Политика конфиденциальности и обработки персональных данных
(далее –«Политика»)
Последнее обновление: 01 июля 2018 года
1. Настоящий документ определяет политику ООО «Хэш», (ИНН 7743237309) (далее – «Общество») по использованию мобильного приложения Taqs (далее – «Приложение»), в отношении обработки и защиты информации о физических лицах, пользующихся услугами Приложения Taqs (далее – «Пользователи»).
2. Регистрируясь на сайте http://taqs.ru (далее – «Сайт») или в Приложении, Пользователь выражает своё согласие с условиями настоящей Политики. В случае несогласия с этими условиями пользователь должен воздержаться от использования Приложения. Настоящая политика является неотъемлемой частью Пользовательского соглашения, которое Пользователь подписывает при регистрации в Приложении (далее – «Соглашение»).
3. Под обработкой Персональных данных понимается любое действие или совокупность действий с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
4. Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях, в том числе их персональных данных (далее – «Информация») регулируются настоящей Политикой и действующим законодательством Российской Федерации.
5. В контексте настоящей Политики, Информация включает в себя следующие данные:
(a) Персональная информация, которую Пользователь предоставляет о себе добровольно при регистрации (создании учетной записи или её редактировании) или в процессе использования Приложения, включая персональные данные Пользователя, к которым в том числе, но без ограничений, относятся Имя, Фамилия, Отчество, номер мобильного телефона, адрес электронной почты Пользователя, а также его фотоизображение и иная информация, позволяющая прямо или косвенно идентифицировать Пользователя (далее – «Персональные данные»);
(b) Точная или приблизительная информация о местонахождении Пользователя, определяемая с помощью геолокации;
(c) Данные, которые автоматически передаются Приложению в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Приложению), время доступа, адрес запрашиваемой страницы.
6. Целью настоящей Политики является:
(a) обеспечение надлежащей защиты Информации о Пользователях от несанкционированного доступа и разглашения;
(b) обеспечение надлежащего исполнения Обществом своих обязанностей, указанных в Соглашении.
7. Использование Приложения является безоговорочным согласием Пользователя на обработку Персональных данных.
8. Источником Информации обо всех Персональных данных Пользователя является непосредственно сам Пользователь, за исключением случаев, когда Персональные данные Получателя (как этот термин определен в Пользовательском соглашении) предоставляются Обществу Организацией (как этот термин определен в Пользовательском соглашении), с предварительного письменного согласия Получателя. Все персональные данные, указанные таким лицом при регистрации в Приложении и в последующем при его использовании предоставлены именно самим этим лицом (за указанным исключением).
9. Общество собирает и хранит только ту Информацию, которая необходима для оказания услуг, указанных в Пользовательском соглашении.
10. Информация хранится в течение наиболее длительного из следующих сроков: срок действия Соглашения, либо срок, необходимый для исполнения Соглашения или иных договоров, заключенных во исполнение Соглашения. В любом случае срок хранения Информации не должен превышать шесть месяцев с момента расторжения Соглашения любой из сторон.
11. Цели обработки Информации:
(a) Идентификация стороны в рамках заключения Соглашения, предоставление Пользователю персонализированного сервиса Приложения и исполнение Соглашения;
(b) Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сервисов, исполнения соглашений и договора, а также обработка запросов Пользователя.
12. В соответствии с применимым правом Общество вправе использовать адрес электронной почты и мобильного телефона Пользователя для предоставления ему информации о своих продуктах и услугах, а также сходных продуктах и услугах, если Пользователь не отказался от получения такой информации.
13. Общество принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Информации, а также от иных неправомерных действий в отношении Информации, к которым могут относиться:
13.1. ограничение и регламентация состава работников, имеющих доступ к Информации;
13.2. ознакомление работников, непосредственно осуществляющих обработку Персональных данных, с положениями применимого законодательства о персональных данных, настоящей Политикой;
13.3. парольная защита доступа к информационной системе Персональных данных;
13.4. применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
13.5. осуществление антивирусного контроля;
13.6. применение межсетевого экранирования;
13.7. резервное копирование информации;
13.8. обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
14. При обработке Информации Общество принимает правовые, организационные и технические меры по обеспечению безопасности Информации для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
15. Для обеспечения безопасности Персональных данных Общество:
15.1. определяет угрозы безопасности Персональных данных при их обработке;
15.2. применяет организационные и технические меры по обеспечению безопасности персональных данных;
15.3. применяет средства защиты информации;
15.4. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
15.5. выявляет факты несанкционированного доступа к персональным данным и принимает необходимые меры;
15.6. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
15.7. устанавливает правила доступа к персональным данным, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе;
15.8. контролирует принимаемые меры по обеспечению безопасности персональных данных и уровень защищенности информационных систем персональных данных.
16. Лицо, ответственное за организацию обработки Персональных данных: Генеральный директор Общества.
17. Общество обязуется не передавать Информацию третьим лицам. Исключение составляют случаи, когда передача Информации осуществляется для соблюдения законодательства России, выполнения запросов и требований судебных, правоохранительных и других государственных органов России.
18. Права Пользователя:
18.1. Пользователь имеет право на получение сведений об обработке его Информации Обществом;
18.2. Пользователь имеет право редактировать свои Персональные данные в любое время;
18.3. Пользователь может в любой момент отозвать своё согласие на обработку Персональных данных путём направления в адрес Общества соответствующего уведомления.
19. Общество вправе внести изменения в настоящую Политику. Уведомление Пользователей происходит путём размещения новой редакции Политики на Сайте не позднее, чем за пять дней до вступления в силу соответствующих изменений.
20. Положения настоящей Политики действуют в течение всего срока действия Соглашенияи в течение шести месяцев после расторжения Соглашения по инициативе любой из сторон.
