ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика обработки персональных данных (далее – Политика) определяет политику ООО «ЧЕЛЛЕНДЖЛАЙФ» (далее Оператор) в отношении персональных данных, собираемых посредством Сервиса, и содержит сведения о реализуемых требованиях к защите персональных данных Пользователей.
Принятие Пользователем Политики при Регистрации Пользователя посредством проставления галочки в соответствующей форме подтверждает, что вы внимательно прочитали текст Политики, полностью и безоговорочно принимаете ее и согласны на обработку ваших персональных данных на указанных ниже условиях. Вы не должны предоставлять свои персональные данные в случае несогласия с какими-либо положениями Политики.
Политика неукоснительно исполняется Оператором и его работниками.
1. Термины1.1. Закон о персональных данных – Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Сервис означает следующее приложение: "ChallengeLife", которое Пользователь загружает на смартфон или другое подобное устройство (далее
смартфон).
1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. Политика – настоящая Политика обработки персональных данных.
1.6. Пользователь – физическое лицо, пользователь информационно-телекоммуникационной сети Интернет, осуществившее Регистрацию на Сайте в соответствии с Пользовательским соглашением правилами.
2. Персональные данные, обрабатываемые Оператором2.1. Оператор обрабатывает персональные данные, которые предоставляют Пользователи посредством функционала Сервиса.
2.2. Оператор может обрабатывать следующие персональные данные:
– ФИО, адрес, адрес электронной почты, номер телефона, фотография Пользователя.
3. Цели обработки персональных данных Оператором3.1. Оператор собирает и обрабатывает персональные данные Пользователей для конкретной, заранее определенной и законной цели: исполнение обязанностей, возложенных на Оператора: Пользовательским соглашением и договором купли продажи товара, включая, но не ограничиваясь, следующие возможные случаи использования персональных данных:
– предоставление возможности использовать функционал Сервиса;
– регистрация в Сервисе;
– исполнение обязанностей по доставке товара, приобретенного по договору-купли продажи.
3.2. Оператор не собирает и не обрабатывает персональные данные, которые не требуются для достижения целей, указанных выше.
4. Принципы и условия обработки персональных данных4.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.2. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.3. При обработке персональных данных Оператор придерживается следующих принципов:
• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки персональных данных, которые отвечают целям их обработки;
• соответствия содержания.
5. Правовые основания обработки персональных данных Пользователей ОператоромОператор обрабатывает персональные данные Пользователей на следующих правовых основаниях:
– Исполнение договоров заключённых с Пользователями: Пользовательское соглашение и договор купли-продажи.
– Согласие на обработку персональных данных.
– Обработка персональных данных необходима для осуществления прав и законных интересов Оператора либо прав и законных интересов третьих лиц при условии, что права и свободы Пользователя не нарушаются.
– Обработка персональных данных Пользователя необходима для статистических или иных исследовательских целей при условии, что персональные данные обезличены.
– Обработка персональных данных Пользователя необходима для осуществления обязанностей, функций, полномочий, которые возложены на Оператора законодательством.
6. Способы обработки персональных данных Пользователей6.1. Оператор обрабатывает персональные данные Пользователей самостоятельно как с использованием средств автоматизации, так и без их использования. Оператор не раскрывает и не распространяет персональные данные Пользователей без их согласия, если иное не предусмотрено федеральным законом (например, Оператор может быть обязан предоставить данные Пользователя по законному и мотивированному запросу правоохранительных органов).
6.2. Оператор не передает персональные данные Пользователей третьим лица.
7. Срок обработки персональных данных Оператором7.1. Оператор обрабатывает персональные данные Пользователей и хранит их в форме, которая позволяет определить Пользователей, до тех пор, пока это требуется для достижения цели обработки, указанной в настоящей Политике. Обработка персональных данных прекращается, если наступило хотя бы одно из следующих условий:
– Пользователь отозвал согласие на обработку персональных данных.
– Пользователь удалил личный кабинет в Сервисе.
– Заранее определенная цель обработки персональных данных была достигнута.
– Была выявлена неправомерная обработка персональных данных.
– Оператор прекратил поддержку Сервиса.
– Была выявлена неправомерная обработка персональных данных.
– Оператор прекратил свою деятельность.
7.2. Если хотя бы одно из указанных выше условий наступило, Оператор уничтожает или обезличивает персональные данные, если при этом отсутствуют иные основания для обработки персональных.
