Политика конфиденциальности
Акционерного общества «Цифровое Телевидение»
в отношении обработки персональных данных
при использовании Мобильного приложения «Наш Ребенок» (редакция No 1 от 06 июня 2022 года)
Акционерного общества «Цифровое Телевидение»
в отношении обработки персональных данных
при использовании Мобильного приложения «Наш Ребенок» (редакция No 1 от 06 июня 2022 года)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику Акционерного общества «Цифровое Телевидение» (ОГРН 1137746350642), далее Правообладатель, в отношении обработки персональных данных, собираемых или обрабатываемых в рамках Мобильного приложения «Наш Ребенок», далее - Политика.
Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, собираемых или обрабатываемых Правообладателем в рамках Мобильного приложения «Наш Ребенок» (далее – Мобильное приложение).
1.2. Для целей настоящей Политики используются следующие понятия:
«Закон» - означает Федеральный закон Российской Федерации «О персональных данных» со всеми изменениями и дополнениями, а также иные законодательные акты Российской Федерации
«Мобильное приложение» — это программное обеспечение (со всеми существующими дополнениями и улучшениями), предназначенное для работы на смартфонах, планшетах и других мобильных устройствах (далее – мобильные устройства), разработанное для платформы iOS, Android, Windows Phone и т.д. Для целей настоящей Политики под Мобильным приложение подразумевается следующее программное обеспечение: приложение «Наш ребенок».
«Политика» – означает настоящую Политику конфиденциальности Правообладателя в отношении обработки персональных данных, собираемых или обрабатываемых в рамках Мобильного приложения.
«Пользователь» - означает физическое лицо, которое загрузило Мобильное приложение на мобильные устройства.
«Пользовательское соглашение» - означает лицензионное соглашение, заключенное между Правообладателем и Пользователем в отношении порядка, правил и особенностей использования Пользователем Мобильного приложения. Пользователь присоединяется к таком соглашению и не имеет права вносить и/или требовать внесения в него каких-либо изменений или дополнений.
«Правообладатель» - Акционерное общество «Цифровое Телевидение» (ОГРН 1137746350642), которому принадлежат исключительные права на Мобильное приложение, юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю / субъекту персональных данных).
«Работник» – физическое лицо, состоящее в трудовых отношениях с Правообладателем.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Права и обязанности Правообладателя и Пользователя
1.3.1. Пользователь имеет право:
1.3.1.1. отзывать согласие на обработку своих персональных данных путём обращения в службу технической поддержки по адресуstrategy@digitalrussia.tv
1.3.1.2. вносить, дополнять или изменять обрабатываемые персональные данные самостоятельно;
1.3.1.3. требовать от Правообладателя уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.3.1.4. на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
(1) подтверждение факта обработки персональных данных Правообладателем;
(2) правовые основания и цели обработки персональных данных;
(3) цели и применяемые Правообладателем способы обработки персональных данных;
(4) наименование и место нахождения Правообладателя, сведения о лицах (за исключением работников Правообладателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Правообладателем или на основании федерального закона;
(5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
(6) сроки обработки персональных данных, в том числе сроки их хранения;
(7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», далее – ФЗ «О персональных данных»;
(8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
(9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;
(10) иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
1.3.1.5. на обращения к Правообладателю и направление ему запросов путём обращения в службу технической поддержки по адресу strategy@digitalrussia.tv;
1.3.1.6. принятие предусмотренных законом мер по защите своих прав;
1.3.1.7. на осуществление иных прав, предусмотренных законодательством Российской Федерации.
При использовании Пользователем Мобильного приложения передача персональных данных осуществляется c согласия Пользователя, выражающего свободную волю и интерес Пользователя, (в частности, на основании Пользовательского договора с Пользователем) и не является обязанностью по закону.
1.3.2. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.
1.3.3. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
1.3.4. Пользователь или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
1.3.5. Для получения информации, касающейся обработки персональных данных, Пользователь может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) по адресу места нахождения правообладателя в порядке, установленном разделом 6 настоящей Политики.
1.3.6. Правообладатель обязан:
1.3.6.1. при сборе персональных данных предоставить Пользователю по его просьбе информацию об обработке персональных данных, предусмотренную п. 1.3.1.4. настоящей Политики, либо на законных основаниях предоставить отказ;
1.3.6.2. уведомлять Пользователя об обработке персональных данных в том случае, если персональные данные были получены не от Пользователя;
1.3.6.3. при отказе Пользователя в предоставлении персональных данных разъяснить Пользователю последствия такого отказа;
1.3.6.4. опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике;
1.3.6.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
1.3.6.6. по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
1.3.6.7. в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением между Правообладателем и Пользователем;
1.3.6.8. в случае отзыва Пользователем согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Правообладателем и Пользователем;
1.3.6.9. исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
1.4. Принципы обработки персональных данных
Обработка персональных данных осуществляется Правообладателем в соответствии с принципами, установленными ФЗ «О персональных данных»:
1.4.1. обработка персональных данных осуществляется на законной и справедливой основе;
1.4.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
1.4.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
1.4.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки;
1.4.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки;
1.4.6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
1.4.7. хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или Пользовательским соглашением. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Персональные данные обрабатываются Правообладателем в следующих целях:
2.1. обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Правообладателя;
2.2. для идентификации Пользователя, аутентификации аккаунта (логина) Пользователя;
2.3. для анализа поведения Пользователя, а также выявления предпочтений Пользователя к определенному виду контента;
2.4. для предоставления Пользователю персонализированных сервисов;
2.5. для направления персональных рекламных и маркетинговых материалов Пользователю на указанный адрес и/или мобильный телефон Пользователя;
2.6. для поддержания связи с Пользователем (коммуникация) в случае необходимости, в том числе направление новостных сообщений, уведомлений, информации, а также обработка заявлений, запросов и заявок Пользователя;
2.7. проведение статистических и иных исследований, на основе обезличенных данных;
2.8. осуществление прав и законных интересов Правообладателя в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Правообладателя.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Правообладатель осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»;
Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Правообладателя.
