ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата размещения на Сайте «16» июля 2017 года

Настоящая Политика обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных Пользователей Сервиса (далее – «Сервис») и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «ШЕР!» (ОГРН 1177746105041, ИНН 9717053595, КПП 771701001).

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Стороны используют следующие термины в указанном ниже значении:

  • Данные – иные данные о Пользователе (не входящие в понятие персональных данных).
  • Законодательство – действующее законодательство Российской Федерации.
  • Оператор – ООО «ШЕР!», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
  • Пользователь – лицо, имеющее доступ к Сервису посредством сети Интернет и использующее Сервис.
  • Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
  • Сайт – сайт, принадлежащий Оператору и расположенный в сети Интернет по адресу www.sher.ru.
  • Сервис – совокупность программ для ЭВМ и иных объектов интеллектуальной собственности Оператора (в том числе графическое оформление интерфейса (дизайн) и др.), информации (Контента), размещаемой Оператором и/или Пользователями. Доступ к Сервису возможен с использованием мобильного сервиса ШЕР! для iOS и Android и веб-версии, размещенной на Сайте по адресу www.sher.ru, которые предоставляют различный объем функциональных возможностей по использованию Сервиса, через пользовательские устройства, подключенные к сети Интернет.
  • Субъект персональных данных – Пользователь (физическое лицо), к которому относятся Персональные данные.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями и требования к обеспечению их безопасности.

1.2. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:

  1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.
  2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, несовместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.

Оператор обрабатывает Персональные данные исключительно в целях исполнения договорных обязательств перед Пользователем.

  1. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
  2. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.
  3. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Персональных данных Оператором допускается в следующих случаях:

3.1.1 При наличии согласия Пользователя на обработку его Персональных данных. Согласие дается путем активации чек-бокса «Согласен с условиями Лицензионного соглашения и Политики конфиденциальности».

3.1.2 При передаче Персональных данных Субъекта персональных данных Пользователем через Сайт Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу данных Оператору.

3.1.3 Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.

3.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.

3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.

3.4. Оператор не осуществляет Трансграничную передачу Персональных данных Пользователей.

3.5. Предоставляя Пользователям возможность использования Сервиса, Оператор, действуя разумно и добросовестно, считает, что Пользователь:

3.5.1 Обладает всеми необходимыми правами, позволяющими ему регистрироваться и авторизовываться в Сервисе и использовать его;

3.5.2 Осознает, что информация в Сервисе, размещаемая Пользователем о себе, в частности его фамилия, имя, месторасположение в определенный момент времени, является или может являться доступной для других Пользователей Сервиса и пользователей сети «Интернет», может быть скопирована и распространена такими Пользователями;

3.5.3 Осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть удалены самим Пользователем.

3.6. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения положений действующего применимого законодательства и/или обязательств перед Пользователем.

4. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ

4.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для предоставления услуг Пользователю, для осуществления рассылки материалов информационно-рекламного характера Пользователю посредством Сервиса. При этом сбор Персональных данных может осуществляться как посредством Сервиса, так и в офисе Оператора.

4.2. Оператор обрабатывает Персональные данные в целях:

4.2.1. осуществления деятельности, предусмотренной̆ Уставом Общества, действующим законодательством РФ;

4.2.2. выполнения обязательств Оператора по рассылке материалов информационно-рекламного характера Пользователю;

4.2.3. для связи с Пользователями в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок Пользователей;

4.2.4. для улучшения качества услуг, оказываемых Оператором;

4.2.5. для продвижения услуг на рынке путем осуществления прямых контактов с Пользователями;

4.2.6. для проведения статистических и иных исследований на основе обезличенных персональных данных.

4.3. В целях, указанных в пп. 4.2.1–4.2.6 Соглашения Оператор обрабатывает следующие Персональные данные:

4.3.1. Персональные данные, которые вводятся Пользователем в Регистрационной форме при Регистрации:

  • имя, фамилия;
  • номер телефона;
  • адрес электронной почты;
  • город;
  • станция метро;
  • пол.

4.3.2. Персональные данные / данные, которые становятся доступными Оператору при авторизации Пользователя в Сервисе через учетные записи в социальных сетях.

4.3.3. Данные, дополнительно предоставляемые Пользователями по запросам Оператора, направляемым Пользователям в случае возникновения соответствующей необходимости, например для целей пресечения нарушения прав и законных интересов третьих лиц. Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иную дополнительную информацию, которая, по усмотрению Оператора, будет являться необходимой и достаточной для идентификации такого Пользователя и позволит исключить злоупотребления и нарушения прав третьих лиц.

