Политика в области обработки и безопасности данных пользователей Закрытого Акционерного Общества «ДСК-Столица»

1. Общие положения

Настоящая Политика в области обработки и безопасности данных пользователей Закрытого Акционерного Общества «ДСК-Столица» (далее – «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных пользователей.

Политика принята и действует в Закрытом Акционерном Обществе «ДСК-Столица», расположенном по адресу: 109428, город Москва, ул. Проспект Рязанский дом 30/15 этаж 8, офис 808,807,802 (далее – Оператор)

В соответствии с настоящей Политикой Оператор обрабатывает и защищает персональные данные, которые предоставляют Оператору зарегистрированные и незарегистрированные посетители (далее – «Пользователи») Интернет-сайта http://dsk-stolica.ru, включающего полную и мобильную версии, а также мобильное приложение (далее – «Сайт») с любого устройства и при коммуникации с Оператором в любой форме.

Используя Сайт https://dsk-stolica.ru и http://dsk-stolica.ru (включая все уровни домена) и предоставляя Оператору свои персональные данные, Пользователь дает согласие на их обработку в соответствии с настоящей Политикой.

2. Основные понятия

Персональные данные – информация, относящаяся к прямо или косвенно определенному физическому лицу - субъекту персональных данных.

Пользовательское соглашение – соглашение, регулирующее отношения, возникающие между Оператором и Пользователем при использовании Сайта (соглашение доступно по ссылке https://dsk-stolica.ru/help/agreement.html), и иные правила и документы, опубликованные на Сайте, регламентирующие работу Сайта или определяющие порядок использования Сайта и Сервисов.

Обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, направленное на персональные данные, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать их третьим лицам без согласия субъекта персональных данных или иного законного основания.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сервисы – функциональные возможности, услуги, инструменты, доступные для Пользователей на Сайте.

«Cookies» — небольшой фрагмент данных, отправленный web-сервером и хранимый на компьютере пользователя, который web-браузер каждый раз пересылает web-серверу в HTTP-запросе при попытке открыть страницу Сайта.

3. Данные, которые обрабатывает Оператор

Оператор обрабатывает персональные данные и другую информацию которые Пользователь может предоставлять Оператору при:

3.1. Регистрации на Сайте.

При регистрации на сайте Оператор может запросить следующие персональные данные:

• Номер мобильного телефона;
• Адрес электронной почты;
• Данные профиля социальной сети (предоставленные социальной сетью).

3.2. Использовании Сервисов Сайта (например, при создании заявки), а также реализации иных прав и обязанностей в соответствии с Пользовательским соглашением;

При использовании Сервисов Сайта (например, при создании заявки, заключения договора поставки), а также реализации иных прав и обязанностей в соответствии с Пользовательским соглашением Оператор может запросить следующие персональные данные:

• Почтовый адрес для обратной связи;
• Адрес регистрации;
• Адрес доставки;
• Номер мобильного телефона;
• Адрес электронной почты;
• Фамилию, Имя и Отчество;
• Паспортные данные;
• ИНН.

3.3. Подписке на рассылки Оператора;

При регистрации на сайте Оператор может запросить следующие персональные данные:

• Номер мобильного телефона;
• Адрес электронной почты.

3.4. Прохождении опросов и участии в исследованиях, организованных Организацией;

При прохождении опросов и участии в исследованиях, организованных Организацией Оператор может запросить следующие персональные данные:

• Адрес электронной почты;

3.5. Обращении в службу поддержки Сайта по любым каналам связи;

При обращении в службу поддержки Сайта по любым каналам связи Оператор может запросить следующие персональные данные:

• Фамилию, Имя и Отчество;
• Почтовый адрес для обратной связи;
• Номер мобильного телефона;
• Адрес электронной почты;

3.6. Реализации прав и обязанностей, вытекающих из законодательства Российской Федерации.

При реализации прав и обязанностей, вытекающих из законодательства Российской Федерации Оператор может запросить любые персональные данные необходимые для выполнения требований законодательства:

• Номер мобильного телефона;
• Адрес электронной почты;

Оператор обрабатывает техническую и иную информацию, которая автоматически передается устройством, с помощью которого Пользователь использует Сайт, в том числе информацию, сохраненную в файлах cookies, которые были отправлены на устройство Пользователя, информацию о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц и действиях Пользователя на Сайте, технических характеристиках устройства, IP-адресе и иную подобную информацию (далее – «технические данные»).

4. Цели сбора данных

Оператор обрабатывает персональные данные Пользователей исключительно для тех целей, для которых они были предоставлены, в том числе:

• исполнения, изменения и прекращения Пользовательского соглашения и Политики;
• коммуникации с Пользователем, в случае, когда Пользователь обращается к Оператору, например, для получения консультационной поддержки;
• предупреждения и пресечения нарушений Пользовательского соглашения и иных незаконных или несанкционированных действий Пользователей или третьих лиц;
• организации участия Пользователей в опросах, организованных Оператором и партнерами Оператора;
• соблюдение требований и выполнение процедур, предусмотренных законодательством Российской Федерации, в том числе для целей бухгалтерского учета и налоговой отчётности, реагирования на запросы государственных органов;
• коммуникации с Пользователями в маркетинговых целях в отношении Сайта, а также партнеров Оператора;
• анализа данных с целью улучшения пользовательского опыта и повышения качества Сервисов;
• организация хранения и уничтожения источников информации, в том числе содержащих персональные данные Пользователей;
• для других целей с вашего согласия.

