1. Общая политика
Политика обработки персональных данных (далее - «Политика») разработана в соответствии с Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных» (далее - «152-ФЗ»). Настоящая Политика определяет порядок обработки персональных данных лиц (далее «Пользователь»), собранных при использовании Мобильного приложения Оператора «Protocoler» и веб-сайта https://protocoler.com/ (далее именуемого «Веб-сайт и мобильное приложение»), меры по обеспечению безопасности персональных данных и порядок хранения персональных данных компанией Protocoler с ограниченной ответственностью (далее «Оператор») в целях защиты прав и свобод человека при обработке своих персональных данных, включая защиту прав на неприкосновенность частной жизни, личных и семейных тайн.

1.1. В Политике используются следующие основные термины:
Автоматизированная обработка персональных данных - обработка персональных данных с помощью компьютерных технологий;
Информационная система персональных данных - комбинация персональных данных, содержащихся в базах данных, и информационных технологий и оборудования, используемых для обработки данных;
Обработка персональных данных - любое действие (операция) или комбинация действий (операций), выполняемых автоматически или вручную с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, спецификацию (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование и уничтожение персональных данных;
Распространение персональных данных - действие, связанное с раскрытием персональных данных определенному кругу лиц по предварительному сговору, в случаях, предусмотренных федеральным законом.
Деперсонализация персональных данных - действие, в результате которого невозможно без использования дополнительной информации определить личность лица, являющегося субъектом персональных данных;
Блокировка персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановление содержимого персональных данных в соответствующей базе данных и / или в результате которого материальный носитель персональных данных уничтожается.
Предоставление персональных данных - действия, связанные с предоставлением персональных данных определенному человеку или определенному кругу лиц.
Веб-сайт - под веб-сайтом стороны понимают https://protocoler.com/.
Мобильное приложение - программа, предназначенная для запуска на мобильных устройствах.
Оператор - организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), выполняемые с персональными данными. Оператор - Общество с ограниченной ответственностью «Протоколер», расположенное по адресу: г. Новосибирск, ул. Демакова, 18-202.
Пользователь - пользователь Интернета и, в частности, Веб-сайта и Мобильного приложения, имеющий собственную персональную страницу (профиль / аккаунт).

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:

• правовая и справедливая основа;
  
• ограничения на обработку персональных данных путем достижения конкретных, заранее определенных и законных целей;
  
• предотвращение обработки персональных данных, несовместимых с целями сбора персональных данных;
  
• предотвращение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых друг с другом;
  
• обработка только тех персональных данных, которые соответствуют целям их обработки;
  
• соответствие характера и объема обрабатываемых персональных данных заявленным целям такой обработки данных;
  
• предотвращение обработки персональных данных, которая является чрезмерной по отношению к заявленным целям обработки данных;
  
• обеспечение точности, адекватности и актуальности персональных данных по отношению к целям обработки данных;
  
• уничтожение или обезличивание персональных данных при достижении целей их обработки, а также когда такие цели перестают быть актуальными, если Оператор не может устранить допущенные нарушения персональных данных, если иное не предусмотрено федеральным законом.
  
  

2.2. Условия обработки персональных данных
Обработка персональных данных осуществляется Оператором на следующих условиях:

• обработка персональных данных Пользователей Сайта и Мобильного приложения осуществляется в соответствии с Гражданским кодексом Российской Федерации, Конституцией Российской Федерации, действующим законодательством Российской Федерации в области защиты персональных данных.
  
• обработка персональных данных Сайтом и Мобильным приложением осуществляется в соответствии с принципами и условиями, предусмотренными законодательством Российской Федерации.
  
