Политика Безопасности

ПОЛИТИКА в отношении обработки персональных данных


1. Основные термины и определения


1.1. Сайт — интернет-ресурс, размещенный в сети Интернет по доменному адресу https://setkikitai.ru.


1.2. Мобильное приложение – программа для ЭВМ, установленная и запущенная на планшетных компьютерах и мобильных устройствах, работающих на платформах iOS или Android. В настоящей Политике под «Мобильным приложением» понимается Мобильное приложение Setkikitai.


1.3. Администрация – уполномоченные сотрудники, управляющие Сайтом и Мобильным приложением, действующие от имени Общества с ограниченной ответственностью «Май Бэби Пэт» (далее – «Общество»), которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


1.4. Персональные данные (далее также – ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).


1.5. Субъект ПДн – физическое лицо, которое может быть прямо или косвенно определено с помощью ПДн.


1.6. Пользователь – субъект ПДн, прошедший регистрацию на Сайте либо в Мобильном приложении и имеющий доступ к Сайту или Мобильному приложению, посредством сети Интернет и использующее Сайт и/или Мобильное приложение.


1.7. Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.


1.8. Автоматизированная обработка – обработка ПДн с помощью средств вычислительной техники.


1.9. Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).


1.10. Информационная система ПДн — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.


1.11. Обезличивание ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.


1.12. Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.


1.13. Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц.


1.14. Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.


1.15. Устройство – персональный компьютер, планшет, мобильный телефон, коммуникатор, смартфон или иное устройство, позволяющее использовать Сайт или Мобильное приложение по их функциональному назначению.


2. Общие положения


2.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика»)


2.2. Настоящая Политика действует в отношении всей информации, которую Сайт/Мобильное приложение может получить о Пользователе во время использования им Сайта и/или Мобильного приложения.


2.3. Настоящая Политика распространяется на Сайт и Мобильное приложение на всех Устройствах.


2.4. Использование Пользователем Сайта или Мобильного приложения означает согласие с настоящей Политикой и условиями обработки ПДн Пользователя. Пользователь проинформирован и согласен с тем, что его согласие, данное в электронной форме на Сайте или с помощью Мобильного приложения, является согласием, полностью отвечающим требованиям законодательства о персональных данных и позволяющим подтвердить факт его получения Обществом.


2.5. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта и/или Мобильного приложения.


2.6. Администрация не проверяет достоверность ПДн, предоставляемых Пользователями.


2.7. ПДн, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения регистрационных форм и форм обратной связи на Сайте или в Мобильном приложении и могут включать в себя следующую информацию:


фамилию, имя, отчество Пользователя;

контактный телефон Пользователя;

адрес электронной почты (e-mail);

город;

адрес;

комментарии к сообщению.

3. Цели обработки ПДн


3.1. Администрацией могут обрабатываться ПДн Пользователей в следующих целях:


исполнение требований законодательства Российской Федерации;

обеспечение деятельности в соответствии с Уставом Общества;

идентификация Пользователя, зарегистрированного на Сайте, либо в Мобильном приложении, для заключения договора с ним и/или для предоставления доступа к разделам Сайта и/или Мобильного приложения;

осуществление связи с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта и/или Мобильного приложения, оказания услуг, а также обработка запросов и заявок от Пользователя;

улучшение качества Сайта и/или Мобильного приложения, удобства их использования, разработка новых сервисов и услуг;

проведение статистических и иных исследований на основе обезличенных данных;

информирования Пользователя об обновлении товаров, услуг, специальных предложений, новостной рассылки и иных сведений от имени Общества или от имени партнеров Общества посредством почты, смс, e-mail или иных способов рассылки;

составление базы данных пользователей Сайта, Мобильного приложения.

3.2. Целью настоящей Политики является обеспечение надлежащей защиты информации о Пользователях, в том числе их ПДн, от несанкционированного доступа и разглашения.


4. Порядок и условия обработки ПДн


4.1. Обработка ПДн Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах ПДн с использованием средств автоматизации или без использования таких средств. Пользователь соглашается, что информация, указанная им в личном кабинете на Сайте или в Мобильном приложении, будет частично доступна другим людям и будет использоваться Администрацией в соответствии с настоящей Политикой, Пользовательским соглашением, размещенным на Сайте по адресу https://setkikitai.ru/agreement.pdf и Лицензионным соглашением, размещенным на Сайте по адресу https://setkikitai.ru/eula_mbp.pdf.


4.2. ПДн Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.


4.3. Администрация не разглашает ПДн, указанные в личном кабинете Пользователя не для публикации на страницах Сайта и/или Мобильного приложения, за исключением случаев, когда существует оправданная необходимость, в том числе в следующих ситуациях:


выполнение требований судебного процесса, включая в числе прочего вызов повесткой в суд по гражданским, административным или уголовным делам, распоряжения суда или другие случаи принудительного раскрытия информации;

приведение в исполнение положений настоящей Политики;

реагирование на претензии в связи с нарушением прав третьих лиц;

реагирование на запросы, поступающие в службу поддержки;

защита прав собственности и безопасности Общества и Пользователей.

5. Меры обеспечения безопасности ПДн


5.1. Администрация принимает необходимые и достаточные для обеспечения требований законодательства в области защиты ПДн организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.


5.2. В Обществе предприняты необходимые организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.


6. Обязательства Сторон


6.1. Пользователь обязан:


6.1.1. Предоставить информацию о ПДн, необходимую для пользования Сайтом, либо Мобильным приложением.


6.2. Администрация обязана:


6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 3 настоящей Политики.


6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных ПДн Пользователя, за исключением случаев, установленных настоящей Политикой.


6.2.3. Принимать меры предосторожности для защиты конфиденциальности ПДн Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.


6.2.4. Осуществить блокирование ПДн, относящихся к соответствующему Пользователю, в течение 30 (тридцати) дней с момента письменного обращения Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов ПДн на период проверки, в случае выявления недостоверных ПДн или неправомерных действий. Для отзыва согласия на обработку ПДн необходимо подать соответствующее заявление в письменной форме по месту нахождения Общества не менее чем за 30 (тридцать) дней до момента отзыва соответствующего согласия. После отзыва согласия ПДн используются только в целях, предусмотренных законодательством.


7. Разрешение споров


7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией (Обществом), обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).


7.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.


7.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.


7.4. К настоящей Политике и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.


8. Заключительные положения


8.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн.


8.2. Иные права и обязанности Общества, определяются Федеральным законом «О персональных данных» и иными нормативными правовыми актами в области защиты ПДн.


8.3. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой политикой в отношении обработки ПДн.