Правовым основанием обработки персональных данных также являются:
Устав и локальные нормативные акты Правообладателя;
Пользовательское соглашение;
согласие на обработку персональных данных, условия которого подтверждаются Пользователем при работе в Мобильном приложение.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых Правообладателем персональных данных соответствуют заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики и не являются избыточными по отношению к заявленным целям их обработки.
4.2. В связи с использованием Мобильного приложения Правообладатель может автоматически собирать и обрабатывать:
4.2.1. следующею неперсонифицированную информацию о Пользователе:
(1) информацию о трафике, возможном количестве совершенных кликов, логи и другие данные;
(2) данные, которые автоматически передаются сервисам Мобильного приложения в процессе их использования с помощью установленного на мобильном устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информацию о мобильном устройстве (идентификационный номер, сеть мобильного оператора), с которого выполняется вход, операционная система, платформа, тип браузера и другая информация о браузере, технические характеристики мобильного устройства и программного обеспечения, используемых Пользователем, дата и время доступа к Мобильному приложению, адреса запрашиваемых страниц и иная подобная информация.
4.2.2. следующие персональные данные, предоставляемые Пользователем Правообладателю:
(1) персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Мобильного приложения:
1. Степень родства (мама / папа) с ребенком (обязательное заполнение) в отношении Пользователя;
2. Пол (обязательное заполнение) ребенка Пользователя;
3. Имя (обязательное заполнение) Пользователя, ребенка Пользователя;
4. Дата рождения (обязательное заполнение) Пользователя, ребенка Пользователя;
5. Город (обязательное заполнение) Пользователя;
6. Номер телефона Пользователя;
7. Почта Пользователя;
8. Иная информация о Пользователе связанная с беременностью (по желанию);
9. Аватар Пользователя (Пользователь можете использовать как фото Пользователя, так и картинку-аватарку. Правообладатель не хранит фотографии Пользователя на сервере, доступ к этим данным есть только у Пользователя);
10. Вход посредством:
a. VK (ВКонтакте);
b. Apple ID (для IOS);
c. Google;
d. Номер телефона Пользователя;
11. Модель телефона
12. Фотографии Пользователя, фотографии детей и родственников Пользователя.
13. Заметки Пользователя, записи Пользователя, напоминания Пользователя;
14. Информация Пользователя о себе (возраст, дата начала последних месячных, иная информация о Пользователе);
15. Информация о ребенке Пользователя (рост, вес, информация о сне, информация о кормлении, информация о прививках, иная информация);
16. Коммуникационные данные. Когда вы обращаетесь к нам или сообщаете о проблемах с Сервисом, публикуете любой контент, материалы, сообщения или предоставляете любую другую информацию, мы можем обрабатывать всю эту информацию. Эти информация может включать: данные о физической активности,
(2) данные и информация, получаемая в результате объединения тех или иных Персональных данных Пользователя, а также данные и информация, получаемые данные о Пользователе, получаемые от третьих лиц (партнеров, маркетологов, исследователей).
(3) иная информация о Пользователе, обработка которой предусмотрена Пользовательским соглашением.
4.3. С учетом законодательства, Пользователь самостоятельно принимает решение о предоставлении персональных данных Правообладателю и дает согласие на их обработку свободно, своей волей и в своем интересе.
Пользователь является единственным ответственным лицом за полноту предоставляемых личных, персональных, иных данных и самостоятельно осуществляет своевременное их изменение (обновление, проверку, корректировку).
4.4. Правообладатель обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.5. Обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Правообладатель не осуществляет.
4.6. Обработка Правообладателем биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке персональных данных Правообладатель осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется Правообладателем в следующих случаях:
- с согласия Пользователя на обработку его персональных данных;
- обработка персональных данных необходима для исполнения Пользовательского соглашения, в том числе в целях:
(а) предоставления доступа Пользователя к Мобильному приложению;
(б) предоставление Пользователю доступа к его учетной записи в Мобильном приложение;
(в) осуществления связи с Пользователем для направления уведомлений, запросов и информации, относящейся к работе Мобильного приложения, обработки запросов и заявок Пользователя;
(г) персонализация рекламы и предложений с учетом предпочтений Пользователя;
(д) повышение удобства использования Мобильного приложения, в том числе для показа наиболее релевантных результатов поиска и предоставления более персонализированной информации в Мобильном приложение;
- обработка необходима для соблюдения установленных законодательством обязательств (обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Правообладателя функций, полномочий и обязанностей);
- обработка персональных данных необходима для осуществления прав и законных интересов Правообладателя или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя, например, в следующих случаях:
(a) чтобы лучше понимать, как Пользователь взаимодействуете с Мобильным приложением;
(b) чтобы совершенствовать, менять, персонализировать или иным образом улучшать Мобильное приложение в интересах Пользователей;
(c) чтобы предлагать Пользователям другие продукты и сервисы Правообладателя или других компаний, которые, по мнению Правообладателя, могут заинтересовать Пользователя (т.е. показывать Пользователю рекламу, учитывающую его интересы);
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Пользователя;
- обработка персональных данных осуществляется при условии обязательного обезличивания персональных данных в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.1. Настоящий документ определяет политику Акционерного общества «Цифровое Телевидение» (ОГРН 1137746350642), далее Правообладатель, в отношении обработки персональных данных, собираемых или обрабатываемых в рамках Мобильного приложения «Наш Ребенок», далее - Политика.
Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, собираемых или обрабатываемых Правообладателем в рамках Мобильного приложения «Наш Ребенок» (далее – Мобильное приложение).
1.2. Для целей настоящей Политики используются следующие понятия:
«Закон» - означает Федеральный закон Российской Федерации «О персональных данных» со всеми изменениями и дополнениями, а также иные законодательные акты Российской Федерации
«Мобильное приложение» — это программное обеспечение (со всеми существующими дополнениями и улучшениями), предназначенное для работы на смартфонах, планшетах и других мобильных устройствах (далее – мобильные устройства), разработанное для платформы iOS, Android, Windows Phone и т.д. Для целей настоящей Политики под Мобильным приложение подразумевается следующее программное обеспечение: приложение «Наш ребенок».
«Политика» – означает настоящую Политику конфиденциальности Правообладателя в отношении обработки персональных данных, собираемых или обрабатываемых в рамках Мобильного приложения.
«Пользователь» - означает физическое лицо, которое загрузило Мобильное приложение на мобильные устройства.
«Пользовательское соглашение» - означает лицензионное соглашение, заключенное между Правообладателем и Пользователем в отношении порядка, правил и особенностей использования Пользователем Мобильного приложения. Пользователь присоединяется к таком соглашению и не имеет права вносить и/или требовать внесения в него каких-либо изменений или дополнений.
«Правообладатель» - Акционерное общество «Цифровое Телевидение» (ОГРН 1137746350642), которому принадлежат исключительные права на Мобильное приложение, юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю / субъекту персональных данных).
«Работник» – физическое лицо, состоящее в трудовых отношениях с Правообладателем.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Права и обязанности Правообладателя и Пользователя
1.3.1. Пользователь имеет право:
1.3.1.1. отзывать согласие на обработку своих персональных данных путём обращения в службу технической поддержки по адресуstrategy@digitalrussia.tv
1.3.1.2. вносить, дополнять или изменять обрабатываемые персональные данные самостоятельно;
1.3.1.3. требовать от Правообладателя уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.3.1.4. на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
(1) подтверждение факта обработки персональных данных Правообладателем;
(2) правовые основания и цели обработки персональных данных;
(3) цели и применяемые Правообладателем способы обработки персональных данных;
(4) наименование и место нахождения Правообладателя, сведения о лицах (за исключением работников Правообладателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Правообладателем или на основании федерального закона;
(5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
(6) сроки обработки персональных данных, в том числе сроки их хранения;
(7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», далее – ФЗ «О персональных данных»;
(8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
(9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;
(10) иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
1.3.1.5. на обращения к Правообладателю и направление ему запросов путём обращения в службу технической поддержки по адресу strategy@digitalrussia.tv;
1.3.1.6. принятие предусмотренных законом мер по защите своих прав;
1.3.1.7. на осуществление иных прав, предусмотренных законодательством Российской Федерации.
При использовании Пользователем Мобильного приложения передача персональных данных осуществляется c согласия Пользователя, выражающего свободную волю и интерес Пользователя, (в частности, на основании Пользовательского договора с Пользователем) и не является обязанностью по закону.
1.3.2. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.
1.3.3. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
1.3.4. Пользователь или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
1.3.5. Для получения информации, касающейся обработки персональных данных, Пользователь может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) по адресу места нахождения правообладателя в порядке, установленном разделом 6 настоящей Политики.
