Политика Акционерного общества «Джек, Ю»

в отношении обработки персональных данных, полученных в сети Интернет

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в сети Интернет (далее — Политика) определяет условия сбора и порядок обработки персональных данных, собираемых и обрабатываемых Акционерным обществом «Джек, Ю» (далее – Общество, Оператор, АО «Джек, Ю») при посещении и использовании Пользователями принадлежащих Обществу Мобильного приложения, Сайта, включая мобильную и иные версии, существующие на текущую дату, а также появившиеся в будущем, совместно именуемых Сервисы, а по отдельности – Сервис.
1.2. Условия сбора и порядок обработки файлов cookie, собираемых и обрабатываемых Обществом при посещении и использовании Пользователями Сервисов изложены в Политике Акционерного общества «Джек, Ю» в отношении использования файлов cookie, являющейся неотъемлемой частью настоящей Политики.
1.3. Настоящая Политика является единым набором правил для всех Сервисов и действует в отношении всей информации и данных, которые Общество может получить о Пользователях, и направлена на регламентацию обеспечения надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.
1.4. Если Пользователь не согласен с условиями настоящей Политики, то для прекращения действия Политики в отношении него Пользователь должен прекратить любое использование Сервисов.
1.5. Использование Пользователем любого Сервиса, любым способом и в любой форме в пределах его функциональных возможностей, включая регистрацию и/или авторизацию в Сервисах, доступ к Сервисам, иное использование Сервисов подтверждает, что Пользователь:
1.5.1. Ознакомился с условиями настоящей Политики и иных обязательных документов в полном объеме до начала использования Сервисов.
1.5.2. Принимает все условия настоящей Политики в полном объеме без каких-либо изъятий и ограничений со стороны Пользователя и обязуется их соблюдать.
1.5.3. В случае несогласия с какими-либо положениями настоящей Политики, Пользователь обязан полностью воздержаться от использования Сервисов в любой форме.
1.6. Настоящая Политика применяется только к Сервисам. Общество не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сервисах.
1.7. Политика может быть изменена Обществом без какого-либо специального уведомления Пользователей. Новая редакция Политики вступает в силу с момента размещения на Сервисах. Пользователь самостоятельно несет бремя проверки изменений и/или дополнений в Политику. Действующая редакция Политики постоянно находится на странице по адресу: https://jcky.ru/
1.8. В случае изменения действующего законодательства, Политика до ее приведения в соответствие с такими изменениями действует в части, не противоречащей действующим законодательным и иным нормативно-правовым актам, а также локальным нормативным актам Общества.
1.9. Сервисы собирают и хранят только те персональные данные, которые необходимы для корректной работы Сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
1.10. Общество не осуществляет проверку достоверности персональных данных, предоставляемых Пользователями, за исключение случаев, когда такая проверка необходима в целях исполнения обязательств перед Пользователем. Общество не осуществляет контроль дееспособности Пользователей.
1.11. В своих действиях Общество исходит из того, что Пользователь в порядке принципа добросовестности и требований статьи 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, самостоятельно заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
1.12. Сервисы не предназначены для обработки персональных данных несовершеннолетних. При наличии оснований полагать, что Ваш ребенок предоставил Обществу свои персональные данные посредством заполнения форм сбора данных на Сервисах, просим связаться с Обществом по данному вопросу по адресу электронной почты jack.y@list.ru
1.13. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены Оператором:
1.13.1. непосредственно от Пользователя при взаимодействии с любым из Сервисов Общества (авторизация, приобретение игровой валюты, возврат денежных средств за приобретенную игровую валюту, выплата вознаграждения, участие в рекламных и маркетинговых мероприятиях).
1.13.2. автоматически в процессе использования Сервисов посредством установленного на устройстве Пользователе программного обеспечения, в том числе данные файлов cookie и сведения, полученные с помощью метрического сервиса Яндекс.Метрика.
1.14. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных, Сервис прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.
1.15. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: jack.y@list.ru, а также путем письменного обращения по адресу: 215750, Смоленская область, м.р-н Дорогобужский, г.п. Верхнеднепровское, пгт. Верхнеднепровский, ул. Советская, д. 4/1.
1.16. Обработка персональных данных у Оператора осуществляется следующими способами:
1.16.1. Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
1.16.2. Неавтоматизированная обработка персональных данных;
1.16.3. Смешанная обработка персональных данных.
1.17. Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством Российской Федерации, и (или) с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и (или) с согласия субъекта персональных данных на обработку его персональных данных. При этом обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
1.18. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
1.19. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
1.20. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
1.21. Оператор не допускает объединение ресурсов персональных данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.22. Оператор осуществляет обработку персональных данных посредством совершения любого действия или совокупности действий, включая следующие: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача; обезличивание; блокирование; удаление; уничтожение.
1.23. Обработка персональных данных Пользователей осуществляется на серверных мощностях, находящихся на территории Российской Федерации. Трансграничная передача персональных данных Пользователей не осуществляется.
1.24. Оператором не осуществляется обработка биометрических персональных данных, специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
1.25. Контроль над исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.26. В отношении персональных данных сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
1.27. Оператор не несет ответственности за разглашение и распространение информации о Пользователе другими Пользователями Сервиса или другими пользователями сети Интернет в случае, если такие лица получили доступ к указанной информации в случае нарушения Пользователем сохранности его данных, необходимых для авторизации в Сервисах Общества.

