Меню

Политика конфиденциальности

1. Общие положения

  1. 1.1. Настоящая Политика конфиденциальности (далее – «Политика») является документом, регулирующим вопросы обработки персональных данных Пользователей Приложения. Политика раскрывает категории обрабатываемых персональных данных, цели, способы и принципы обработки, права субъектов персональных данных, а также перечень мер, применяемых в целях обеспечения безопасности персональных данных.

  2. 1.2. Настоящая Политика не распространяется на информацию, собранную в автономном режиме или любым другим способом, в том числе на любом другом веб-сайте, или любым третьим лицом, в том числе через любое приложение или контент (включая рекламу), который может ссылаться или быть доступным из или через Приложение, в том числе через любое беспроводное устройство.

  3. 1.3. Использование Приложения означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки информации, получаемой с устройства пользователя. В случае несогласия с Политикой пользователь должен воздержаться от использования Приложения.

1.4. Список терминов и определений

1.4.1. В настоящей Политике используются следующие термины и определения:

Информация Пользователя - информация Пользователя (включая персональные данные), которая может быть получена с Устройства Пользователя при использовании Приложения.

Оператор – Общество с ограниченной ответственностью «Лоция» Сокращенное наименование ООО «Лоция» (ИНН: 973102804, КПП: 774301001, ОГРН: 1197746102388), телефон: +7 (495) 730-23-20, e-mail: welcome@loodsen.ru.

Официальный сайт Оператора - web-сайт Оператора в сети Интернет – https://www.loodsen.ru/

Пользователь - лицензиат, физическое лицо, достигшее возраста 18 лет, установившее Приложение на Устройство и прошедшее процедуру регистрации.

Приложение - программа для ЭВМ под наименованием «LooC».

Устройство - мобильное техническое устройство (смартфон, планшет или другое устройство), имеющее доступ к сети Интернет, на котором установлено Приложение.

Обработка персональных данных (ПДн)- любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.5. Основные права и обязанности Оператора

  1. 1.5.1. Оператор имеет право:

    • получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;

    • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

  2. 1.5.2. Оператор обязан:

    • предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;

    • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

    • отвечать на обращения и Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных;

    • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

    • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

    • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

    • прекратить передачу [MI1] [SY2] (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

    • исполнять иные обязанности, предусмотренные Законом о персональных данных.

1.6. Основные права и обязанности Пользователя

  1. 1.6.1. Пользователь имеет право:

    • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

    • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

    • на отзыв согласия на обработку персональных данных;

    • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

    • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

    • на осуществление иных прав, предусмотренных законодательством РФ.

  2. 1.6.2. Пользователь обязан:

    • предоставлять Оператору достоверные данные о себе;

    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

  3. 1.7. Пользователи, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2. Цели обработки персональных данных

  1. 2.1. Производимая Оператором обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Допускается обработка персональных данных, совместимая с нижеуказанными целями. Оператором не осуществляется обработки специальной и биометрической категории персональных данных Пользователей. Оператором не осуществляется обработка персональных данных, касающихся состояния здоровья, расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

  2. 2.2. Оператор осуществляет сбор и дальнейшую обработку Информации Пользователя в следующих целях:

  3. 2.2.1. идентификации Пользователя, зарегистрированного в Приложении, в целях предоставления права использования Приложения;

  4. 2.2.2. предоставления доступа Пользователю к функциям и сервисам Приложения;

  5. 2.2.3. установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Приложения, обработка запросов и заявок от Пользователя;

  6. 2.2.4. предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Приложения.

  7. 2.3. Оператор вправе обрабатывать Информацию Пользователя для обеспечения своих законных интересов в следующих случаях:

  8. 2.3.1. для совершенствования, изменения, персонализации или иным образом улучшения функций и сервисов Приложения в интересах всех пользователей;

  9. 2.3.2. для формирования обезличенной статистической информации и метаданных, сформированных при использовании пользователем Приложения.
    При обработке Информации Пользователя на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Информации Пользователя.

3. Правовые основания обработки персональных данных

  1. 3.1. Обработка персональных данных Оператором осуществляется в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных».

  2. 3.2. Правовым основанием обработки персональных данных также являются: Устав Оператора; договоры, заключаемые между Оператором и субъектами персональных данных; договоры, заключаемые между Оператором и юридическими лицами в интересах Субъектов персональных данных; согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

  1. 4.1. Оператором обрабатываются персональные данные следующих категорий субъектов (физические лица):
    — Пользователи Приложения.

  2. 4.2. Оператор может обрабатывать следующие категории Информации Пользователя при использовании Пользователем Приложения:

  3. 4.2.1. сведения (включая персональные данные), предоставляемые Пользователем при регистрации (создании учетной записи), а именно имя, фамилия, номер мобильного телефона, адрес электронной почты; дополнительный адрес электронной почты, фотография, должность и наименование организации;

  4. 4.2.2. дата и время осуществления доступа к функциям и сервисам Приложения;

  5. 4.2.3. информация об активности Пользователя во время использования функций и сервисов Приложения;

  6. 4.2.4. сведения технического характера (сетевой адрес пользовательского устройства, продолжительность пользовательской сессии, сведения о пользовательском устройстве (тип, производитель и модель устройства, наименование и версия операционной системы), географический адрес точки подключения пользователя к сети «Интернет», сведения о местоположении в определенный момент времени (подразумевается местоположение пользовательского устройства, если на пользовательском устройстве активированы функции геолокации); псевдоним пользователя, сведения о факте, дате, времени регистрации пользователя, сведения о факте, дате, времени прекращения регистрации пользователя, сведения о факте, дате, времени авторизации пользователя, сведения о факте, дате, времени деавторизации пользователя).

