1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет политику в отношении конфиденциальной информации и регулирует порядок обработки персональных данных (ПДн) в мобильном приложении «Кэшит» / «Cash&IT» (далее — «Приложение»), разработанном и эксплуатируемом Обществом с ограниченной ответственностью «Лаборатория Онлайн Сервисов» (ИНН 6686131140, ОГРН 1216600008745, юридический адрес: 624080, Свердловская область, г. Верхняя Пышма, п. Зелёный Бор, ул. Станционная, д. 1г, info@cash-it.ru) (далее — «Обработчик» / «Исполнитель»).
1.2. Политика разработана в соответствии с:
- Федеральным законом № 152‑ФЗ «О персональных данных» от 27.07.2006г.;
- Договором присоединения (далее – Договор), заключенным между Оператором (Заказчиком) и Обработчиком (Исполнителем);
- Поручением на обработку персональных данных, являющимся неотъемлемой частью Договора.
- Соглашением об использовании простой электронной подписи (ПЭП) в рамках взаимодействия посредством Сервиса «Кэшит» / «Cash&IT».
1.3. Использование Приложения означает безоговорочное Согласие пользователя с условиями Политики. В случае несогласия с Политикой пользователь обязан прекратить использование Приложения.
2. Определения
В Политике используются следующие термины:
- Оператор / Заказчик — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, в соответствии с Федеральным законом № 152‑ФЗ «О персональных данных» от 27.07.2006г.
- Обработчик / Исполнитель — ООО «Лаборатория Онлайн Сервисов», исполняющее Поручение Оператора по обработке ПДн;
- Субъект ПДн / Пользователь — полностью дееспособное физическое лицо, предоставившее Оператору Согласие Субъекта ПДн на обработку и передачу ПДн Обработчику, использующее функционал Приложения в целях реализации своих прав и обязанностей в рамках договорных отношений с Оператором.
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
- Автоматизированная обработка ПДн — обработка персональных данных с помощью средств вычислительной техники;
- Блокирование ПДн — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Мобильное приложение Сервиса «Кэшит» / «Cash&IT» – программное обеспечение, разработанное Оператором (ООО «Лаборатория Онлайн Сервисов») для использования на мобильных устройствах, предназначенное для организации доступа к функциональным возможностям Сервиса «Кэшит» / «Cash&IT» Пользователям – работникам и / или контрагентам Заказчика — физическим лицам, в том числе ИП и Самозанятым, в целях оказания Оператором Заказчику услуг по Договору присоединения. Актуальная версия мобильного приложения доступна по адресам:
- Информационная система ПДн — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- Конфиденциальная информация — в рамках реализации настоящей Политики, данные, разглашение которых может нанести вред Пользователю или Оператору, включая персональные данные Пользователей, техническую информацию об идентификаторах устройств и IP-адресах Пользователей, коммерческие условия сотрудничества Пользователя и Оператора, ссылки на электронные документы, подписанные ПЭП Пользователя в соответствии с Соглашением об использовании простой электронной подписи (ПЭП) в рамках взаимодействия посредством Сервиса «Кэшит» / «Cash&IT».
- Обезличивание ПДн — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
- Распространение ПДн — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- Трансграничная передача ПДн — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
- Уничтожение ПДн — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
- Акцепт — полное и безоговорочное принятие Пользователем условий настоящей Политики конфиденциальности и обработки персональных данных;
3. Цели обработки персональных данных
ПДн обрабатываются исключительно для:
- предоставления Пользователю функциональных возможностей Приложения;
- обеспечения технологического процесса подписания электронных документов между Оператором и Субъектами ПДн / Пользователями с использованием Простой электронной подписи (ПЭП);
- исполнения иных обязательств между сторонами по Договору присоединения (Заказчиком и Исполнителем).
