ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика обработки персональных данных (далее – Политика) действует в отношении всей информации, которую в приложении «CARDQR» или сервисе cardqr.ru (далее – Приложение), может получить Владелец приложения (далее – Владелец) о Пользователе во время использования Приложения или сервиса, его элементов/функций.
Политика является общедоступным документом Владельца и предусматривает возможность ознакомления с ней третьих лиц.
Действующая Политика размещена в соответствующем разделе об юридической информации в Приложении или в сервисе.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике используются следующие термины:
1.1.1. «Владелец» – Индивидуальный предприниматель Юхименко Татьяна Владимировна (ИНН: 590804030006) (далее – Оператор), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), а в данном случае – информация с билета физического лица, подлежащая сканированию.
1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Владельцем или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. Приложение «CARDQR» или сервис cardqr.ru (далее также – Приложение или Сервис) – составное произведение, включающее Программу для ЭВМ «{appName}», Базу Данных, графические элементы, дизайн, изображения, фото и видеоматериалы, иные результаты интеллектуальной деятельности, предназначенное для функционирования ЭВМ и других компьютерных устройств (смартфонов, планшетных компьютеров), распространяемое с помощью различных витрин мобильных приложений (Платформ) или сети Интернет. Приложение содержит функции: активация qr кодов, создание страницы с такими кодами с последующей возможностью редактирования. Правила использования Приложения закреплены в Пользовательском соглашении.
1.2. Термины, не определенные в Политике, используются в значении, придаваемом им Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее также - Закон о персональных данных).
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Приложения или Сервиса означает согласие Пользователя с Политикой и условиями обработки персональных данных. В случае несогласия с условиями Пользователь должен прекратить любые действия, связанные с использованием Приложения или Сервиса.
2.3. Политика действует в отношении всех персональных данных, которые Владелец может получить от Пользователя во время использования Приложения или Сервиса.
2.4. Политика не распространяется на другие сайты/приложения и не применяется в отношении сайтов/приложений третьих лиц.
2.5. Согласие на обработку персональных данных действует с момента его представления Владельцу до даты утраты им правового статуса или при наступлении оснований для окончания обработки персональных данных, предусмотренных Политикой.
2.6. Правовым основанием обработки персональных данных являются: - совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора; - договоры, заключаемые между оператором и субъектом персональных данных; - согласие Пользователя на обработку его персональных данных (в виде конклюдентного действия, например в виде передачи билета на проверку).
2.7. Владелец не собирает и не хранит персональные данные Пользователя.
2.8. Все сведения о передаче персональных данных Пользователей учитываются для контроля правомерности использования данной информации лицами, ее получившими.
3. ПРЕДМЕТ
3.1. Политика устанавливает обязательства Владельца по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет на обработку Владельцу при осуществлении входа на мероприятие организатора и проверке билета.
3.2. Персональные данные, разрешённые к обработке в рамках Политики, предоставляются с помощью передачи билета.
3.4. Оператор не осуществляет обработку специальных категорий персональных данных.
4. Способы и сроки обработки персональной информации
4.1. Обработка персональных данных Пользователя осуществляется: - с момента представления Владельцу согласия Пользователя до даты утраты Владельцем правового статуса или при наступлении оснований для окончания обработки персональных данных, предусмотренных Политикой или законом. - любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации.
4.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
4.3. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5. Условия обработки, уничтожения и блокирования персональных данных
5.1. Оператор совершает с персональными данными следующие действия: систематизация, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ).
5.2. Персональные данные обрабатываются следующими способами: автоматизированная обработка.
5.3. При достижении целей их обработки или при наступлении иных законных оснований Владелец уничтожает персональные данные:
5.3.1. Персональные данные, содержащиеся в бумажных документах, – методом сжигания, химического уничтожения или иным методом, не допускающим восстановления, с составлением Акта об уничтожении документов, содержащих персональные данные.
5.3.2. Персональные данные на электронных носителях - путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
5.4. Основания для прекращения обработки персональных данных:
5.4.1. целей обработки персональных данных;
5.4.2. утрата необходимости в достижении целей обработки персональных данных;
5.4.3. выявление факта неправомерной обработки персональных данных;
5.4.4. отзыв субъектом персональных данных согласия на обработку персональных данных;
5.4.5. обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных;
5.4.6. в иных случаях, предусмотренных Законом РФ о персональных данных.
5.5. В случае выявления неправомерной обработки персональных данных при обращении Пользователей Владелец обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этим Пользователям, с момента такого обращения на период проверки.
5.6. В случае выявления неточных персональных данных при обращении Пользователей Владелец обязан осуществить блокирование персональных данных, относящихся к этим Пользователям, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователей или третьих лиц.
5.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователями, или иных необходимых документов обязан уточнить персональные данные в течение 2 (двух) рабочих дней со дня представления таких сведений.
5.8. В случае выявления неправомерной обработки персональных данных, Владелец в срок, не превышающий 7 (семи) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
5.9. В случае если обеспечить правомерность обработки персональных данных невозможно, Владелец в срок, не превышающий 2 (двух) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
5.10. Об устранении допущенных нарушений или об уничтожении персональных данных Владелец уведомляет Пользователя.
5.11. В случае достижения цели обработки персональных данных Владелец обязан прекратить обработку персональных данных в срок, не превышающий рабочего дня.
5.12. В случае отзыва Пользователями согласия на обработку их персональных данных Оператор обязан прекратить их обработку в срок, не превышающий одного дня с даты поступления указанного отзыва.
5.13. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в Политике, Владелец осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 1 месяц, если иной срок не установлен федеральными законами.
