Политика конфиденциальности в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика Сервиса MoreKIT в области обработки персональных данных (далее – «Политика») разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных, нормативными актами исполнительных органов власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, хранению, извлечению, использованию, передаче, распространению, передаче, обезличиванию, блокированию, удалению, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.4. В настоящей Политике используются термины, имеющие следующее значение:
1.4.1. Оператор – ООО «Море АйТи» (ИНН 6685200383), осуществляющее обработку персональных данных Пользователей Сервиса.
1.4.2. Сервис – программа MoreKit, которая представляет собой программный комплекс, расположенный по адресу: https://morekit.io/, предназначенный для обработки и систематизации данных, настройки интеграций и связок со сторонними сервисами и формирования цифровых инфраструктур на основе разработанных алгоритмов.
1.4.3. Сайт – сайт, расположенный по адресу: https://morekit.io/.
1.4.4. Пользователь - физическое лицо, являющееся субъектом персональных данных, прошедшее регистрацию в Сервисе и предоставившее необходимые при регистрации персональные данные.
1.4.5. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сайта, позволяет идентифицировать личность пользователя.
Оператор осуществляет обработку следующих персональных данных Пользователя:
  • ФИО;
  • Должность, наименование представляемой организации;
  • Номер телефона;
  • Адрес электронной почты;
  • Паспортные данные;
  • ИНН;
  • Данные, автоматически передаваемые Сервисом в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения.
1.4.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Пользователь гарантирует, что в случае предоставления Оператору персональных данных третьих лиц Пользователем получено согласие таких третьих лиц на распространение персональных данных.
1.6. Оператор не осуществляет обработку персональных данных Пользователей, предоставленных Пользователем стороннему сервису в ходе использования Сервиса. Оператором персональных данных в таком случае выступает сторонний сервис.

2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. При обработке персональных данных соблюдаются следующие принципы:
  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • соответствия содержания;
  • обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
2.2. Обработка Персональных данных осуществляется в следующих целях:
  • предоставление доступа Пользователей к функционалу Сервиса;
  • администрирование Сервиса, устранение неполадок, анализ данных;
  • улучшение, модификация Сервиса;
  • направление Пользователям сообщений информационного характера;
  • исполнение требований действующего законодательства Российской Федерации.

3. ПРАВА ПОЛЬЗОВАТЕЛЯ И ОБЯЗАЗАННОСТИ ОПЕРАТОРА

3.1. Пользователь вправе:
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных;
  • требовать устранения неправомерных действий Оператора в отношении его персональных защищать свои прав и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке.
3.2. Оператор обязан:
  • предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
  • по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора;
  • уведомлять Пользователя об обработке персональных данных в том случае, если персональные данные были получены не от Пользователя (за исключением случаев, когда Пользователь уже был уведомлен об обработке его персональных данных соответствующим оператором);
  • уничтожать либо обезличивать персональные данные в течение 10 рабочих дней с момента получения отзыва согласия на обработку персональных данных;
  • при сборе персональных данных, в том числе при помощи информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор принимает установленные законодательством меры по обеспечению безопасности персональных данных при их обработке. Обеспечение безопасности персональных данных достигается:
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем эффективности применяемых мер и средств по обеспечению безопасности персональных данных, а также контролем уровня защищенности информационных систем персональных данных.
4.2. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных, а именно, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1. Пользователь вправе получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору путем направления запроса по адресу электронной почты help@morekit.io.
5.3. Требования или заявления в соответствии с п. 3.1 настоящей Политики направляются заказным письмом по адресу: 620075, Свердловская область, г. Екатеринбург, ул. Красноармейская, стр. 34, офис 410. Требование или заявление должно содержать ФИО и паспортные данные заявителя, а также собственноручную подпись заявителя или его представителя. В случае подписания требования или заявления представителем необходимо приложить копию доверенности.
5.4. Срок рассмотрения требования или заявления Пользователя составляет 30 (Тридцать) календарных дней с момента получения требования или заявления Оператором. В случае запроса Оператором у Пользователя необходимой дополнительной информации срок начинает течь с момента получения Оператором запрошенной дополнительной информации.
5.5. Актуальная версия настоящей Политики размещена на Сайте по адресу: https://morekit.io/confidential.
5.6. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте.