Политика обеспечения конфиденциальности пользовательских данных

Дата утверждения действующей редакции: 15 сентября 2017 г.


1. Общие положения


1.1. Данные пользователей мобильного приложения "Кошелек" (далее "Приложение") являются конфиденциальными. Общество с ограниченной ответственностью "Артезио" (далее "Организация") не раскрывает данные пользователей Приложения (далее "пользовательские данные") третьим лицам, если только этого не требует применимое законодательство.

1.2. Настоящая политика определяет правила обработки пользовательских данных, как относящихся к персональным данным в соответствии с применимым законодательством, так и обезличенных, а также содержит сведения о реализуемых требованиях к защите пользовательских данных, в том числе персональных данных. Устанавливая и используя Приложение, пользователь дает свое согласие Организации на обработку его персональных данных в соответствии с настоящей Политикой.

1.3. Настоящая Политика разработана в соответствии с положениями применимого законодательства и иных нормативно-правовых актов, регулирующих вопросы обеспечения конфиденциальности и защиты персональных данных.



2. Состав пользовательских данных


2.1. Данные пользователей Приложения состоят из:

2.1.1. Сведений, вносимых пользователем в базу данных Приложения (далее "БД Приложения");

2.1.2. Контактной информации пользователей, указываемой при регистрации в службе технической поддержки: фамилия, имя, наименование организации, адрес электронной почты, телефон (далее "контактные данные пользователей").

2.2. Обезличенные сведения о работе Приложения, накапливаемые Организацией для целей доработки и развития Приложения, не являются пользовательскими данными и не могут быть соотнесены с каким-либо конкретным пользователем.

2.3. Обработка биометрических персональных данных, а также данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, с использованием Приложения не осуществляется



3. Случаи и цели и обработки пользовательских данных


3.1. Сведения, вносимые пользователем в БД Приложения, обрабатываются только на устройстве пользователя, на котором установлено Приложение. Организация не имеет доступа к этим данным и не обрабатывает их. Пользователь может использовать для хранения БД Приложения и ее резервных копий сервисы и материальные носители третьих лиц; в таком случае отношения по обработке и защите пользовательских данных регулируются соглашениями пользователя с такими третьими лицами.

3.2. Контактные данные пользователей обрабатываются только в целях исполнения договора с пользователями, а именно в целях предоставления технической поддержки, учета пользователей и иных аналогичных целях.

3.3. Организация обрабатывает только персональные данные, которые соответствуют целям их обработки.

3.4. Обработка персональных данных пользователей в Организации также может осуществляться в целях и случаях, прямо предусмотренных применимым законодательством.

3.5. Устанавливая и используя Приложение, пользователь дает свое согласие Организации поручить обработку его персональных данных (контактных данных пользователя) третьему лицу при условии соблюдения таким третьим лицом конфиденциальности персональных данных и обеспечения их безопасности при обработке. Третье лицо, которому Организация поручает обработку персональных данных, не обязано получать согласие субъекта персональных данных на такую обработку. Ответственность перед субъектом персональных данных за действия третьего лица, которому Организация поручила обработку персональных данных, несет Организация.



4. Трансграничная передача персональных данных


4.1. Организация вправе осуществлять трансграничную передачу персональных данных на территорию государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

4.2. В тех случаях, когда применимым законодательством ограничивается место хранения персональных данных граждан соответствующего государства, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение контактных данных пользователей Приложения, являющихся персональными данными таких граждан, осуществляется Организацией с использованием баз данных, находящихся на территории соответствующего государства, за исключением случаев, предусмотренных применимым законодательством.



5. Меры, принимаемые Организацией для обеспечения конфиденциальности пользовательских данных и соблюдения законодательства в области персональных данных


5.1. Организация принимает необходимые и достаточные меры для предотвращения несанкционированного доступа к пользовательским данным, их намеренного или случайного блокирования, модификации, уничтожения, разглашения.

5.2. В Организации назначено лицо, ответственное за организацию обработки персональных данных.

5.3. В Организации издан настоящий документ, определяющий политику Организации в отношении обработки персональных данных. В Организации издаются локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений применимого законодательства, устранение последствий таких нарушений.

5.4. Организация принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных.

5.5. Организация осуществляет внутренний контроль соответствия обработки персональных данных применимому законодательству в области персональных данных, настоящей Политики и иным локальным актам Организации, принятым по вопросам обработки персональных данных.

5.6. Организация осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения применимого законодательства, соотношение такого вреда и принимаемых Организацией мер, принимаемых для обеспечения соблюдения законодательства в области персональных данных.

5.7. Все работники Организации, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями применимого законодательства об обработке персональных данных, с настоящим документом и иными локальными актами Организации, принятыми по вопросам обработки персональных данных.



6. Заключительные положения


6.1. Действующая редакция Политики на бумажном носителе хранится по адресу места нахождения единоличного исполнительного органа Организации.

6.2. Электронная версия действующей редакции Политики общедоступна на сайте Организации в сети Интернет www.artezio.com.

6.3. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики. Пользователи, продолжающие использование Приложения после этой даты, считаются уведомленными о вступлении в силу новой редакции настоящей Политики.