Конструктор политики конфиденциальности для мобильного приложения

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Оператор — , самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.9. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.10. Согласие субъекта персональных данных — свободное, конкретное, информированное и однозначное выражение воли субъекта персональных данных, посредством которого он дает разрешение на обработку своих персональных данных.

1.11. Пользователь — физическое лицо, использующее мобильное приложение и предоставившее Оператору свои персональные данные в соответствии с настоящей Политикой.

1.12. Мобильное приложение — программное обеспечение , установленное на мобильном устройстве Пользователя, посредством которого осуществляется сбор и обработка персональных данных.

1.13. Третье лицо — любое лицо, не являющееся Пользователем или Оператором, которому Оператор вправе передавать персональные данные Пользователя в соответствии с настоящей Политикой и законодательством Российской Федерации.

1.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.15. Файлы cookie — данные, автоматически сохраняемые на устройстве Пользователя при посещении веб-сайтов или использовании мобильных приложений, содержащие информацию о предпочтениях и действиях Пользователя.

1.16. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP, используемый для идентификации устройства Пользователя в сети Интернет.

1.17. Идентификатор устройства — уникальный технический идентификатор мобильного устройства Пользователя (в том числе IDFA, Advertising ID, IMEI, MAC-адрес), используемый для распознавания устройства и сбора статистики.

Иные термины, не определенные в настоящем разделе, используются в значениях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

2. СОСТАВ СОБИРАЕМЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ

2.1. Приложение собирает и обрабатывает следующие персональные данные пользователя: фамилия, имя, отчество, номер телефона, адрес электронной почты.

2.2. Обработка персональных данных осуществляется исключительно в следующих целях: идентификация пользователя, предоставление функционала приложения, обеспечение безопасности.

2.3. Правовым основанием обработки персональных данных является явное согласие пользователя, предоставляемое в соответствии со статьёй 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.4. Приложение не осуществляет сбор геолокации, идентификаторов устройства (IDFA, GAID), IP-адреса, данных о действиях в приложении, истории покупок, платёжных данных, а также не использует файлы cookie и аналогичные технологии для целей, не указанных в настоящем разделе. Подробный перечень используемых технологий отслеживания содержится в разделе «Файлы cookie и аналогичные технологии».

2.5. Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости и конфиденциальности, установленных статьёй 5 Федерального закона № 152-ФЗ.

3. ПОРЯДОК ПОЛУЧЕНИЯ И ОТЗЫВА СОГЛАСИЯ

3.1. Согласие на обработку персональных данных предоставляется Пользователем путем совершения активного действия: установки отметки в чекбоксе «Я согласен на обработку моих персональных данных» в интерфейсе Приложения и нажатия кнопки «Согласен».

3.2. Форма согласия, отображаемая в Приложении, содержит: фамилию, имя, отчество Пользователя; адрес электронной почты или номер телефона; перечень персональных данных, на обработку которых дается согласие; наименование и место нахождения Оператора (, ); срок действия согласия; порядок отзыва согласия.

3.3. Согласие считается полученным только после явного подтверждения Пользователем в порядке, указанном в пункте 3.1 настоящего раздела. Молчание или бездействие Пользователя не признается согласием.

3.4. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путем нажатия кнопки «Отозвать согласие» в разделе «Настройки» Приложения.

3.5. В случае отзыва согласия Оператор обязан прекратить обработку персональных данных Пользователя и уничтожить их в срок, не превышающий тридцати дней с даты поступления отзыва, если иное не предусмотрено федеральным законом.

3.6. Отзыв согласия не влечет прекращения обработки персональных данных, если такая обработка необходима для исполнения договора, стороной которого является Пользователь, или для выполнения требований законодательства Российской Федерации.

5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

5.1. Оператор вправе передавать персональные данные пользователей третьим лицам в целях, указанных в настоящем разделе, при условии заключения с такими лицами договора, содержащего обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке.

5.2. Персональные данные пользователей могут передаваться сервисам аналитики, включая Google Analytics, Firebase, Yandex.Metrica и аналогичные, в целях анализа использования приложения, улучшения его функциональности и пользовательского опыта.

5.3. Персональные данные пользователей могут передаваться рекламным сетям, включая AdMob, MyTarget, Яндекс.Директ и аналогичные, в целях показа таргетированной рекламы и оценки её эффективности.

5.4. Персональные данные пользователей могут передаваться платёжным системам, включая Apple Pay, Google Pay, Сбербанк, ЮMoney и аналогичные, в целях обработки платежей, осуществляемых пользователями в приложении.

5.5. Персональные данные пользователей могут передаваться облачным провайдерам, включая Amazon Web Services, Яндекс.Облако, Selectel и аналогичные, в целях хранения и обработки данных, обеспечения бесперебойной работы приложения.

5.6. Передача персональных данных третьим лицам осуществляется на основании договора, заключённого между Оператором и соответствующим третьим лицом, который предусматривает обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность в соответствии с требованиями законодательства Российской Федерации.

5.7. Оператор рекомендует пользователям ознакомиться с политиками конфиденциальности указанных третьих лиц, которые размещены на официальных сайтах соответствующих сервисов.

7. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».

7.2. Оператором назначено лицо, ответственное за организацию обработки персональных данных. Утверждены локальные акты, устанавливающие порядок обработки и защиты персональных данных, а также права и обязанности работников Оператора.

7.3. Доступ к персональным данным предоставляется только тем работникам Оператора, которым это необходимо для выполнения трудовых обязанностей. Указанные работники обязаны соблюдать конфиденциальность персональных данных и не разглашать их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.

7.4. Оператор применяет базовые меры защиты информации, включая: ограничение физического доступа к носителям персональных данных, использование средств антивирусной защиты, резервное копирование данных, а также контроль доступа к информационным системам, в которых обрабатываются персональные данные.

7.5. Оператор проводит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения требований о защите персональных данных, и принимает меры для минимизации такого вреда.

7.6. Оператор осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства, в том числе путём проведения регулярных аудитов системы защиты персональных данных.

7.7. В случае выявления фактов неправомерной передачи (утечки) персональных данных Оператор обязуется уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке и сроки, установленные Федеральным законом № 152-ФЗ.

8. ПРАВА ПОЛЬЗОВАТЕЛЯ

8.1. Пользователь как субъект персональных данных имеет следующие права:

• право на доступ к своим персональным данным, включая право получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
• право на уточнение (обновление, изменение) персональных данных в случае обнаружения неполных, устаревших или недостоверных данных;
• право на блокирование обработки персональных данных на период проверки в случае выявления недостоверности или неправомерности обработки;
• право на уничтожение персональных данных при достижении целей обработки, отзыве согласия или обнаружении неправомерной обработки;
• право на отзыв согласия на обработку персональных данных в порядке, установленном разделом «Порядок получения и отзыва согласия» настоящей Политики;
• право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке, установленном законодательством Российской Федерации.

8.2. Для реализации указанных прав Пользователь направляет запрос в письменной форме на адрес электронной почты Оператора: . Запрос должен содержать фамилию, имя, отчество (при наличии) Пользователя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, а также иную информацию, необходимую для идентификации Пользователя.

8.3. Оператор рассматривает запрос Пользователя и направляет ответ в срок, не превышающий тридцати календарных дней с даты получения запроса, в соответствии со статьей 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.4. Предоставление информации, указанной в пункте 8.1 настоящего раздела, осуществляется Оператором бесплатно при первом обращении Пользователя в течение календарного года. Повторное предоставление информации может быть платным в размере, не превышающем расходы Оператора на подготовку и отправку ответа.

9. ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ

9.1. Приложение использует файлы cookie и аналогичные технологии (далее — «cookie») для обеспечения работы и аутентификации Пользователя. Перечень используемых cookie ограничен сессионными cookie, необходимыми для входа в аккаунт и поддержания сессии.

9.2. Целью использования cookie является исключительно аутентификация Пользователя и обеспечение стабильной работы сессии. Сбор статистики, аналитика, реклама и персонализация контента с помощью cookie не осуществляются.

9.3. Согласие на использование cookie запрашивается через всплывающее окно (cookie-баннер) при первом запуске Приложения. Пользователь может принять все cookie, нажав кнопку «Принять», или отказаться от их использования, выбрав соответствующий пункт в настройках.

9.4. Пользователь может в любое время отключить cookie в настройках браузера или Приложения. Отключение cookie может повлиять на функциональность Приложения, в том числе на возможность входа в аккаунт.

9.5. Подробный перечень собираемых данных и порядок получения согласия на их обработку указаны в разделах «Состав собираемых данных и цели обработки» и «Порядок получения и отзыва согласия» настоящей Политики.

10. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

10.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности. Новая редакция Политики вступает в силу по истечении 10 (десяти) календарных дней с момента уведомления Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации.

10.2. Уведомление Пользователя о внесении изменений осуществляется путем направления push-уведомления в мобильном приложении и направления сообщения на адрес электронной почты Пользователя .

10.3. В случае несогласия Пользователя с внесенными изменениями Пользователь вправе отказаться от дальнейшего использования мобильного приложения и потребовать удаления своих персональных данных, направив соответствующий запрос Оператору в порядке, предусмотренном разделом 7 настоящей Политики.

10.4. Продолжение использования мобильного приложения после вступления в силу новой редакции Политики означает согласие Пользователя с внесенными изменениями.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Все обращения, связанные с обработкой персональных данных, а также с реализацией прав субъекта персональных данных, направляются Оператору по адресу электронной почты: .

11.2. В Приложении предусмотрена форма обратной связи, доступная в разделе «Поддержка» или «Настройки», через которую Пользователь может направить обращение Оператору.

11.3. Реквизиты Оператора: ИНН , ОГРН , юридический адрес: .

11.4. Настоящая Политика конфиденциальности вступает в силу с момента её размещения в Приложении и действует до момента её замены новой версией. Политика считается принятой Пользователем с момента начала использования Приложения.

11.5. Настоящая Политика конфиденциальности обновлена «».

11.6. Настоящая Политика конфиденциальности разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским кодексом РФ, Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», а также Приказом Роскомнадзора от 05.09.2013 № 94.