1.3.6. Правообладатель обязан:
1.3.6.1. при сборе персональных данных предоставить Пользователю по его просьбе информацию об обработке персональных данных, предусмотренную п. 1.3.1.4. настоящей Политики, либо на законных основаниях предоставить отказ;
1.3.6.2. уведомлять Пользователя об обработке персональных данных в том случае, если персональные данные были получены не от Пользователя;
1.3.6.3. при отказе Пользователя в предоставлении персональных данных разъяснить Пользователю последствия такого отказа;
1.3.6.4. опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике;
1.3.6.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
1.3.6.6. по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
1.3.6.7. в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением между Правообладателем и Пользователем;
1.3.6.8. в случае отзыва Пользователем согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Правообладателем и Пользователем;
1.3.6.9. исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
1.4. Принципы обработки персональных данных
Обработка персональных данных осуществляется Правообладателем в соответствии с принципами, установленными ФЗ «О персональных данных»:
1.4.1. обработка персональных данных осуществляется на законной и справедливой основе;
1.4.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
1.4.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
1.4.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки;
1.4.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки;
1.4.6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
1.4.7. хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или Пользовательским соглашением. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Персональные данные обрабатываются Правообладателем в следующих целях:
2.1. обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Правообладателя;
2.2. для идентификации Пользователя, аутентификации аккаунта (логина) Пользователя;
2.3. для анализа поведения Пользователя, а также выявления предпочтений Пользователя к определенному виду контента;
2.4. для предоставления Пользователю персонализированных сервисов;
2.5. для направления персональных рекламных и маркетинговых материалов Пользователю на указанный адрес и/или мобильный телефон Пользователя;
2.6. для поддержания связи с Пользователем (коммуникация) в случае необходимости, в том числе направление новостных сообщений, уведомлений, информации, а также обработка заявлений, запросов и заявок Пользователя;
2.7. проведение статистических и иных исследований, на основе обезличенных данных;
2.8. осуществление прав и законных интересов Правообладателя в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Правообладателя.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Правообладатель осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»;
Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Правообладателя.
Правовым основанием обработки персональных данных также являются:
Устав и локальные нормативные акты Правообладателя;
Пользовательское соглашение;
согласие на обработку персональных данных, условия которого подтверждаются Пользователем при работе в Мобильном приложение.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых Правообладателем персональных данных соответствуют заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики и не являются избыточными по отношению к заявленным целям их обработки.
4.2. В связи с использованием Мобильного приложения Правообладатель может автоматически собирать и обрабатывать:
4.2.1. следующею неперсонифицированную информацию о Пользователе:
(1) информацию о трафике, возможном количестве совершенных кликов, логи и другие данные;
(2) данные, которые автоматически передаются сервисам Мобильного приложения в процессе их использования с помощью установленного на мобильном устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информацию о мобильном устройстве (идентификационный номер, сеть мобильного оператора), с которого выполняется вход, операционная система, платформа, тип браузера и другая информация о браузере, технические характеристики мобильного устройства и программного обеспечения, используемых Пользователем, дата и время доступа к Мобильному приложению, адреса запрашиваемых страниц и иная подобная информация.
4.2.2. следующие персональные данные, предоставляемые Пользователем Правообладателю:
(1) персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Мобильного приложения:
1. Степень родства (мама / папа) с ребенком (обязательное заполнение) в отношении Пользователя;
2. Пол (обязательное заполнение) ребенка Пользователя;
3. Имя (обязательное заполнение) Пользователя, ребенка Пользователя;
4. Дата рождения (обязательное заполнение) Пользователя, ребенка Пользователя;
5. Город (обязательное заполнение) Пользователя;
6. Номер телефона Пользователя;
7. Почта Пользователя;
8. Иная информация о Пользователе связанная с беременностью (по желанию);
9. Аватар Пользователя (Пользователь можете использовать как фото Пользователя, так и картинку-аватарку. Правообладатель не хранит фотографии Пользователя на сервере, доступ к этим данным есть только у Пользователя);
10. Вход посредством:
a. VK (ВКонтакте);
b. Apple ID (для IOS);
c. Google;
d. Номер телефона Пользователя;
11. Модель телефона
12. Фотографии Пользователя, фотографии детей и родственников Пользователя.
13. Заметки Пользователя, записи Пользователя, напоминания Пользователя;
14. Информация Пользователя о себе (возраст, дата начала последних месячных, иная информация о Пользователе);
15. Информация о ребенке Пользователя (рост, вес, информация о сне, информация о кормлении, информация о прививках, иная информация);
16. Коммуникационные данные. Когда вы обращаетесь к нам или сообщаете о проблемах с Сервисом, публикуете любой контент, материалы, сообщения или предоставляете любую другую информацию, мы можем обрабатывать всю эту информацию. Эти информация может включать: данные о физической активности,
(2) данные и информация, получаемая в результате объединения тех или иных Персональных данных Пользователя, а также данные и информация, получаемые данные о Пользователе, получаемые от третьих лиц (партнеров, маркетологов, исследователей).
(3) иная информация о Пользователе, обработка которой предусмотрена Пользовательским соглашением.
4.3. С учетом законодательства, Пользователь самостоятельно принимает решение о предоставлении персональных данных Правообладателю и дает согласие на их обработку свободно, своей волей и в своем интересе.
Пользователь является единственным ответственным лицом за полноту предоставляемых личных, персональных, иных данных и самостоятельно осуществляет своевременное их изменение (обновление, проверку, корректировку).
4.4. Правообладатель обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.5. Обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Правообладатель не осуществляет.