  

Обработка персональных данных допускается в следующих случаях:

• обработка персональных данных необходима для использования Сайта и Мобильного приложения, стороной которого является Пользователь;
  обработка персональных данных необходима для защиты жизни, здоровья или других жизненно важных интересов Пользователя веб-сайта и мобильного приложения, если получение согласия невозможно;
• обработка персональных данных необходима для реализации прав и законных интересов Оператора или третьих лиц или для достижения общественно значимых целей, при условии, что права и свободы Пользователя Сайта и Мобильного приложения при этом не нарушаются;
  
• обработка персональных данных осуществляется в статистических или других исследовательских целях, за исключением обработки персональных данных с целью продвижения товаров, работ, услуг на рынке путем установления прямых контактов с потенциальными потребителями посредством коммуникаций, а также за политическую агитацию, подлежащую обязательной деперсонализации персональных данных.

2.3. Цели обработки персональных данных
2.3.1. Обработка персональных данных Пользователя Сайта и Мобильного приложения осуществляется исключительно с целью предоставления Пользователю возможности взаимодействовать с Сайтом и Мобильным приложением.
2.3.2. Информация, составляющая персональные данные на Веб-сайте и в Мобильном приложении - это любая информация, относящаяся к определенному лицу или являющаяся предметом такой информации для человека (субъекта персональных данных).

3. ПРАВА ПРЕДМЕТА ЛИЧНЫХ ДАННЫХ
3.1. Субъект персональных данных решает предоставить свои персональные данные и дает согласие на их обработку свободно, по собственной воле и в своих собственных интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, которая свидетельствует о его получении, если иное не предусмотрено федеральным законом. Оператор возлагает обязанность предоставить подтверждение согласия персональных данных при условии обработки его персональных данных или доказательств по основаниям, указанным в 152-ФЗ.

3.2. Права субъектов персональных данных (Пользователи)

3.2.1. Пользователь имеет право получать информацию об Операторе, месте его нахождения, наличии персональных данных Оператора, касающихся его персональных данных (данных Пользователя), а также знакомиться с такими персональными данными, за исключением случаи, предусмотренные частью 8 статьи 14 152-ФЗ.

3.2.2. Пользователь имеет право получать от Оператора, по личному запросу или после получения Оператором письменного запроса от Пользователя, следующую информацию, касающуюся обработки его персональных данных, в том числе:

• подтверждение факта обработки персональных данных Оператором, а также цели такой обработки;
  
• правовые основания и цели обработки персональных данных;
  
• цели и методы обработки персональных данных, используемые Оператором;
  
• наименование и местонахождение Оператора, информация о лицах (кроме сотрудников оператора), которые имеют доступ к персональным данным или могут раскрывать персональные данные на основании договора с Оператором или на основании 152-ФЗ;
  
• обработанные персональные данные, относящиеся к соответствующему субъекту персональных данных, источнику их получения, если 152-ФЗ не предусмотрен иной порядок предоставления таких данных;
  
• сроки обработки персональных данных, в том числе сроки их хранения;
  
• порядок использования субъектом персональных данных прав, предусмотренных 152-ФЗ;
  
• информация о проведенной или ожидаемой трансграничной передаче персональных данных;
  
• фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных от имени Оператора, если обработка поручена или будет доверена такому лицу;
  
• другая информация, предусмотренная 152-ФЗ или иными федеральными законами;
  
• требовать изменения, уточнения, уничтожения своей личной информации;
  
• обжаловать неправомерные действия или бездействие в отношении обработки персональных данных и требовать соответствующей компенсации в суде;
  
• дополнить личные данные оценочного характера заявлением, выражающим его собственную точку зрения;
  
• определить представителей для защиты своих личных данных;
  
• требовать от Оператора уведомлять обо всех внесенных в него изменениях или исключениях.
  

3.2.3. Пользователь имеет право обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке, если он считает, что Оператор осуществляет обработку своих персональных данных в нарушение Требования 152-ФЗ или иным образом нарушают его права и свободы.

3.2.4. Пользователь имеет право защищать свои права и законные интересы, в том числе возмещение убытков и (или) возмещение морального вреда в суде.

4. ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. По личному запросу или по получении письменного запроса от субъекта персональных данных или его представителя Оператор, при наличии оснований, обязан предоставить информацию в срок, указанный в 152-ФЗ, - в течение 30 дней с даты заявления или получения запроса субъекта персональных данных или его представителя. Такая информация должна предоставляться субъекту персональных данных в доступной форме, и они не должны содержать персональные данные, относящиеся к другим субъектам персональных данных, если только нет законных оснований для раскрытия таких персональных данных.

4.2. Все обращения субъектов персональных данных или их представителей регистрируются в Журнале регистрации обращений граждан (субъектов персональных данных), касающихся обработки персональных данных.

4.3. В случае отказа предоставить персональные данные субъекту или его представителю при подаче заявления или когда субъект персональных данных или его представитель получает запрос на информацию о наличии персональных данных по соответствующему субъекту персональных данных, Оператор должен предоставить письменное уведомление. ответ, содержащий ссылку на положение части 8 статьи 14 152-ФЗ или иного федерального закона, являющегося основанием для такого отказа, в течение срока, не превышающего 30 дней с даты запроса субъекта персональных данных или его представителя, либо с даты получения запроса субъекта персональных данных или его представителя.

4.4. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор направляет такую информацию в уполномоченный орган в течение 30 дней с даты получения такого запроса.

4.5. В случае выявления незаконной обработки персональных данных при обращении к субъекту персональных данных или его представителю или уполномоченному органу по защите прав субъектов персональных данных, Оператор блокирует незаконно обработанные персональные данные, относящиеся к этому субъекту персональных данных. с момента такого действия или получения запроса на период проверки.

4.6. В случае выявления незаконной обработки персональных данных, осуществляемой Оператором, он обязан прекратить незаконную обработку персональных данных в течение периода, не превышающего 3 рабочих дня с даты такого обнаружения. При устранении нарушений Оператор обязан уведомить субъекта персональных данных или его представителя, а также, если запрос субъекта персональных данных или его представителя или запрос уполномоченного органа по защите прав субъектов персональных данных Данные были направлены уполномоченным органом по защите прав субъектов персональных данных, а также таким уполномоченным органом. В случае достижения цели обработки персональных данных Оператор должен прекратить обработку персональных данных и уничтожить персональные данные в течение периода, не превышающего 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором. к которой субъект персональных данных является стороной.

4.7. Запрещается принимать решения на основе исключительно автоматизированной обработки персональных данных, которые влекут за собой правовые последствия в отношении субъекта персональных данных или иным образом затрагивают его права и законные интересы.

5. БЕЗОПАСНОСТЬ ЛИЧНЫХ ДАННЫХ

МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ЛИЧНОЙ ИНФОРМАЦИИ

5.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

5.2. Для предотвращения несанкционированного доступа к персональным данным Оператор применяет следующие организационные и технические меры:

• назначение сотрудников, ответственных за организацию обработки и защиты персональных данных;
  
• ограничение состава лиц, имеющих доступ к персональным данным;
  
• ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  
• организация учета, хранения и обращения носителей информации;
  
• выявление угроз безопасности персональных данных при обработке, формирование моделей угроз на их основе;
  
• разработка системы защиты персональных данных на основе модели угроз;
  
• проверка готовности и эффективности использования средств защиты информации;
  
• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  
• регистрация и регистрация действий пользователей информационных систем персональных данных;
  
• использование антивируса и средств восстановления системы защиты персональных данных;
  
• применение брандмауэра, обнаружение вторжений, анализ безопасности и криптографическая защита информации в необходимых случаях;
  
• организация режима доступа на территорию Оператора, охрана помещений техническими средствами для обработки персональных данных.
  

5.3. Веб-сайт и мобильное приложение могут быть интегрированы со сторонним программным обеспечением. Оператор использует персональные данные, которые передаются через API с установленными сторонними условиями и ограничениями.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Другие права и обязанности Оператора как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Сотрудники Оператора, виновные в нарушении правил обработки и защиты персональных данных, несут материальную, дисциплинарную, административную, гражданскую или уголовную ответственность, предусмотренную федеральными законами.

Дата публикации: 14 февраля 2020 г.