Приложение №3 к Пользовательскому соглашению
Политика конфиденциальности Сайта, меры по защите персональных данных
Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) является неотъемлемой частью Пользовательского соглашения, размещенного на сайте OAOK в сети Интернет по адресам: оаоk.ае; оаок.рф; оаоk.space; oaok.tech; oaok.site; oaok.io; oaok.shop; oaok.store; oaok.pro; oaok.org; oaok.co (далее - Сайт).
Использование Сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
Компания — ООО «ДЕНАЛИ», ОГРН 1225000136943 , ИНН 5040182437, адрес и местонахождение: 140142, Московская область, Г.О. РАМЕНСКИЙ, Д ВЯЛКИ, УЛ СОЛНЕЧНАЯ, Д. 1, Генеральный директор Еремин Александр Юрьевич, адрес электронной почты: biz@oaok.co
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом, в том числе, но не ограничиваясь:
фамилия, имя, отчество, пол, гражданство, адрес электронной почты, номер телефона, адрес регистрации, адрес фактического проживания, ИНН, дата и место рождения, реквизиты банковского счета, данные паспорта (общегражданского), информация о покупках, их сумме, способах и средствах оплат, файлы cookies.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.3. Настоящая Политика конфиденциальности применяется только к Сайту OAOK, на доменах и поддоменах: оаоk.ае; оаок.рф; оаоk.space; oaok.tech; oaok.site; oaok.io; oaok.shop; oaok.store; oaok.pro; oaok.org; oaok.co. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.1.4. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточны
1.1.5. Компания осуществляет обработку персональной информации на основе общих принципов:
• законности и справедливой основы;
• ограничения обработки персональной информации достижением конкретных, заранее определенных законных целей, совместимости обработки персональной информации с целями сбора;
• недопустимости объединения баз данных, содержащих персональную информацию, обработка которых осуществляется в целях, несовместных между собой;
• соответствия содержания и объема персональной информации заявленным целям;
• обеспечения конфиденциальности и безопасности обрабатываемой персональной информации;
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Компания собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных, с учетом п.3.12 настоящей политики, Компания прекращает обработку персональных данных Пользователя в срок, не превышающий 30 рабочих дней с момента получения.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: biz@oaok.co, а также путем письменного обращения по юридическому адресу: 140142, Московская область, Г.О. РАМЕНСКИЙ, Д ВЯЛКИ, УЛ СОЛНЕЧНАЯ, Д. 1.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для использования Пользователем Сервиса Сайта и реализации возможностей Сайта и Сервиса по загрузке/скачиванию Контента на условиях, предусмотренных Пользовательским соглашением.
2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта. Осуществления платежных операций по зачислению/списанию денежных средств, оплате Контента.
2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.2.6. Создания учетной записи для регистрации Личного кабинет Пользователя, если Пользователь дал согласие на создание учетной записи.
2.2.7. Уведомления Пользователя Сайта об осуществлении операций в Личном кабинете Пользователя.
2.2.8. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.2.9. Осуществления рекламной деятельности с согласия Пользователя.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
3.1. Компания хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
3.3. Компания вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил согласие на такие действия.
3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, персональные данные Пользователя без его согласия могут быть переданы в: судебные органы; прокуратуру, полицию, следственный комитет РФ, ФСБ и другие органы, имеющие право запроса и получения персональной информации без согласия Пользователя в соответствии с действующим законодательством РФ.
3.3.5. В случае продажи Сайта или Компании к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.4. Обработка персональных данных Пользователя осуществляется следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных;
Обработка персональной информации (персональных данных) осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»
3.5. При утрате или разглашении персональных данных Компания информирует Пользователя об утрате или разглашении персональных данных.
3.6. Компания принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.7. Компания совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
3.8. Компания не осуществляет трансграничную передачу персональных данных Пользователей.
3.9.Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели сбора и обработки персональной информации, если срок хранения персональных данных не установлен действующим законодательством РФ.
3.10. Компания вносит, уточняет персональные данные Пользователя, либо обеспечивает их уточнение в течение 7 рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
3.11. Компания прекращает или обеспечивает прекращение обработки персональных данных в случае выяления неправомерной обработки персональных данных в срок, не превышающий трех рабочих дней с даты этого выявления.