4.6. Обработка Правообладателем биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке персональных данных Правообладатель осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется Правообладателем в следующих случаях:
- с согласия Пользователя на обработку его персональных данных;
- обработка персональных данных необходима для исполнения Пользовательского соглашения, в том числе в целях:
(а) предоставления доступа Пользователя к Мобильному приложению;
(б) предоставление Пользователю доступа к его учетной записи в Мобильном приложение;
(в) осуществления связи с Пользователем для направления уведомлений, запросов и информации, относящейся к работе Мобильного приложения, обработки запросов и заявок Пользователя;
(г) персонализация рекламы и предложений с учетом предпочтений Пользователя;
(д) повышение удобства использования Мобильного приложения, в том числе для показа наиболее релевантных результатов поиска и предоставления более персонализированной информации в Мобильном приложение;
- обработка необходима для соблюдения установленных законодательством обязательств (обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Правообладателя функций, полномочий и обязанностей);
- обработка персональных данных необходима для осуществления прав и законных интересов Правообладателя или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя, например, в следующих случаях:
(a) чтобы лучше понимать, как Пользователь взаимодействуете с Мобильным приложением;
(b) чтобы совершенствовать, менять, персонализировать или иным образом улучшать Мобильное приложение в интересах Пользователей;
(c) чтобы предлагать Пользователям другие продукты и сервисы Правообладателя или других компаний, которые, по мнению Правообладателя, могут заинтересовать Пользователя (т.е. показывать Пользователю рекламу, учитывающую его интересы);
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Пользователя;
- обработка персональных данных осуществляется при условии обязательного обезличивания персональных данных в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.3. Обработка персональных данных осуществляется Правообладателем следующим способом:
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Правообладатель проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; правообладатель производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей, в том числе логина и пароля для входа в Мобильное приложение или кода, направленного в СМС-сообщении или иных средств, подтверждает факт формирования электронной подписи определенным лицом.
Согласие на обработку персональных данных, подписываемое субъектом персональных данных простой электронной подписью, включает информацию, определенную ч. 4 ст. 9 ФЗ «О персональных данных».
5.4. Согласие на обработку персональных данных может быть отозвано Пользователем.
В случае отзыва Пользователем согласия на обработку персональных данных Правообладатель вправе продолжить обработку персональных данных без согласия Пользователя при наличии следующих оснований:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Правообладателя функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения Пользовательского соглашения;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя, если получение согласия Пользователя невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Правообладателя или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется при условии обязательного обезличивания персональных данных в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.5. Если персональные данные получены не от Пользователя, Правообладатель, за исключением случаев, предусмотренных пунктом 5.6. настоящей Политики, до начала обработки таких персональных данных обязан предоставить Пользователю следующую информацию:
- наименование и адрес Правообладателя или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные ФЗ «О персональных данных» права Пользователя;
- источник получения персональных данных.
5.6. Правообладатель освобождается от обязанности предоставить Пользователю сведения, предусмотренные пунктом 5.5. настоящей Политики, в случаях, если:
5.6.1. Пользователь уведомлен об осуществлении обработки его персональных данных соответствующим правообладателем;
5.6.2. персональные данные получены Правообладателем на основании федерального закона или в связи с исполнением Пользовательского соглашения;
5.6.3. персональные данные сделаны общедоступными Пользователем или получены из общедоступного источника;
5.6.4. Правообладатель осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5.6.5. предоставление субъекту персональных данных сведений, предусмотренных пунктом 5.10 настоящей Политики, нарушает права и законные интересы третьих лиц.
5.7. Хранение и обработка персональных данных Пользователя
При сборе персональных данных посредством информационно- телекоммуникационной сети "Интернет", Правообладатель обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя с использованием баз данных, находящихся на территории Российской Федерации.
Персональные данные Пользователя могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
Персональные данные Пользователя, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных вкладках и/или строках базы данных.
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Все электронные базы данных Правообладателя, содержащие персональные данные Пользователей, хранятся на территории Российской Федерации.
5.8. Персональные данные Пользователя хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Уничтожение Правообладателем персональных данных Пользователя должно исключать возможность последующего восстановления. Уничтожение носителей, содержащих персональные данные, производится путем измельчения на мелкие части (шредирования), исключающего возможность восстановления информации. Персональные данные на электронных носителях уничтожаются путем удаления соответствующих значений в базе данных средствами операционной системы компьютера, исключающего возможность восстановления этих данных.
Если иное не требуется по закону или Пользовательскому соглашению с Пользователем, персональные данные Пользователя, иная информация Пользователя и документы, которые Пользователь хранит в Мобильном приложение, будут храниться до тех пор, пока у Пользователя есть учетная запись, но они могут быть изменены или удалены Пользователем самостоятельно из Мобильного приложения в любое время.
Если Пользователь решает, что какие-либо персональные данные Пользователя или иная информация Пользователя должны быть удалены из Мобильного приложения, Пользователь можете самостоятельно удалить такие персональные данные или необходимую информацию, в том числе путем удаления аккаунта Пользователя путём обращения в службу технической поддержки по адресу strategy@digitalrussia.tv;
5.9. Доступ несовершеннолетних к Мобильному приложению
Мобильное приложение может быть использовано лицами в возрасте до 18 лет.
Мобильное приложение собирает личные данные о Пользователях, поэтому использование настоящего Мобильного приложения несовершеннолетними Пользователями допускается только при условии получения предварительного согласия от законного представителя (опекуна) на обработку персональных данных.
Если несовершеннолетний Пользователь не может предоставить согласие на обработку его персональных данных от законного представителя (опекуна), в таком случае такой Пользователь обязан немедленно прекратить использование Мобильного приложения.
5.10. Порядок защиты персональных данных
Правообладатель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
Правообладатель проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
Персональные данные обрабатывается автоматически без доступа к ним кого-либо из работников Правообладателя. В случае если такой доступ понадобится, то он может быть предоставлен только тем работникам Правообладателя, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все работники Правообладателя соблюдают внутренние правила и процедуры в отношении обработки персональных данных, а также следуют всем техническим и организационным мерам безопасности, действующим для защиты персональных данных Пользователя.
Правообладатель внедрил ряд технических и организационных методов, направленных на защиту персональных данных от разглашения или несанкционированного доступа к ним третьих лиц. Для обеспечения сохранности и конфиденциальности получаемых персональных данных Правообладатель использует соответствующие средства защиты.
Правообладатель проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным Пользователя и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным Пользователя; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Правообладатель производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
5.11. Правообладатель передает персональные данные третьим лицам в следующих случаях:
1. Пользователь выразил свое согласие на такие действия;
2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах Пользователя Правообладатель в ходе своей деятельности предоставляет персональные данные Пользователя следующим третьим лицам:
- работникам Правообладателя в пределах, определенных настоящей Политики. Все работники Правообладателя, имеющие доступ к персональным данным Пользователя, обязаны подписать обязательство о неразглашении персональных данных;
- органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации;
- предприятиям, компаниям, обществам, которым переданы полномочия на хранение и обработку данных. При этом Правообладатель в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Правообладателя, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и ФЗ «О персональных данных». Конкретные наименования и местонахождение соответствующих третьих лиц, цели осуществляемой передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных, указываются в локальных нормативных актах, регламентирующих в АО «ЦТВ» вопросы обработки персональных данных.
В случае если Правообладатель поручает обработку персональных данных Пользователя другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Правообладатель. Лицо, осуществляющее обработку персональных данных по поручению Правообладателя, несет ответственность перед Правообладателем.
Правообладатель обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
Правообладатель при обработке персональных данных принимает необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам относятся:
(1) назначение Правообладателем лица, ответственного за организацию обработки персональных данных;
(2) издание Правообладателем документов, определяющих политику Правообладателя в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
(3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
(4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Правообладателя в отношении обработки персональных данных, локальным актам Правообладателя;
(5) определение оценки вреда, который может быть причинен Пользователю в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Правообладателем мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
(6) ознакомление работников Правообладателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Правообладателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5.12. Условия прекращения обработки персональных данных:
5.12.1. достижение целей обработки персональных данных,
5.12.2. истечение срока действия согласия или отзыв согласия Пользователем на обработку его персональных данных,
5.12.3. выявление неправомерной обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, Пользовательским соглашением, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Сроки обработки персональных данных определяются в соответствии со сроком действия Пользовательского соглашения с Пользователем, нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
Правообладатель не осуществляет трансграничную передачу персональных данных.
Лицо, ответственное за организацию обработки персональных данных, обязано:
- осуществлять внутренний контроль за соблюдением Правообладателем и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Правообладателя положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов Пользователей или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Правообладателем, а обработка должна быть прекращена, соответственно.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
6.2.1. иное не предусмотрено Пользовательским соглашением, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
6.2.2. Правообладатель не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
6.2.3. иное не предусмотрено иным соглашением между Правообладателем и Пользователем.
6.3. Правообладатель обязан сообщить Пользователю или его представителю информацию об осуществляемой им обработке персональных данных такого Пользователя по запросу последнего. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Правообладателем (номер Пользовательского соглашения, дата заключения Пользовательского соглашения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Правообладателем, подпись Пользователя или его представителя.
6.4. Запрос может быть направлен:
6.4.1. в письменной форме по адресу места нахождения Правообладателя согласно данным ЕГРЮЛ на дату запроса;
6.4.2. в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Запрос в форме электронного документа направляется на адрес: strategy@digitalrussia.tv.
6.5. В случае, если информация, касающаяся обработки персональных данных Пользователя, а также обрабатываемые персональные данные были предоставлены для ознакомления Пользователю по его запросу, Пользователь вправе обратиться повторно к Правообладателю или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или Пользовательским соглашением, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь.
6.6. Пользователь вправе обратиться повторно к Правообладателю или направить ему повторный запрос в целях получения сведений, указанных в подпункте 1.3.1.4 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.5 настоящей Политики в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.3 настоящей Политики, должен содержать обоснование направления повторного запроса.
6.7. Правообладатель вправе отказать Пользователю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.5, 6.6 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Правообладателе.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика подлежит при необходимости изменению, дополнению, в т.ч. в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Настоящая Политика является внутренним документом Правообладателя. Пользователи могут ознакомится с условиями данной Политики по следующей ссылке https://www.ichild.ru/politics. В случае изменений Политики, доведение до Пользователя таких изменений осуществляется посредством размещения по ссылке https://www.ichild.ru/politics Политики с учетом таких изменений.