4.4. В целях, указанных в пп. 4.2.1–4.2.6 Соглашения, Оператор обрабатывает следующую иную информацию/данные:

4.4.1. Стандартные технические и иные данные, автоматически получаемые Оператором при доступе Пользователя к Сервису и последующих действиях Пользователя в Сервисе (месторасположение в определенный момент времени, IP-адрес, вид операционной системы устройства Пользователя, разделы Сервиса, посещаемые Пользователем).

4.4.2. Информация, дополнительно размещаемая Пользователями в Сервисе, в том числе фотографии, комментарии, иная информация о себе.

4.4.3. Информация, полученная в результате действий Пользователя в Сервисе.

4.4.4. Информация, полученная в результате действий других Пользователей в Сервисе.

4.5. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.

4.6. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.

4.7. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:

4.7.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.

4.7.2. Партнерам Оператора c целью выполнения договорных обязательств перед Пользователем.

4.7.3. В иных случаях, прямо предусмотренных действующим законодательством РФ.

4.8. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в п. 4.7 настоящей Политики, в следующих случаях:

4.8.1. Пользователь выразил свое согласие на такие действия.

4.8.2. Передача необходима в рамках использования Пользователем Сервиса.

4.8.3. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.

4.9. Оператор осуществляет автоматизированную и неавтоматизированную обработку Персональных данных и иных Данных.

4.10. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным / Данным.

4.11. При получении Оператором Персональных данных запроса, содержащего отзыв Субъекта Персональных данных согласия на обработку Персональных данных, Оператор в течение 30 (тридцати) календарных дней с момента его получения обязан удалить Персональные данные. Персональные данные Пользователя удаляются из Сервиса при удалении Оператором информации, размещаемой Пользователем, а также Личного кабинета Пользователя по запросу Пользователя или по собственной инициативе в случаях, предусмотренных Лицензионным соглашением. После удаления Персональных данных Пользователя из Сервиса Оператор хранит их на своих электронных носителях в течение установленного законодательством Российской Федерации срока.

4.12. Оператор не несет ответственности за разглашение персональных данных Пользователя другими Пользователями Сервиса и пользователями сети Интернет, получившими доступ к таким данным. Оператор рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, размещаемой в Сервисе.

4.13. Пользователь понимает, что при удалении персональных данных (иной пользовательской информации) из Личного кабинета Пользователя или удалении Личного кабинета Пользователя из Сервиса информация о Пользователе, скопированная другими Пользователями, может сохраняться.

5. ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные, информацию о себе в своем Личном кабинете в Сервисе, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию, посредством направления письменного заявления Оператору или внесения изменений в своем Личном кабинете в Сервисе.

5.2. Пользователь в любой момент имеет право удалить Персональные данные / Данные.

6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных / Данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:

6.1.1. Персональных данных после их обезличивания.

6.1.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее – Персональные данные, сделанные общедоступными Пользователем).

6.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

6.1.4. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед Пользователем.

7. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных должно быть конкретным, информированным и сознательным и предоставляется Пользователем в момент его Регистрации на Сервисе Оператора, а также в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законодательством.

7.2. Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшим документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Пользователей на обработку не требуется.

7.3. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Пользователя на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных / Данных. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов Персональных данных или в судебном порядке.

8.3. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕТЬИХ ЛИЦ, ИСПОЛЬЗУЕМЫЕ ПОЛЬЗОВАТЕЛЯМИ

9.1. Используя Сервис, Пользователь имеет право заносить данные третьих лиц для получения рассылки материалов рекламно-информационного характера.

9.2. Пользователь обязуется получить предварительное согласие Субъекта Персональных данных на их использование посредством Сервиса. Пользователь самостоятельно несет ответственность за отсутствие такого согласия.

9.3. ператор обязуется предпринять необходимые меры для обеспечения сохранности Персональных данных третьих лиц, занесенных Пользователем.

10. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

10.1. Пользователь вправе направлять Оператору свои запросы, в том числе запросы относительно использования его Персональных данных, на электронную почту Оператора или через Форму обратной связи на Сервисе.

10.2. Запрос, направляемый Пользователем, должен содержать следующую информацию:

  • номер основного документа, удостоверяющего личность Пользователя или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Пользователя в отношениях с Оператором (в частности, номер телефона, используемый Пользователем в качестве своего логина для доступа в Сервис);
  • подпись Пользователя или его представителя.

10.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.

10.4. Вся корреспонденция, полученная Оператором от Пользователей, относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.

11. ИНЫЕ ПОЛОЖЕНИЯ

11.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.

11.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

11.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.

11.4. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сервисе.

11.5. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.

11. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

12.1. Телефон:

12.2. Email: like@sher.ru

12.3. Адрес: Россия, 129626, г. Москва, пр-т Мира, дом 102, стр. 34, ком. 9