Обработчик имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив письмо на адрес электронной почты info@cash-it.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4. Перечень обрабатываемых персональных данных
В рамках Поручения от Оператора Обработчик обрабатывает следующие категории ПДн:
- Фамилия, имя, отчество;
- Контактные данные (телефон, адрес эл. почты);
- Месторасположение (город);
- Банковские реквизиты;
- Реквизиты документа удостоверяющего личность (Паспорт);
- Дата рождения;
- Место рождения;
- Адрес регистрации;
- Данные водительского удостоверения;
- Информация по транспортному средству;
- Другая информация, предоставленная Оператором на основании Согласия субъекта ПДн.
5. Действия по обработке персональных данных
В рамках Политики осуществляются следующие действия с ПДн:
- сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) третьим лицам, обезличивание, блокирование, удаление, уничтожение.
6. Правовые основания обработки
Обработка ПДн осуществляется на основании:
- Договора присоединения между Заказчиком / Оператором и Исполнителем / Обработчиком;
- Поручения на обработку ПДн от Оператора Обработчику;
- Согласий Субъектов ПДн на обработку и передачу ПДн Обработчику, предоставленных Оператору.
7. Сроки обработки персональных данных
ПДн обрабатываются в течение всего срока действия Договора присоединения, за исключением случая отзыва Субъектом ПДн Согласия на обработку своих данных.
8. Обеспечение безопасности конфиденциальной информации и персональных данных
Обработчик обязуется:
- соблюдать конфиденциальность, подлежащей защите информации, ставшей ему доступной в результате взаимодействия с Оператором и Пользователем;
- обеспечивать безопасность ПДн в соответствии со ст. 19 ФЗ‑152;
- осуществлять обработку ПДн с использованием баз данных, расположенных на территории РФ;
- назначить ответственного за организацию обработки ПДн;
- издать локальные акты по вопросам обработки ПДн;
- проводить внутренний контроль и аудит соответствия обработки ПДн требованиям закона;
- оценивать вред, который может быть причинен Субъектам ПДн при нарушении закона, и соотносить его с принимаемыми мерами защиты;
- ознакомить сотрудников, осуществляющих обработку ПДн, с требованиями законодательства и локальными актами.
9. Права субъекта персональных данных
Субъект ПДн вправе:
- получать информацию о своих ПДн, обрабатываемых Обработчиком;
- требовать уточнения, блокирования или уничтожения своих ПДн при наличии оснований, предусмотренных ФЗ‑152;
- отозвать согласие на обработку своих ПДн.
- подача обращений Субъектами ПДн Обработчику осуществляется путем отправки уведомления на адрес электронной почты Обработчика: info@cash-it.ru с пометкой «Обработка ПДн»;
- при обращении Субъекта ПДн с запросом в соответствии со ст. 14 ФЗ‑152, Обработчик информирует об этом Оператора и действует в соответствии с его инструкциями.
10. Передача персональных данных третьим лицам
Обработчик вправе передавать ПДн третьим лицам исключительно в пределах целей, установленных Поручением на обработку ПДн.
11. Порядок взаимодействия с Оператором
11.1. По запросу Оператора Обработчик обязан в течение 10 рабочих дней предоставить документы и информацию, подтверждающую соблюдение требований законодательства и Поручения.
11.2. В случае инцидента, повлекшего нарушение прав Субъектов ПДн, Обработчик обязан:
- в течение 12 часов уведомить Оператора о факте инцидента, предполагаемых причинах, вреде и принятых мерах;
- в течение 48 часов предоставить Оператору результаты внутреннего расследования и сведения о лицах, действия которых стали причиной инцидента (при наличии).
12. Изменения Политики
Обработчик вправе вносить изменения в Политику. Актуальная версия Политики размещается в Приложении. Продолжение использования Приложения после внесения изменений означает согласие пользователя с обновлённой версией Политики.
13. Заключительные положения
13.1. Настоящая Политика конфиденциальности регулируется законодательством РФ.
13.2. Все споры, возникающие в связи с обработкой ПДн, разрешаются путём переговоров между Сторонами.
13.3. Оператор несёт ответственность перед Субъектами ПДн за действия Обработчика в соответствии с ч. 5 ст. 6 ФЗ‑152. Обработчик несёт ответственность перед Оператором.