2. Термины и определения:

2.1. Пользователь – лицо, посетившее и/или использующее Сервисы.
2.2. Никнейм (Ник) — это выдуманное имя, которое указывает Пользователь при регистрации в Сервисах.
2.3. Аватар — графическое изображение, размещаемое Пользователем рядом с Ником, которое используется в учетной записи для персонализации Пользователя.
2.4. Общество – Акционерное общество «Джек, Ю», ОГРН 1246700006970, ИНН 6700017610, расположенное по адресу: 215750, Смоленская область, м.р-н Дорогобужский, г.п. Верхнеднепровское, пгт. Верхнеднепровский, ул. Советская, д. 4/1.
2.5. Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Сайт находится в сети Интернет по адресу: https://jcky.ru/
2.6. Мобильная версия Сайта - это адаптивная электронная версия Сайта, предназначенная для посещения Пользователями с использованием мобильного устройства (смартфона, планшета).
2.7. Мобильное приложение (приложение) – разновидность прикладного программного обеспечения, предназначенная для использования на мобильном устройстве (смартфоне, планшете).
2.8. Игровая валюта (Джейка) — виртуальная валюта, используемая на Сайте для покупки внутриигровых предметов, услуг и других возможностей, предоставляемых платформой.
2.9. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.10. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.11. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.12. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.13. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.14. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.15. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.16. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.17. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Правовые основания обработки персональных данных:

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных,
в том числе:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Налоговый кодекс Российской Федерации;
· Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
· Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
· Федеральный закон «О проведении эксперимента по установлению специального налогового режима «Налог на профессиональный доход» от 27.11.2018 N 422-ФЗ.
3.2. Правовым основанием обработки персональных данных также являются:
· устав Акционерного общества «Джек, Ю» ;
· договоры, заключаемые между Оператором и субъектами персональных данных;
· политика Акционерного общества «Джек, Ю» в отношении обработки персональных данных от 27.06.2024;
· локальные нормативные акты Оператора в сфере обработки персональных данных;
· согласие субъектов персональных данных на обработку их персональных данных.
3.3. Согласие на обработку персональных данных, полученное с использованием сети Интернет, выражается путем простановки символа в чек-боксе (в поле для ввода) на Сайте, в мобильной версии Сайта, в Приложении с последующим нажатием на элемент с текстом «Принять» в нижней части экрана.
3.4. Процедура получения согласия на обработку файлов cookie изложена в Политике Акционерного общества «Джек, Ю» в отношении использования файлов cookie.

4. Цели и способы обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных Пользователей путем ведения баз данных автоматизированным способом в указанных ниже целях.
4.1.1. Форма сбора данных «РЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЯ».
4.1.1.1.Цель обработки персональных данных: регистрация в Сервисе Оператора.
4.1.1.2.Категории и перечень обрабатываемых данных: фамилия, имя, номер телефона, никнейм, аватар, адрес электронной почты, IP-адрес, сведения метрического сервиса Яндекс.Метрика/ App Metrica.
4.1.1.3.Категории субъектов персональных данных: все Пользователи, регистрирующиеся в личном кабинете на Сервисе.
4.1.1.4.Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
4.1.1.5.Законные основания для обработки персональных данных: согласие на обработку персональных данных.
4.1.1.6.Срок обработки и хранения: персональные данные хранятся в течение всего времени, необходимого для выполнения целей обработки, либо до отзыва Пользователем согласия на обработку персональных данных, если иное не предусмотрено законодательством РФ.
4.1.1.7.Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных путем стирания.
4.1.2. Форма сбора данных «ВОЙТИ»
4.1.2.1.Цель обработки персональных данных: верификация Пользователя при входе в учетную запись.
4.1.2.2.Категории и перечень обрабатываемых данных: номер телефона, адрес электронной почты, IP-адрес, сведения метрического сервиса Яндекс.Метрика/ AppMetrica.
4.1.2.3.Категории субъектов персональных данных: все Пользователи, входящие в личный кабинет на Сервисе.
4.1.2.4.Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
4.1.2.5.Законные основания для обработки персональных данных: согласие на обработку персональных данных.
4.1.2.6.Срок обработки и хранения: персональные данные хранятся в течение всего времени, необходимого для выполнения целей обработки, либо до отзыва Пользователем согласия на обработку персональных данных, если иное не предусмотрено законодательством РФ.
4.1.2.7.Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных путем стирания.
4.1.3. Форма сбора данных «ЛИЧНЫЙ КАБИНЕТ»
4.1.3.1.Цель обработки персональных данных: аналитика потребительского поведения и разработка рекламных и маркетинговых мероприятий, обеспечение возможности связаться с Пользователем, направления информационных сообщений (например, для восстановления пароля доступа к учетной записи Пользователя).
4.1.3.2.Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения, номер телефона, адрес электронной почты, IP-адрес, сведения метрического сервиса Яндекс.Метрика/ App Metrica.
4.1.3.3.Категории субъектов персональных данных: все Пользователи, входящие в личный кабинет на Сервисе, заполнившие форму сбора данных «ЛИЧНЫЙ КАБИНЕТ».
4.1.3.4.Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Законные основания для обработки персональных данных: согласие на обработку персональных данных.
4.1.3.5.Срок обработки и хранения: персональные данные хранятся в течение всего времени, необходимого для выполнения целей обработки, включая возможность предоставления Пользователю доступа к истории покупок, либо до отзыва Пользователем согласия на обработку персональных данных, если иное не предусмотрено законодательством РФ.
4.1.3.6.Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных путем стирания.
4.1.4. Форма сбора данных «ПРИОБРЕТЕНИЕ ИГРОВОЙ ВАЛЮТЫ»
4.1.4.1.Цель обработки персональных данных: приобретение Пользователем игровой валюты для использования на Сервисах.
4.1.4.2.Категории и перечень обрабатываемых данных: фамилия, имя, номер телефона, адрес электронной почты, IP-адрес, номер банковской карты, фамилия и имя владельца банковской карты, сведения метрического сервиса Яндекс.Метрика/ AppMetrica.
4.1.4.3.Категории субъектов персональных данных: все Пользователи, приобретающие игровую валюту.
4.1.4.4.Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
4.1.4.5.Законные основания для обработки персональных данных: согласие на обработку персональных данных, Гражданский кодекс Российской Федерации.
4.1.4.6.Срок обработки и хранения: персональные данные хранятся в течение всего времени, необходимого для выполнения целей обработки, включая возможность предоставления Пользователю доступа к истории покупок, либо до отзыва Пользователем согласия на обработку персональных данных, если иное не предусмотрено законодательством РФ.