Правообладатель не несет какой-либо ответственности перед Пользователем за изменение условий данной Политики без разрешения и/или согласия Пользователя. Пользователь сам обязуется на регулярной основе проверять положения данной Политики на предмет ее возможного изменения или дополнения. Правообладатель вправе уведомить Пользователя об изменениях Политики посредством Мобильного приложения (например, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или посредством направления соответствующей информации Пользователю по другим каналам связи (например, по электронной почте, если Пользователь предоставили контактные данные).
Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации.
Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации.
Контроль исполнения требований настоящей Политики осуществляется Правообладателем лицом, ответственным за организацию обработки персональных данных.
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Правообладатель проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; правообладатель производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей, в том числе логина и пароля для входа в Мобильное приложение или кода, направленного в СМС-сообщении или иных средств, подтверждает факт формирования электронной подписи определенным лицом.
Согласие на обработку персональных данных, подписываемое субъектом персональных данных простой электронной подписью, включает информацию, определенную ч. 4 ст. 9 ФЗ «О персональных данных».
5.4. Согласие на обработку персональных данных может быть отозвано Пользователем.
В случае отзыва Пользователем согласия на обработку персональных данных Правообладатель вправе продолжить обработку персональных данных без согласия Пользователя при наличии следующих оснований:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Правообладателя функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения Пользовательского соглашения;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя, если получение согласия Пользователя невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Правообладателя или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется при условии обязательного обезличивания персональных данных в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.5. Если персональные данные получены не от Пользователя, Правообладатель, за исключением случаев, предусмотренных пунктом 5.6. настоящей Политики, до начала обработки таких персональных данных обязан предоставить Пользователю следующую информацию:
- наименование и адрес Правообладателя или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные ФЗ «О персональных данных» права Пользователя;
- источник получения персональных данных.
5.6. Правообладатель освобождается от обязанности предоставить Пользователю сведения, предусмотренные пунктом 5.5. настоящей Политики, в случаях, если:
5.6.1. Пользователь уведомлен об осуществлении обработки его персональных данных соответствующим правообладателем;
5.6.2. персональные данные получены Правообладателем на основании федерального закона или в связи с исполнением Пользовательского соглашения;
5.6.3. персональные данные сделаны общедоступными Пользователем или получены из общедоступного источника;
5.6.4. Правообладатель осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5.6.5. предоставление субъекту персональных данных сведений, предусмотренных пунктом 5.10 настоящей Политики, нарушает права и законные интересы третьих лиц.
5.7. Хранение и обработка персональных данных Пользователя
При сборе персональных данных посредством информационно- телекоммуникационной сети "Интернет", Правообладатель обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя с использованием баз данных, находящихся на территории Российской Федерации.
Персональные данные Пользователя могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
Персональные данные Пользователя, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных вкладках и/или строках базы данных.
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Все электронные базы данных Правообладателя, содержащие персональные данные Пользователей, хранятся на территории Российской Федерации.
5.8. Персональные данные Пользователя хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Уничтожение Правообладателем персональных данных Пользователя должно исключать возможность последующего восстановления. Уничтожение носителей, содержащих персональные данные, производится путем измельчения на мелкие части (шредирования), исключающего возможность восстановления информации. Персональные данные на электронных носителях уничтожаются путем удаления соответствующих значений в базе данных средствами операционной системы компьютера, исключающего возможность восстановления этих данных.
Если иное не требуется по закону или Пользовательскому соглашению с Пользователем, персональные данные Пользователя, иная информация Пользователя и документы, которые Пользователь хранит в Мобильном приложение, будут храниться до тех пор, пока у Пользователя есть учетная запись, но они могут быть изменены или удалены Пользователем самостоятельно из Мобильного приложения в любое время.
Если Пользователь решает, что какие-либо персональные данные Пользователя или иная информация Пользователя должны быть удалены из Мобильного приложения, Пользователь можете самостоятельно удалить такие персональные данные или необходимую информацию, в том числе путем удаления аккаунта Пользователя путём обращения в службу технической поддержки по адресу strategy@digitalrussia.tv;
5.9. Доступ несовершеннолетних к Мобильному приложению
Мобильное приложение может быть использовано лицами в возрасте до 18 лет.
Мобильное приложение собирает личные данные о Пользователях, поэтому использование настоящего Мобильного приложения несовершеннолетними Пользователями допускается только при условии получения предварительного согласия от законного представителя (опекуна) на обработку персональных данных.
Если несовершеннолетний Пользователь не может предоставить согласие на обработку его персональных данных от законного представителя (опекуна), в таком случае такой Пользователь обязан немедленно прекратить использование Мобильного приложения.
5.10. Порядок защиты персональных данных
Правообладатель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
Правообладатель проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
Персональные данные обрабатывается автоматически без доступа к ним кого-либо из работников Правообладателя. В случае если такой доступ понадобится, то он может быть предоставлен только тем работникам Правообладателя, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все работники Правообладателя соблюдают внутренние правила и процедуры в отношении обработки персональных данных, а также следуют всем техническим и организационным мерам безопасности, действующим для защиты персональных данных Пользователя.