(далее –«Политика»)
Последнее обновление: 01 июля 2018 года
1. Настоящий документ определяет политику ООО «Хэш», (ИНН 7743237309) (далее – «Общество») по использованию мобильного приложения Taqs (далее – «Приложение»), в отношении обработки и защиты информации о физических лицах, пользующихся услугами Приложения Taqs (далее – «Пользователи»).
2. Регистрируясь на сайте http://taqs.ru (далее – «Сайт») или в Приложении, Пользователь выражает своё согласие с условиями настоящей Политики. В случае несогласия с этими условиями пользователь должен воздержаться от использования Приложения. Настоящая политика является неотъемлемой частью Пользовательского соглашения, которое Пользователь подписывает при регистрации в Приложении (далее – «Соглашение»).
3. Под обработкой Персональных данных понимается любое действие или совокупность действий с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
4. Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях, в том числе их персональных данных (далее – «Информация») регулируются настоящей Политикой и действующим законодательством Российской Федерации.
5. В контексте настоящей Политики, Информация включает в себя следующие данные:
(a) Персональная информация, которую Пользователь предоставляет о себе добровольно при регистрации (создании учетной записи или её редактировании) или в процессе использования Приложения, включая персональные данные Пользователя, к которым в том числе, но без ограничений, относятся Имя, Фамилия, Отчество, номер мобильного телефона, адрес электронной почты Пользователя, а также его фотоизображение и иная информация, позволяющая прямо или косвенно идентифицировать Пользователя (далее – «Персональные данные»);
(b) Точная или приблизительная информация о местонахождении Пользователя, определяемая с помощью геолокации;
(c) Данные, которые автоматически передаются Приложению в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Приложению), время доступа, адрес запрашиваемой страницы.
6. Целью настоящей Политики является:
(a) обеспечение надлежащей защиты Информации о Пользователях от несанкционированного доступа и разглашения;
(b) обеспечение надлежащего исполнения Обществом своих обязанностей, указанных в Соглашении.
7. Использование Приложения является безоговорочным согласием Пользователя на обработку Персональных данных.
8. Источником Информации обо всех Персональных данных Пользователя является непосредственно сам Пользователь, за исключением случаев, когда Персональные данные Получателя (как этот термин определен в Пользовательском соглашении) предоставляются Обществу Организацией (как этот термин определен в Пользовательском соглашении), с предварительного письменного согласия Получателя. Все персональные данные, указанные таким лицом при регистрации в Приложении и в последующем при его использовании предоставлены именно самим этим лицом (за указанным исключением).
9. Общество собирает и хранит только ту Информацию, которая необходима для оказания услуг, указанных в Пользовательском соглашении.
10. Информация хранится в течение наиболее длительного из следующих сроков: срок действия Соглашения, либо срок, необходимый для исполнения Соглашения или иных договоров, заключенных во исполнение Соглашения. В любом случае срок хранения Информации не должен превышать шесть месяцев с момента расторжения Соглашения любой из сторон.
11. Цели обработки Информации:
(a) Идентификация стороны в рамках заключения Соглашения, предоставление Пользователю персонализированного сервиса Приложения и исполнение Соглашения;
(b) Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сервисов, исполнения соглашений и договора, а также обработка запросов Пользователя.
12. В соответствии с применимым правом Общество вправе использовать адрес электронной почты и мобильного телефона Пользователя для предоставления ему информации о своих продуктах и услугах, а также сходных продуктах и услугах, если Пользователь не отказался от получения такой информации.
13. Общество принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Информации, а также от иных неправомерных действий в отношении Информации, к которым могут относиться:
13.1. ограничение и регламентация состава работников, имеющих доступ к Информации;
13.2. ознакомление работников, непосредственно осуществляющих обработку Персональных данных, с положениями применимого законодательства о персональных данных, настоящей Политикой;
13.3. парольная защита доступа к информационной системе Персональных данных;
13.4. применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
13.5. осуществление антивирусного контроля;
13.6. применение межсетевого экранирования;
13.7. резервное копирование информации;
13.8. обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
14. При обработке Информации Общество принимает правовые, организационные и технические меры по обеспечению безопасности Информации для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
15. Для обеспечения безопасности Персональных данных Общество:
15.1. определяет угрозы безопасности Персональных данных при их обработке;
15.2. применяет организационные и технические меры по обеспечению безопасности персональных данных;
15.3. применяет средства защиты информации;
15.4. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
15.5. выявляет факты несанкционированного доступа к персональным данным и принимает необходимые меры;
15.6. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
15.7. устанавливает правила доступа к персональным данным, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе;
15.8. контролирует принимаемые меры по обеспечению безопасности персональных данных и уровень защищенности информационных систем персональных данных.
16. Лицо, ответственное за организацию обработки Персональных данных: Генеральный директор Общества.
17. Общество обязуется не передавать Информацию третьим лицам. Исключение составляют случаи, когда передача Информации осуществляется для соблюдения законодательства России, выполнения запросов и требований судебных, правоохранительных и других государственных органов России.
18. Права Пользователя:
18.1. Пользователь имеет право на получение сведений об обработке его Информации Обществом;
18.2. Пользователь имеет право редактировать свои Персональные данные в любое время;
18.3. Пользователь может в любой момент отозвать своё согласие на обработку Персональных данных путём направления в адрес Общества соответствующего уведомления.
19. Общество вправе внести изменения в настоящую Политику. Уведомление Пользователей происходит путём размещения новой редакции Политики на Сайте не позднее, чем за пять дней до вступления в силу соответствующих изменений.
20. Положения настоящей Политики действуют в течение всего срока действия Соглашенияи в течение шести месяцев после расторжения Соглашения по инициативе любой из сторон.