4.1.4.7.Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных путем стирания.
4.1.5. Форма сбора данных «ВОЗВРАТ ДЕНЕЖНЫХ СРЕДСТВ ЗА ПРИОБРЕТЕНУЮ ИГРОВУЮ ВАЛЮТУ»
4.1.5.1.Цель обработки персональных данных: возврат денежных средств за приобретенную Пользователем игровую валюту.
4.1.5.2.Категории и перечень обрабатываемых данных: фамилия, имя, номер телефона, адрес электронной почты, IP-адрес, номер банковской карты, фамилия и имя владельца банковской карты, сведения метрического сервиса Яндекс.Метрика/ AppMetrica.
4.1.5.3.Категории субъектов персональных данных: все Пользователи, оформившие возврат денежных средств за приобретенную игровую валюту.
4.1.5.4.Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
4.1.5.5.Законные основания для обработки персональных данных: согласие на обработку персональных данных, Гражданский кодекс Российской Федерации.
4.1.5.6.Срок обработки и хранения: персональные данные хранятся в течение всего времени, необходимого для выполнения целей обработки, включая возможность предоставления Пользователю доступа к истории покупок, либо до отзыва Пользователем согласия на обработку персональных данных, если иное не предусмотрено законодательством РФ.
4.1.5.7.Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных путем стирания.
4.1.6. Форма сбора данных «ВЫПЛАТА ВОЗНАГРАЖДЕНИЯ»
4.1.6.1.Цель обработки персональных данных: выплата вознаграждения Пользователю.
4.1.6.2.Категории и перечень обрабатываемых данных: фамилия, имя, отчество (при наличии), пол, гражданство, дата рождения, месяц рождения, год рождения, место рождения, вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи, адрес места жительства, дата регистрации по месту жительства (месту пребывания), номер телефона, адрес электронной почты, индивидуальный номер налогоплательщика, сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета, сведения, содержащиеся в документе, подтверждающем регистрацию в качестве индивидуального предпринимателя (при наличии), сведения, содержащиеся в документе, подтверждающем регистрацию лица в качестве самозанятого (при наличии), номер банковской карты, номер расчетного счета, IP-адрес, сведения метрического сервиса Яндекс.Метрика/ AppMetrica.
4.1.6.3.Категории субъектов персональных данных: все Пользователи, прошедшие процедуру верификации аккаунта, получившие право на выплату вознаграждения в результате участия в конкурсе и/или заключения договора.
4.1.6.4.Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
4.1.6.5.Законные основания для обработки персональных данных: согласие на обработку персональных данных, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете», Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон «О проведении эксперимента по установлению специального налогового режима «Налог на профессиональный доход» от 27.11.2018 N 422-ФЗ.
4.1.6.6.Срок обработки и хранения: персональные данные хранятся в течение всего времени, необходимого для выполнения целей обработки, либо до отзыва Пользователем согласия на обработку персональных данных, если иное не предусмотрено законодательством РФ.
4.1.6.7.Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных путем стирания.
4.2. Способами получения (сбора) иных данных Пользователей, в числе прочего, являются:
4.2.1. Данные о генерации Пользователем контента (при этом Общество ни при каких обстоятельствах не выбирает получателя этой информации, не влияет на целостность такой передаваемой информации (в т.ч. не вносит каких-либо изменений и исправлений в него);
4.2.2. Данные, полученные при анализе информации из предоставляемого Пользователем контента, например, место, где был сгенерирован контент, или дата создания файла, данных отраженных Пользователем в своем аккаунте;
4.2.3. В отношении любых возможных персональных данных (изображения, голос или любая другая личная информация), которые могут содержаться в любом видео или другом контенте, загруженном Пользователем на Сервис, Пользователь гарантирует, что он имеет необходимые полномочия для такой обработки персональных данных, в том числе, делая их общедоступными.