Правообладатель внедрил ряд технических и организационных методов, направленных на защиту персональных данных от разглашения или несанкционированного доступа к ним третьих лиц. Для обеспечения сохранности и конфиденциальности получаемых персональных данных Правообладатель использует соответствующие средства защиты.
Правообладатель проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным Пользователя и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным Пользователя; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Правообладатель производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
5.11. Правообладатель передает персональные данные третьим лицам в следующих случаях:
1. Пользователь выразил свое согласие на такие действия;
2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах Пользователя Правообладатель в ходе своей деятельности предоставляет персональные данные Пользователя следующим третьим лицам:
- работникам Правообладателя в пределах, определенных настоящей Политики. Все работники Правообладателя, имеющие доступ к персональным данным Пользователя, обязаны подписать обязательство о неразглашении персональных данных;
- органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации;
- предприятиям, компаниям, обществам, которым переданы полномочия на хранение и обработку данных. При этом Правообладатель в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Правообладателя, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и ФЗ «О персональных данных». Конкретные наименования и местонахождение соответствующих третьих лиц, цели осуществляемой передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных, указываются в локальных нормативных актах, регламентирующих в АО «ЦТВ» вопросы обработки персональных данных.
В случае если Правообладатель поручает обработку персональных данных Пользователя другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Правообладатель. Лицо, осуществляющее обработку персональных данных по поручению Правообладателя, несет ответственность перед Правообладателем.
Правообладатель обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
Правообладатель при обработке персональных данных принимает необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам относятся:
(1) назначение Правообладателем лица, ответственного за организацию обработки персональных данных;
(2) издание Правообладателем документов, определяющих политику Правообладателя в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
(3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
(4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Правообладателя в отношении обработки персональных данных, локальным актам Правообладателя;
(5) определение оценки вреда, который может быть причинен Пользователю в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Правообладателем мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
(6) ознакомление работников Правообладателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Правообладателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5.12. Условия прекращения обработки персональных данных:
5.12.1. достижение целей обработки персональных данных,
5.12.2. истечение срока действия согласия или отзыв согласия Пользователем на обработку его персональных данных,
5.12.3. выявление неправомерной обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, Пользовательским соглашением, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Сроки обработки персональных данных определяются в соответствии со сроком действия Пользовательского соглашения с Пользователем, нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
Правообладатель не осуществляет трансграничную передачу персональных данных.
Лицо, ответственное за организацию обработки персональных данных, обязано:
- осуществлять внутренний контроль за соблюдением Правообладателем и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Правообладателя положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов Пользователей или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Правообладателем, а обработка должна быть прекращена, соответственно.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
6.2.1. иное не предусмотрено Пользовательским соглашением, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
6.2.2. Правообладатель не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
6.2.3. иное не предусмотрено иным соглашением между Правообладателем и Пользователем.
6.3. Правообладатель обязан сообщить Пользователю или его представителю информацию об осуществляемой им обработке персональных данных такого Пользователя по запросу последнего. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Правообладателем (номер Пользовательского соглашения, дата заключения Пользовательского соглашения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Правообладателем, подпись Пользователя или его представителя.
6.4. Запрос может быть направлен:
6.4.1. в письменной форме по адресу места нахождения Правообладателя согласно данным ЕГРЮЛ на дату запроса;
6.4.2. в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Запрос в форме электронного документа направляется на адрес: strategy@digitalrussia.tv.
6.5. В случае, если информация, касающаяся обработки персональных данных Пользователя, а также обрабатываемые персональные данные были предоставлены для ознакомления Пользователю по его запросу, Пользователь вправе обратиться повторно к Правообладателю или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или Пользовательским соглашением, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь.
6.6. Пользователь вправе обратиться повторно к Правообладателю или направить ему повторный запрос в целях получения сведений, указанных в подпункте 1.3.1.4 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.5 настоящей Политики в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.3 настоящей Политики, должен содержать обоснование направления повторного запроса.
6.7. Правообладатель вправе отказать Пользователю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.5, 6.6 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Правообладателе.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика подлежит при необходимости изменению, дополнению, в т.ч. в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Настоящая Политика является внутренним документом Правообладателя. Пользователи могут ознакомится с условиями данной Политики по следующей ссылке https://www.ichild.ru/politics. В случае изменений Политики, доведение до Пользователя таких изменений осуществляется посредством размещения по ссылке https://www.ichild.ru/politics Политики с учетом таких изменений.
Правообладатель не несет какой-либо ответственности перед Пользователем за изменение условий данной Политики без разрешения и/или согласия Пользователя. Пользователь сам обязуется на регулярной основе проверять положения данной Политики на предмет ее возможного изменения или дополнения. Правообладатель вправе уведомить Пользователя об изменениях Политики посредством Мобильного приложения (например, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или посредством направления соответствующей информации Пользователю по другим каналам связи (например, по электронной почте, если Пользователь предоставили контактные данные).
Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации.
Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации.
Контроль исполнения требований настоящей Политики осуществляется Правообладателем лицом, ответственным за организацию обработки персональных данных.