8. Информация о согласии с условиями обработки персональных данных8.1. Пользователь самостоятельно принимает решение о предоставлении своих персональных данных Оператору. Пользователь выражает свое согласие с условиями обработки персональных данных свободно, своей волей и в своем интересе. Проставляя «галочку» в интерактивных формах, размещенных на Сайте, Пользователь подтверждает, что согласен с условиями обработки персональных данных, указанными в Политике. Если Пользователь не согласен с данными условиями, он не должен предоставлять свои персональные данные, то есть, не должен проставлять «галочку» в специальных формах сбора персональных данных.
8.2. Согласие Пользователя не требуется при наличии иных законных оснований, в том числе, в тех случаях, когда Оператор обрабатывает персональные данные Пользователей в связи с необходимостью ответа на законные и мотивированные запросы правоохранительных органов, органов прокуратуры, безопасности и иных органов, которые уполномочены запрашивать информацию в соответствии с законодательством Российской Федерации.
9. Права Пользователей как субъектов персональных данных9.1. Пользователи вправе получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели обработки. Кроме того, Пользователи вправе получать информацию, которая касается обработки их персональных данных. Пользователи имеют право на защиту своих прав и законных интересов, в том числе, на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.2. Пользователь вправе отказаться от обработки персональных данных в любое время, связавшись с Оператором по любому каналу связи, указанному в разделе 13.
10. Безопасность и защита персональных данныхОператор принимает все необходимые меры для защиты персональных данных Пользователей. Оператор защищает данные от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения, уничтожения в объеме, предусмотренном применимым законодательством и лучшими практиками. Тем не менее, ни одна система хранения или передачи данных через Интернет объективно не может гарантировать полную безопасность. Если у Пользователя есть основания полагать, что обмен информацией с Оператором не является безопасным, он обязуется незамедлительно известить Оператора об этом.
11. Требования к защите и безопасности персональных данных, которые выполняет Оператор11.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований законодательства в области защиты персональных данных.
11.2. Избирая указанные меры, Оператор принимает во внимание положения ст. 18.1 Закона о персональных данных, которые, в частности, могут включать следующее:
– Назначение ответственного за организацию обработки персональных данных.
– Издание документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений.
– Осуществление регулярного внутреннего контроля соответствия обработки персональных данных Закону о персональных данных, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных и иным локальным актам Оператора.
– Оценка вреда, который может быть причинен Пользователю в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер.
– Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
– Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, правилам работы с персональными данными.
11.3. Избирая меры по обеспечению безопасности данных, Оператор принимает во внимание меры, указанные в положениях ст. 19 Закона о персональных данных, которые могут, в частности, включать следующее:
– Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, и утверждение перечня лиц, доступ которых необходим для выполнения ими служебных (трудовых) обязанностей.
– Обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.
– Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
– Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
– Применение средств защиты информации, заложенных в прикладные программные продукты, программные средства защиты, предотвращающие несанкционированный доступ к персональным данным, контроль доступа на объекты и в помещения Оператора.
– Регулярная оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных.
– Учет машинных носителей персональных данных.
– Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
– Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
– Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
12. Как связаться с ОператоромЕсли у вас возникли какие-либо вопросы в связи с обработкой ваших персональных данных или настоящей Политикой, вы можете обратиться к нам с соответствующим запросом любым из следующих способов:
– По телефону +79015096769
– Отправить электронное письмо по адресу: info@challengelife.ru
13. Заключительные положения13.1. Сервис и деятельность Оператора могут меняться и усовершенствоваться. В результате этого время от времени возникает необходимость вносить изменения в настоящую Политику. Оператор вправе изменить ее без уведомления (предварительного или последующего). Дата последнего изменения будет указываться в пункте «Дата вступления в силу», которая будет обозначать дату вступления Политики в силу в новой редакции. Пункт «Версия Политики» будет изменяться соответствующим образом. Любые изменения данной Политики вступают в силу с даты публикации новой версии Политики на Сайте.
13.2. Использование Сервиса после внесения изменений означает, что Пользователь ознакомился и выразил согласие с положениями Политики в новой редакции. Пользователь обязуется периодически просматривать данную Политику, в особенности перед тем, как предоставить какие-либо персональные данные. Если Пользователь будет не согласен с обновленной редакцией Политики, он должен прекратить использование Сервиса и уведомить об этом Оператора.
01.12.2024, Версия 1