5. Основные права и обязанности Оператора и Пользователя в сфере обработки персональных данных

5.1. Оператор имеет право:
5.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.1.2. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных действующим законодательством Российской Федерации.
5.2. Оператор обязан:
5.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
5.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных в течение 10 рабочих дней со дня получения такого запроса или обращения;
5.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней со дня получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
5.2.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
5.2.5. иные права и обязанности Оператора определяются Федеральным законом от 27.07.2006г. N 152-ФЗ «О персональных данных» и иными нормативными правовыми актами в области защиты персональных данных.
5.3. Пользователь имеет право:
5.3.1. на доступ к своим персональным данным и получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
5.3.2. на отзыв согласия на обработку персональных данных. Отзыв согласия на обработку персональных данных повлечет для Пользователя утрату возможности использования Сервисов;
5.3.3. требовать от Оператора уточнения его персональных данных, их блокирования, удаления, уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.4. Пользователь обязан
5.4.1. для пользования Сервисами дать Обществу согласие на обработку персональных данных;
5.4.2. заботиться о достоверности предоставленных персональных данных, о своевременной актуализации персональных данных;
5.4.3. исполнять требования действующего законодательства в области персональных данных.

6. Меры, применяемые для защиты персональных данных Пользователей

6.1. Персональные данные, собираемые и хранимые Оператором, являются конфиденциальной информацией, поэтому Оператор обеспечивает их защиту от потери, изменения или несанкционированного доступа к ним.
6.2. По умолчанию персональная информация обрабатывается автоматизированным способом без доступа к ней кого-либо. В случае если такой доступ понадобится, Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
6.3. В целях обеспечения более надежной защиты информации о Пользователях Оператор использует в Сервисах систему привязки к мобильному телефону. Для этого Пользователь должен предоставить Обществу номер своего мобильного телефона. В рамках системы привязки к мобильному телефону Пользователь в случае утраты логина или пароля может восстановить доступ к Сервису с помощью кода восстановления, содержащегося в SMS-сообщении, которое Пользователь получает на свой мобильный телефон.
6.4. В случае отзыва согласия на обработку персональных данных, Оператор прекратит их обработку и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожит их в срок, не превышающий 30 (Тридцати) дней со дня получения отзыва согласия на обработку персональных данных.
6.5. Оператор при обработке персональных данных Пользователей принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких данных. К таким мерам в соответствии с Федеральным законом от 27.07.2006г. N 152-ФЗ «О персональных данных», в частности, относятся следующие:
6.5.1. назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных;
6.5.2. разработана настоящая Политика, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
6.5.3. проведена оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения требований Федерального закона «О персональных данных»;
6.5.4. определены актуальные угрозы безопасности персональных данных при их обработке на Сервисах в соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006г. N 152-ФЗ «О персональных данных» и определен тип угроз безопасности персональных данных при их обработке на Сайте и/или в сервисах Сайта с учетом оценки возможного вреда;
6.5.5. организовано осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006г. N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;
6.5.6. работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой и локальными актами Общества по вопросам обработки персональных данных;
6.5.7. разработана система защиты персональных данных, хранящихся в информационных системах персональных данных;
6.5.8. применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты персональных данных;
6.5.9. организован режим обеспечения безопасности помещений, в которых ведется обработка персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
6.5.10. реализуется парольная защита при осуществлении доступа пользователей ресурсов персональных данных к информационным системам персональных;
6.5.11. организован учет и хранение материальных носителей персональных данных в условиях, обеспечивающих сохранность и предотвращение несанкционированного доступа к ним;
6.5.12. организовано применение для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации, в том числе средств гарантированного уничтожения (стирания) информации, содержащей персональные данные, или приведения носителей персональных данных в состояние, в котором чтение и (или) восстановление содержащихся в них персональных данных невозможно;
6.5.13. проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.5.14. определены правила доступа к персональным данным, обрабатываемым в Сервисах, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными Пользователей;
6.5.15. осуществляется мониторинг фактов несанкционированного доступа к персональным данным и принятие мер по таким фактам, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
6.5.16. разработаны способы восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.5.17. Обществом проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности персональных данных.

7. Организация обработки персональных данных. Порядок и условия обработки персональных данных

7.1. Персональные данные, собираемые и хранимые Оператором, являются конфиденциальной информацией, поэтому Оператор обеспечивает их защиту от потери, изменения или несанкционированного доступа к ним.
7.2. В целях организации обработки персональных данных Оператором назначено ответственное лицо, информация о котором содержится в реестре операторов, который ведет уполномоченный орган по защите прав субъектов персональных данных.
7.3. Обработку персональных данных осуществляют сотрудники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.4. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
7.5. Не допускается раскрытие третьим лицам и распространение персональных данных Пользователей в отсутствие согласия Пользователей, если иное не предусмотрено федеральным законом.
7.6. Передача персональных данных третьим лицам осуществляется с письменного согласия Пользователей, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Пользователей, а также в иных случаях, установленных законодательством Российской Федерации.
7.7. Передача персональных данных органам государственной власти допускается в отсутствие согласия Пользователя на обработку его персональных данных в порядке и в случаях, предусмотренных действующим законодательством Российской Федерации.
7.8. Трансграничная передача персональных данных не осуществляется.

8. Уточнение, блокирование, прекращение обработки и уничтожение персональных данных

8.1. При выявлении неточных персональных данных при обращении Пользователя Оператор производит блокировку персональных данных, относящихся к Пользователю, или обеспечивает их блокирование с момента обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
8.2. При подтверждении возникшей неточности персональных данных Оператор на основании сведений, представленных Пользователем, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и прекращает блокирование персональных данных.
8.3. В случае выявления неправомерной обработки персональных данных при обращении Пользователя, Оператор блокирует неправомерно обрабатываемые персональные данные Пользователя в течение трех рабочих дней с момента обращения до окончания периода проверки.
8.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий трех рабочих дней со дня такого выявления, Оператор прекращает неправомерную обработку персональных данных.
8.5. Прекращение обработки и уничтожение персональных данных осуществляются в случаях и сроки, предусмотренных Федеральным законом от 27.07.2006г. N 152-ФЗ «О персональных данных».
8.6. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
8.6.1. в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
8.6.2. в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
8.7. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8.8. Условия и сроки уничтожения персональных данных Оператором:
8.8.1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 календарных дней;
8.8.2. достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 календарных дней;
8.8.3. предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
8.8.4. отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 календарных дней.
8.9. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
8.9.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
8.9.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
8.9.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

9. Правила работы с обезличенными данными в случае обезличивания персональных данных

9.1. Обезличивание персональных данных может осуществляться Оператором в статистических или иных исследовательских целях.
9.2. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
9.3. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации.
9.4. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.
9.5. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей.
9.6. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных.
9.7. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.