5. Порядок и условия обработки персональных данных

  1. 5.1. Проставление Пользователем специального знака – «галочки» или «веб-метки» в специальном поле в Приложении при заполнении формы сбора ПДн и нажатия соответствующей кнопки расценивается однозначно, как принятие условий настоящей Политики и предоставление согласия на обработку ПДн в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте. В случае отсутствия согласия субъекта на обработку его ПДн, такая обработка не осуществляется.

  2. 5.2. Условием прекращения обработки ПДн является достижение целей обработки, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.

  3. 5.3. Под обработкой Информации Пользователя понимается автоматизированная обработка данных с совершением следующих действий: получение (сбор), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение Информации Пользователя.

  4. 5.4. Оператор обеспечивает обработку ПДн с использованием баз данных, находящихся на территории РФ. Трансграничная передача ПДн не осуществляется.

  5. 5.5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

  6. 5.6. Оператор может поручать обработку ПДн третьим лицам с согласия Пользователя, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Оператора, принципов и правил обработки, а также обеспечения безопасности ПДн.

  7. 5.7. Персональные данные, предоставленные Пользователем, защищаются в соответствии с требованиями, предъявляемыми к защите такого рода информации. Оператор при обработке Информации Пользователя принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности Информации Пользователя достигается, в частности, следующими способами:
    (1) изданием документов, определяющих политику Оператора в отношении обработки Информации Пользователя;
    (2) применением правовых, организационных и технических мер по обеспечению безопасности Информации Пользователя при их обработке в информационных системах Оператора. Предоставляемые Пользователем персональные данные хранятся на серверах с ограниченным доступом, расположенных в охраняемых помещениях. Приложение сохраняет конфиденциальность персональных данных Пользователя, кроме случаев, когда Пользователь своими действиями сделал персональные данные общедоступными, а также в случаях, указанных в п. 1.2 настоящей Политики.

  8. 5.8. Пользователь также обязан обеспечивать безопасность предоставленных им персональных данных и несет ответственность за сохранение конфиденциальности пароля, указанного им при регистрации в Приложении.

  9. 5.9. При обработке персональных данных Оператор руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», а также принципами законности целей и способов обработки, добросовестности, соответствия целей обработки персональных данных целям, заявленным при сборе персональных данных.

  10. 5.10. Приложение вправе использовать технологию cookies. Файлы cookie используются для предоставления или оптимизации сервисов Приложения, для связи с Пользователями или для управления их учетными записями, для разработки контента или для целей исследования и анализа. Файлы Cookie не содержат конфиденциальную информацию и могут передаваться третьим лицам и сервисам для упрощения навигации и для ее адаптации к потребностям Пользователя. Обрабатываемые файлы cookie уничтожаются в случае достижении целей обработки или в случае утраты необходимости в обработке таких сведений.

  11. 5.11. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

  12. 5.12. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

  13. 5.13. Настоящим Пользователь признает, что Приложение является интеллектуальной собственностью Оператора и соглашается не модифицировать, не продавать и не использовать иным незаконным способом данное программное обеспечение, в соответствии с законодательством Российской Федерации.

  14. 5.14. Информация Пользователя может сохраняться на ресурсах Оператора в течение срока использования Пользователем Приложения «LooC» в соответствии с условиями Пользовательского соглашения об использовании мобильного приложения, а также в течение 3 (трех) лет после прекращения использования Пользователем Приложения. Обработка персональных данных прекращается в случаях выявления неправомерной обработки персональных данных, при отзыве Пользователем согласия на обработку своих персональных данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

  1. 6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

  2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

  3. Запрос должен содержать:

    • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

    • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

    • подпись субъекта персональных данных или его представителя.

  4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

  5. 6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
    В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

  6. 6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

  7. 6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

    • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

    • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7. Заключительные положения

  1. 7.1. Действующая редакция Политики размещена в Приложении.

  2. 7.2. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, регулируются в соответствии с действующим законодательством Российской Федерации.

  3. 7.3. Политика подлежит актуализации в следующих случаях:

    • при изменении законодательства в области обработки и защиты персональных данных;

    • по предписанию компетентных государственных органов;

    • по решению Оператора (в том числе при изменении процессов сбора и обработки, изменении целей и сроков обработки персональных данных, при изменении организационной структуры, информационных систем, технологий сбора, обработки и защиты персональных данных).

  4. 7.4. В случае внесения изменений в Политику, доведение изменений до неограниченного круга лиц осуществляется посредством размещения Политики в новой редакции в Приложении.