Политика обработки персональных данных
1. Общие положения
1.1. Настоящий документ определяет политику ООО «БАРС-СПО» (далее — Оператор) в отношении обработки и защиты персональных данных Пользователей (субъектов персональных данных), предоставленные Оператору в целях использования Программного продукта «Лицо жизни».
1.2. Политика в области обработки персональных данных (далее — Политика) разработана с учетом требований законодательства Российской Федерации в области обработки и защиты персональных данных.
1.3. Политика раскрывает способы, принципы и цели обработки персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных и подлежит публикации на официальном сайте Оператора.
2. Основные цели обработки персональных данных
Основные цели обработки персональных данных и иной информации:
- предоставления доступа к Сайту/Мобильному приложению/Чат-боту;
- предоставления аналитики действий пользователя на Сайте/Мобильном приложении/Чат-боте;
- предоставления результатов, интерпретации тестов и описательной характеристики и/или рекомендации по итогам обработки данных, основанных на применении алгоритмов машинного обучения, использующих в качестве входных параметров пол, возраст (определяется на основе года рождения) и метки AU, определенные на основе загружаемых фотографий.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляться на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Оператор обрабатывает только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.
3.6. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.7. Оператор принимает необходимые меры, либо обеспечивает их принятие по удалению и уточнению неполных и неточных данных.
3.8. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не осуществляется дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию после достижения целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.10. Оператор и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
4. Перечень обрабатываемых персональных данных
Оператор обрабатывает персональные данные Пользователей:
• имя;
• фамилия;
• отчество;
• пол;
• год рождения;
• номер мобильного телефона и/или адрес электронной почты.
5. Перечень действий с персональными данными и способы их обработки
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных в ООО «БАРС-СПО» осуществляется следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
Оператор также осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение прочих данных, используемых согласно заявленным целям, таких как фотографические материалы. Передача (распространение, предоставление, доступ) фотографических материалов третьим лицам не осуществляется.
6. Условия обработки персональных данных в ООО «БАРС-СПО»
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
6.2. Если Вы ознакомились с Политикой и не согласны с её условиями, Оператор не может оказывать Вам услуги.
6.3. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
6.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
6.5. Оператор обязуется и обязывает иных лиц, получивших доступ к персональным данным не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных, если иное не предусмотрено федеральным законом.
6.6. Обработка Оператором персональных данных прекращается в следующих случаях:
• достижение целей обработки персональных данных;
• истечение срока обработки персональных данных, предусмотренного федеральным законодательством, договором или согласием субъекта персональных данных на обработку его персональных данных;
• при отзыве субъектом персональных данных согласия на обработку его персональных данных, в случаях, не противоречащих требованиям федерального законодательства.
7. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
Оператор при обработке персональных данных принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения выполнения обязанностей, предусмотренных федеральными законами и принятыми в соответствии с ними нормативными правовыми актами. Оператором определены состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, в частности:
назначением ответственного лица за организацию обработки персональных данных;
осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, локальным актам;
изданием документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки и защиты персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
ведением учета машинных носителей персональных данных;
выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
предусмотрена возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
8. Права субъектов персональных данных
Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе на:
• полную информацию о персональных данных, обрабатываемых Оператором;
• доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• уточнение своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных
• осуществление иных прав, предусмотренных законодательством Российской Федерации.
9. Заключительные положения
Пересмотр настоящей Политики проводится периодически не реже чем раз в три года, а также:
в случае принятия новых законодательных актов и специальных нормативных документов, регламентирующих обработку и защиту персональных данных;
по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности персональных данных;
при применении новых средств и методов обработки и защиты персональных данных, существенно отличающихся от используемых в ООО «БАРС-СПО».
Контроль за исполнением требований настоящей Политики и ее пересмотр возлагается на ответственного за организацию обработки персональных данных.
В соответствии со ст. 24 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.
1.1. Настоящий документ определяет политику ООО «БАРС-СПО» (далее — Оператор) в отношении обработки и защиты персональных данных Пользователей (субъектов персональных данных), предоставленные Оператору в целях использования Программного продукта «Лицо жизни».
1.2. Политика в области обработки персональных данных (далее — Политика) разработана с учетом требований законодательства Российской Федерации в области обработки и защиты персональных данных.
1.3. Политика раскрывает способы, принципы и цели обработки персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных и подлежит публикации на официальном сайте Оператора.
2. Основные цели обработки персональных данных
Основные цели обработки персональных данных и иной информации:
- предоставления доступа к Сайту/Мобильному приложению/Чат-боту;
- предоставления аналитики действий пользователя на Сайте/Мобильном приложении/Чат-боте;
- предоставления результатов, интерпретации тестов и описательной характеристики и/или рекомендации по итогам обработки данных, основанных на применении алгоритмов машинного обучения, использующих в качестве входных параметров пол, возраст (определяется на основе года рождения) и метки AU, определенные на основе загружаемых фотографий.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляться на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Оператор обрабатывает только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.
3.6. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.7. Оператор принимает необходимые меры, либо обеспечивает их принятие по удалению и уточнению неполных и неточных данных.
3.8. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не осуществляется дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию после достижения целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.10. Оператор и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
4. Перечень обрабатываемых персональных данных
Оператор обрабатывает персональные данные Пользователей:
• имя;
• фамилия;
• отчество;
• пол;
• год рождения;
• номер мобильного телефона и/или адрес электронной почты.
5. Перечень действий с персональными данными и способы их обработки
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных в ООО «БАРС-СПО» осуществляется следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
Оператор также осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение прочих данных, используемых согласно заявленным целям, таких как фотографические материалы. Передача (распространение, предоставление, доступ) фотографических материалов третьим лицам не осуществляется.
6. Условия обработки персональных данных в ООО «БАРС-СПО»
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
6.2. Если Вы ознакомились с Политикой и не согласны с её условиями, Оператор не может оказывать Вам услуги.
6.3. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
6.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
6.5. Оператор обязуется и обязывает иных лиц, получивших доступ к персональным данным не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных, если иное не предусмотрено федеральным законом.
6.6. Обработка Оператором персональных данных прекращается в следующих случаях:
• достижение целей обработки персональных данных;
• истечение срока обработки персональных данных, предусмотренного федеральным законодательством, договором или согласием субъекта персональных данных на обработку его персональных данных;
• при отзыве субъектом персональных данных согласия на обработку его персональных данных, в случаях, не противоречащих требованиям федерального законодательства.
7. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
Оператор при обработке персональных данных принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения выполнения обязанностей, предусмотренных федеральными законами и принятыми в соответствии с ними нормативными правовыми актами. Оператором определены состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, в частности:
назначением ответственного лица за организацию обработки персональных данных;
осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, локальным актам;
изданием документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки и защиты персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
ведением учета машинных носителей персональных данных;
выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
предусмотрена возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
8. Права субъектов персональных данных
Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе на:
• полную информацию о персональных данных, обрабатываемых Оператором;
• доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• уточнение своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных
• осуществление иных прав, предусмотренных законодательством Российской Федерации.
9. Заключительные положения
Пересмотр настоящей Политики проводится периодически не реже чем раз в три года, а также:
в случае принятия новых законодательных актов и специальных нормативных документов, регламентирующих обработку и защиту персональных данных;
по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности персональных данных;
при применении новых средств и методов обработки и защиты персональных данных, существенно отличающихся от используемых в ООО «БАРС-СПО».
Контроль за исполнением требований настоящей Политики и ее пересмотр возлагается на ответственного за организацию обработки персональных данных.
В соответствии со ст. 24 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.