата заключения Пользовательского соглашения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Правообладателем, подпись Пользователя или его представителя.
6.4. Запрос может быть направлен:
6.4.1. в письменной форме по адресу места нахождения Правообладателя согласно данным ЕГРЮЛ на дату запроса;
6.4.2. в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Запрос в форме электронного документа направляется на адрес: pd@digitalrussia.tv.
6.5. В случае, если информация, касающаяся обработки персональных данных Пользователя, а также обрабатываемые персональные данные были предоставлены для ознакомления Пользователю по его запросу, Пользователь вправе обратиться повторно к Правообладателю или направить ему повторный запрос в целях получения сведений, указанных в п. 1.3.1.4. настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или Пользовательским соглашением.
6.6. Пользователь вправе обратиться повторно к Правообладателю или направить ему повторный запрос в целях получения сведений, указанных в подпункте 1.3.1.4 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.5 настоящей Политики в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.3 настоящей Политики, должен содержать обоснование направления повторного запроса.
6.7. Правообладатель вправе отказать Пользователю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.5, 6.6 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Правообладателе.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика может быть изменена и/ или дополнена при необходимости, в т.ч. в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Пользователи могут ознакомится с условиями Политики по следующей ссылке https://www.ichild.ru/politics. В случае изменений Политики, доведение до Пользователя таких изменений осуществляется посредством размещения по ссылке https://www.ichild.ru/politics.
Правообладатель вправе уведомить Пользователя об изменениях Политики посредством Мобильного приложения (например, через всплывающее окно или баннер) или посредством направления соответствующей информации Пользователю по другим каналам связи (например, по электронной почте, если Пользователь предоставили контактные данные).
Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации.
Контроль исполнения требований настоящей Политики осуществляется Правообладателем лицом, ответственным за организацию обработки персональных данных.