Оператор обрабатывает технические данные для:

• обеспечения функционирования и безопасности Сайта;
• предупреждения и пресечения нарушений Пользовательского соглашения и иных незаконных или несанкционированных действий Пользователей или третьих лиц;
• соблюдение требований и выполнение процедур, предусмотренных законодательством Российской Федерации;
• анализа данных с целью улучшения пользовательского опыта и повышения качества Сервисов Сайта и маркетинговых мероприятий Оператора.

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные Пользователей в следующих случаях:

• обработка персональных данных осуществляется с согласия Пользователя;
• обработка персональных данных необходима для исполнения, изменения или прекращения Пользовательского соглашения;
• обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных необходима для выполнения функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации;
• обработка персональных данных осуществляется в связи с участием в судопроизводстве или для исполнения акта, подлежащего исполнению в соответствии с законодательством об исполнительном производстве;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
• Оператор не осуществляет обработку биометрических или специальных категорий персональных данных Пользователей.

6. Передача персональных данных третьим лицам. Трансграничная передача персональных данных

Для достижения целей обработки Оператор может передавать персональные данные Пользователей и поручать их обработку третьим лицам, в том числе на территории иностранных государств.

В этом случае Оператор убедился, что государство, на территорию которого передаются данные, обеспечивает защиту персональных данных, соответствующую требованиям законодательства Российской Федерации.

7. Общедоступные данные

Регистрируясь и размещая комментарий на Сайте, Пользователи могут разместить общедоступные персональные и иные данные, как размещенные в публичной части профиля Пользователя, так и указанные Пользователем в комментариях и Отзывах. Это означает, что такие данные доступны для ознакомления любому посетителю Сайта, то есть неограниченному кругу лиц.

Оператор запрещает собирать (в том числе с использованием средств автоматизированного сбора информации), извлекать, записывать, систематизировать, хранить, использовать, передавать, распространять, копировать, воспроизводить данные, которые Пользователь сделал общедоступными.

При этом Оператор не несет ответственность за неправомерные действия третьих лиц в отношении любой информации, размещенной Пользователем на Сайте в открытом доступе. Пользователь самостоятельно несет все риски, связанные с таким размещением, в том числе риски попадания информации к мошенникам.

8. Безопасность персональных данных

Оператор предпринимает необходимые организационные, правовые и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, от их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в их отношении.

Оператор принимает меры для обеспечения безопасности персональных данных, основываясь на:

• требованиях законодательства Российской Федерации о персональных данных;
• уровне защищенности, определенном Оператором для информационной системы персональных данных;
• базовом наборе мер защиты, установленном нормативными правовыми актами для соответствующего уровня защищенности;
• актуальных угрозах, определенных моделью угроз Оператора;
• риск-ориентированном подходе при выборе оптимальных мер защиты персональных данных Пользователей;
• приоритете законных интересов Пользователей в защите конфиденциальности персональных данных.

Сотрудники Оператора, имеющие доступ к персональным данным Пользователей, ознакомлены с настоящей Политикой и внутренними нормативными документами Оператора по вопросам безопасности персональных данных Пользователей.

9. Сроки обработки персональных данных

Оператор прекращает обработку персональных данных:

• по достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если для обработки не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
• по истечении срока действия согласия Пользователя на обработку персональных данных или в случае отзыва такого согласия, если для обработки не будет иных правовых оснований, предусмотренных законодательством Российской Федерации.
• если иное не предусмотрено в каждом конкретном случае, согласие Пользователя считается полученным на срок до 1 декабря года, который наступит после истечения 10 лет с даты прекращения действия Пользовательского соглашения;
• в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
• в случае ликвидации Оператора.

10. Связаться с Оператором

Пользователь может отозвать согласие на обработку персональных данных и задать интересующие Пользователя вопросы о персональных данных, обратившись в службу поддержки Сайта по электронному адресу support@dsk-stolica.ru.

Пользователь также может направить Оператору запрос, касающийся обработки персональных данных, по адресу: 109428, город Москва, ул. Проспект Рязанский дом 30/15 этаж 8, офис 808,807,802, с темой письма «Запрос о персональных данных».

11. Изменение Политики

Оператор обновляет Политику по мере необходимости. Оператор рекомендует Пользователю периодически посещать страницу, на которой размещена Политика: https://dsk-stolica.ru/help/policy.html. Продолжая пользоваться Сайтом после изменения Политики, Пользователь подтверждает согласие с внесенными в нее изменениями.