Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Фловио» (далее — «Оператор», «Компания»).

1.2. Настоящая Политика является обязательной для исполнения всеми сотрудниками Компании, имеющими доступ к персональным данным.

1.3. Компания является оператором персональных данных и самостоятельно определяет цели и способы обработки персональных данных.

2. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или может быть определено с помощью персональных данных.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

3. Цели обработки персональных данных

Компания обрабатывает персональные данные для следующих целей:

• Регистрация и идентификация пользователей на Платформе
• Заключение и исполнение договоров на оказание услуг
• Информирование о новых продуктах, услугах и акциях
• Обработка платежей и расчетов с пользователями
• Оказание технической поддержки и консультирование
• Проведение статистических и аналитических исследований
• Исполнение требований законодательства РФ

4. Перечень обрабатываемых персональных данных

4.1. Компания обрабатывает следующие категории персональных данных:

• Сведения о личности: фамилия, имя, отчество, дата рождения, пол
• Контактные данные: номер телефона, адрес электронной почты, почтовый адрес
• Сведения о бизнесе: наименование организации/ИП, ИНН, ОГРН, адрес регистрации
• Платежные данные: реквизиты банковских карт (в зашифрованном виде), реквизиты расчетного счета
• Технические данные: IP-адрес, данные файлов cookie, данные о устройстве

4.2. Мы не обрабатываем специальные категории персональных данных (состояние здоровья, религиозные убеждения и т.д.), за исключением случаев, когда это необходимо для исполнения договора.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта — в соответствии с п. 1 ч. 1 ст. 6 ФЗ № 152
• Исполнение договора — в соответствии с п. 5 ч. 1 ст. 6 ФЗ № 152
• Исполнение обязанностей — в соответствии с п. 2 ч. 1 ст. 6 ФЗ № 152 (налоговое, бухгалтерское законодательство)
• Законные интересы — в соответствии с п. 1 ч. 1 ст. 10 ФЗ № 152

6. Способы обработки

Компания осуществляет обработку персональных данных следующими способами:

• Сбор, запись, систематизация, накопление персональных данных
• Хранение, уточнение (обновление, изменение) персональных данных
• Извлечение, использование персональных данных
• Передача (распространение, предоставление, доступ) персональных данных
• Обезличивание, блокирование, удаление, уничтожение персональных данных

7. Сроки обработки и хранения

7.1. Персональные данные обрабатываются и хранятся:

• В течение срока действия договора с пользователем
• В течение 5 лет после прекращения договорных отношений (в соответствии с требованиями законодательства о бухгалтерском учете)
• В течение срока, необходимого для достижения целей обработки

7.2. По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.

8. Защита персональных данных

8.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

8.2. Меры по обеспечению безопасности:

• Назначение ответственного за организацию обработки персональных данных
• Разработка локальных нормативных актов по обработке персональных данных
• Применение средств защиты информации (антивирусы, межсетевые экраны, шифрование)
• Контроль доступа к персональным данным
• Регулярный аудит систем безопасности
• Обучение сотрудников требованиям законодательства о персональных данных

8.3. В соответствии с требованиями ФЗ № 152 Компания обеспечивает уровень защиты персональных данных не ниже уровня, установленного Постановлением Правительства РФ от 01.11.2012 № 1119.

9. Передача персональных данных третьим лицам

9.1. Компания вправе передавать персональные данные третьим лицам в следующих случаях:

• С письменного согласия субъекта персональных данных
• Для исполнения договора с субъектом персональных данных (платежные системы, курьерские службы)
• По запросу государственных органов в случаях, предусмотренных законодательством
• В целях обеспечения работы Платформы (технические партнёры, хостинг-провайдеры)

9.2. При передаче персональных данных третьим лицам Компания заключает с ними договоры, содержащие условия по защите персональных данных.

9.3. Третьи лица обязуются не использовать персональные данные в целях, не предусмотренных договором.

10. Права субъекта персональных данных

Субъект персональных данных имеет право:

• Получать информацию об обработке своих персональных данных, включая сведения о подтверждении факта обработки, целях обработки, способах обработки, источниках получения, сроках хранения
• Требовать уточнения неполных или неточных персональных данных
• Требовать блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
• Отозвать согласие на обработку персональных данных в любое время
• Обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор)

11. Cookies и аналогичные технологии

11.1. Платформа использует файлы cookies и аналогичные технологии для:

• Обеспечения работы Платформы
• Аутентификации пользователей
• Анализа использования Платформы
• Персонализации контента и рекламы

11.2. Вы можете отключить cookies в настройках своего браузера, однако это может повлиять на работоспособность Платформы.

12. Ответственность

12.1. Компания несет ответственность за нарушение законодательства о персональных данных в соответствии с законодательством РФ.

12.2. Субъект персональных данных несет ответственность за достоверность предоставленных персональных данных.

13. Заключительные положения

13.1. Настоящая Политика является обязательной для всех пользователей Платформы.

13.2. Компания оставляет за собой право изменять настоящую Политику. Изменения вступают в силу с момента их публикации на Платформе.

13.3. Пользователь обязан самостоятельно знакомиться с актуальной редакцией Политики.

14. Контакты

По вопросам, связанным с обработкой персональных данных, обращайтесь:

• Email: privacy@flovio.ru
• Телефон: +7 (495) 123-45-67
• Адрес: г. Москва, ул. Примерная, д. 1, стр. 1
• Ответственный за обработку персональных данных: Иванов Иван Иванович