3.12. Компания уничтожает персональные данные Пользователя при наступлении следующих условий и в следующие сроки:
• достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 рабочих дней;
• утрата необходимости в достижении целей обработки персональных данных — в течение 30 рабочих дней;
• невозможность обеспечения правомерности обработки персональных данных данных — в течение 10 рабочих дней;
• предоставление Пользователем или его представителем подтверждения того, что персональные даннеы являются незаконно полученными или не являются необходимыми для заявленной цели обработки - данных — в течение 7 рабочих дней;
• отзыв Пользователем согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных данных — в течение 30 рабочих дней.
4. ОБЯЗАТЕЛЬСТВА СТОРОН
4.1. Пользователь обязан:
4.1.1. Предоставить достоверную информацию о персональных данных, необходимую для пользования Сайтом.
4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации в срок не позднее 3-х рабочих дней с даты изменения персональных данных.
4.2. Пользователь вправе:
4.2.1. Получать от Компании информацию, касающуюся обработки его персональных данных, в том числе содержащую:
• подтверждение факта обработки персональных данных Компанией;
• наименование и местонахождение Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональной информации или которым могут быть раскрыта такая информация на основании договора с Компанией или на основании федерального закона;
• сроки обработки персональных данных, в том числе сроки их хранения;
• иные сведения, предусмотренные ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами;
4.2.2. Требовать у Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональная информация является неполной, устаревшей, неточной, незаконно полученной или не являющейся необходимой для заявленной цели обработки.
4.2.3. Принимать предусмотренные законом меры по защите своих прав.
4.2.3. Отозвать свое согласие еа обработку персональных данных.
4.3. Компания обязана:
4.3.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.3.3. Для обеспечения защиты персональных данных Пользователя при их обработке принять правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.3.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4.3.5.При сборе персональных данных обеспечить запись, систематизацию, хранение, накопление, уточнение, извлечение персональных данных Субъектов — граждан Российской Федерации с использованием баз данных, находящихся на территории РФ.
4.4. Компания вправе:
4.4.1. Обрабатывать персональные данные Пользователя в соответствии с заявленной целью.
4.4.2. Требовать от Пользователя персональных данных предоставления достоверных персональных данных, необходимых для исполнения условий Пользовательского соглашения и его приложений, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством РФ о персональных данных.
4.4.3. Обрабатывать общедоступные персональные данные.
4.4.4. Предоставлять персональные данные третьим лицам, если это предусмотрено законодательством РФ (налоговые, правоохранительные органы, суды и пр.).
5. ОТВЕТСТВЕННОСТЬ СТОРОН
5.1. Компания, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
5.2. В случае утраты или разглашения конфиденциальной информации Компания не несет ответственности, если данная конфиденциальная информация:
5.2.1. Стала публичным достоянием до ее утраты или разглашения.
5.2.2. Была получена от третьей стороны до момента ее получения Компанией.
5.2.3. Была разглашена с согласия Пользователя.
6. МЕРЫ КОМПАНИИ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. При обработке персональных данных Компания применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
6.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
• определение актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Компании, необходимых для выполнения требований к защите персональных данных;
• применение процедур оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
• учет машинных носителей персональных данных;
• обеспечение работоспособного функционирования компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;
• обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных и принятие мер;
• восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах Компании, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Компании;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем;
• Доступ сотрудников Оператора к персональным данным, находящимся в информационных системах Оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
7. РАЗРЕШЕНИЕ СПОРОВ
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Компанией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Компанией применяется действующее законодательство Российской Федерации.
8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Компания вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
8.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать biz@oaok.co.
8.4. Действующая Политика конфиденциальности размещена на странице в сети Интернет по адресам: оаоk.ае; оаок.рф; оаоk.space; oaok.tech; oaok.site; oaok.io; oaok.shop; oaok.store; oaok.pro; oaok.org; oaok.co.
8.5. Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты и Соглашения об использовании Сайта, размещенных на в сети Интернет по адресам: оаоk.ае; оаок.рф; оаоk.space; oaok.tech; oaok.site; oaok.io; oaok.shop; oaok.store; oaok.pro; oaok.org; oaok.co.