6. Сведения об обеспечении безопасности персональных данных
6.1. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий, в том числе: - назначает лицо, ответственное за организацию обработки персональных данных; - обеспечивает неограниченный доступ к Политике, копия которой размещена в разделе Приложения. - осуществляем внутренний контроль соответствия обработки персональных данных Закону о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам Владельца (при наличии); - производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных; - знакомит и обучаем своих сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями Закона о персональных данных, в том числе требованиями к защите персональных данных, Политикой, локальными актами по вопросам обработки персональных данных; - производит определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - применяет организационные и технические меры и используем средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных; - производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных; - осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимаем меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - принимает меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; - устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечиваем регистрацию и учёт всех действий с ними.
6.2. В целях обеспечения надлежащего исполнения Владельцем своих обязательств перед Пользователем по предоставлению доступа Приложению и для исключения передачи их третьим лицам, Владелец вправе использовать передачу персональных данных Пользователей по шифрованному протоколу HTTPS с использованием SSL сертификатов.
7. Сведения об обеспечении безопасности персональных данных
7.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
7.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий, в том числе: - назначает лицо, ответственное за организацию обработки персональных данных; - обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора и на Сайте; - осуществляем внутренний контроль соответствия обработки персональных данных Закону о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам Оператора; - производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных; - производит определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - применяет организационные и технические меры и используем средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных; - производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных; - осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - принимает меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; - устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивает регистрацию и учёт всех действий с ними; - контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; - учет машинных носителей персональных данных; - проведение мониторинга действий Пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных; - определяет места хранения персональных данных; - хранит сведения на бумажных носителях храним в запирающихся шкафах (при необходимости).
7.3. При обработке персональных данных Оператор придерживается следующих принципов: - законности и справедливой основы; - ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; - недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; - недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - обработки персональных данных, которые отвечают целям их обработки.
7.4. Базы данных информации, содержащие персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
7.5. Трансграничная передача персональных данных не осуществляется.
8. Права и обязанности сторон
8.1. Пользователь вправе:
8.1.1. принимать свободное решение о предоставлении своих персональных данных, необходимых для использования Сайта и в целях, предусмотренных Политикой, и давать добровольное согласие на их обработку.
8.1.2. обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
8.1.3. получать у Оператора информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого достаточно уведомить Оператора. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
8.1.4. Согласно Закону о персональных данных, Пользователь имеет следующие права: - на доступ к своим персональным данным; - на уточнение, блокирование и удаление персональных данных; - на обжалование действий или бездействия Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением; - на отзыв согласия на обработку персональных данных; - на осуществление иных прав, предусмотренных законодательством РФ.
8.1.5. Пользователь также вправе получать от Оператора: - подтверждение факта обработки персональных данных; - правовые основания и цели обработки персональных данных; - сведения о применяемых Оператором способах обработки персональных данных; - наименование и местонахождения Оператора; - сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; - перечень обрабатываемых персональных данных, относящихся к лицу, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом; - сведения о сроках обработки персональных данных, в том числе о сроках их хранения; - сведения о порядке осуществления гражданином прав, предусмотренных Законом о персональных данных; - наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператором; - иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами; - на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
8.2. Пользователь обязан:
8.2.1. предоставлять Оператору достоверные данные о себе;
8.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
8.3. Оператор обязан:
8.3.1. использовать полученную информацию исключительно для целей, указанных в Политике.
8.3.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев предусмотренных законом РФ или Политикой.
8.3.3. принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
8.3.4. осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
8.3.5. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
8.3.6. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
8.3.7. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
8.3.8. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
8.3.9. публиковать или иным образом обеспечивать неограниченный доступ к Политике;
8.3.10. прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
8.3.11. исполнять иные обязанности, предусмотренные Законом о персональных данных.
8.4. Оператор вправе
8.4.1. получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
8.4.2. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
8.4.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
9. Ответственность сторон
9.1. Владелец, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных Политикой и законом.
9.2. В случае утраты или разглашения конфиденциальной информации Владелец не несёт ответственность, если данная информация:
9.2.1. Стала публичным достоянием до её утраты или разглашения;
9.2.2. Была получена от третьей стороны до момента её получения Владельцем;
9.2.3. Была разглашена с согласия Пользователя.
9.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ.
9.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Сайта, несет лицо, предоставившее такую информацию.
9.5. Владелец не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо содержания и иных коммуникационных данных, содержащихся в Приложении или передаваемых через него.
9.6. Владелец не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования Приложения, либо отдельных сервисов Приложения; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
10. Разрешение споров
10.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Владельцем, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
10.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
10.3. К настоящей Политике и отношениям между Сторонами применяется действующее законодательство Российской Федерации.
11. Дополнительные условия
11.1. Иные права и обязанности Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Владельца (при наличии), виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
11.2. Вся информация, которая собирается сторонними сервисами, хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательским соглашением и Политикой. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Владелец не несет ответственность за действия третьих лиц.
11.3. В случае реорганизации, продажи или слияния Владелец может передать Персональные данные соответствующей третьей стороне в соответствии с действующим законодательством без уведомления Пользователя.
11.4. Владелец может раскрывать Персональные данные в соответствии с судебными распоряжениями или правилами, которые обязывают раскрывать такую информацию.
11.5. В соответствии со стандартами Интернета Владелец также имеет право предоставлять определенную информацию сторонним поставщикам сетевых услуг, которые предоставляют услуги сети доставки контента и серверов.
11.6. Все предложения или вопросы касательно Политики следует сообщать по адресу электронной почты Владельца.
11.7. Реквизиты Оператора:
Индивидуальный предприниматель Юхименко Татьяна Владимировна (ИНН: 590804030006)
ОГРНИП 324595800031545
ИНН 590804030006
Юридический адрес:
E-mail: