Политика конфиденциальности
Политика ООО «Эдштейн» в отношении обработки персональных данных

  1. Общие положения

    1. ООО «Эдштейн» (далее по тексту именуемое «Эдштейн») в целях соблюдения прав граждан на частную жизнь и требований законодательства об обработке персональных данных, а также ответственно подходя к вопросам безопасности информации, распространение которой может причинить вред гражданам, утвердило настоящую политику Оператора в отношении обработки персональных данных (далее по тексту - «Политика»), которым устанавливает основные правила работы Оператора с персональными данными.
    2. Термин персональные данные в настоящей Политике используется в значении, закрепленном в законодательстве Российской Федерации с учетом практики применения и толкования данного термина судебными и иными правоприменительными органами на территории Российской Федерации. Вместе с тем, в той мере в которой это технически и организационно возможно и не противоречит требованиям законодательства Российской Федерации, под персональными данными в целях настоящей Политики понимаются так же любые другие данные, относящиеся так или иначе к частной жизни граждан, с учетом существующей международной практики о защите персональных данных в странах, представляющих адекватный уровень защиты таких персональных данных.
    3. Персональные данные не могут использоваться Оператором без согласия соответствующего гражданина, к которому такие персональные данные относятся (далее по тексту - «субъект персональных данных»), если иное прямо не предусмотрено настоящим пунктом. Оператор вправе использовать Персональные данные без согласия субъекта персональных данных исключительно в случаях, прямо предусмотренных действующим законодательством.
    4. В тех случаях, когда настоящая Политика допускает использование персональных данных без согласия субъекта персональных данных, Оператор, если это технически и организационно возможно, а также не запрещено действующим законодательством, уведомляет субъект персональных данных о том какие персональные данные будут обрабатываться Оператором и с какой целью.
    5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
    6. Оператор предпринимает действия для обеспечения безопасной обработки персональных данных и исключения случаев несанкционированного доступа, уничтожения или изменения таких персональных данных. Такие меры должны соответствовать существующему уровню технического развития и применяться с учетом той степени вреда, который может быть причинен субъектам персональных данных в случае незаконного доступа, уничтожения или удаления персональных данных, но в любом случае такие меры не должны быть ниже требований, предусмотренных действующим применимым законодательством.
    7. Персональные данные не являются общедоступными.
    8. Цель обработки персональных данных: обеспечение надлежащего функционирования мобильного приложения, обработка входящих запросов физических лиц с целью оказания консультирования; аналитики функционирования веб-сайта и мобильного приложения; исполнение иных соглашений, заключенных с Пользователем в связи с предоставлением информационных услуг.
    9. Основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст.6 Федерального закона №152-ФЗ «О персональных данных»; настоящая политика в отношении обработки персональных данных.
    10. Принимая условия настоящей Политики в отношении обработки персональных данных, Пользователь свободно, своей волей и в своих интересах дает согласие Компании на все способы обработки своей персональной информации, перечисленные в пункте 4, для целей, перечисленных в пункте 1.8.
  2. Состав персональных данных

    1. Независимо от существующей судебной практики, среди прочего, Оператор относится к следующей информации как к персональным данным:
      • анкетные и биографические данные;
      • IP компьютерных устройств;
      • номер домашнего или мобильного телефона;
      • иные Персональные данные.

  3. Обязанности Оператора

    1. В целях обеспечения прав и свобод человека и гражданина Оператор и его представители при обработке персональных данных обязаны соблюдать следующие общие требования
      1. Обработка персональных данных может осуществляться исключительно в целях исполнения договоров, обеспечения соблюдения законов и иных нормативных правовых актов, а также с целью соблюдения других законных интересов Оператора или субъектов персональных данных;
      2. При определении объема и содержания обрабатываемых персональных данных, Оператор должен руководствоваться нормами действующего законодательства;
      3. Все персональные данные следует получать у субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и/или от него должно быть получено соответствующее согласие.
        Необходимо сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных;
      4. В целях соблюдения интересов граждан, Оператор оставляет за собой право устанавливать особый порядок охраны информации, которая не относится к персональным данным в соответствии с применимым законодательством, но относится к таковой в соответствии с настоящей Политикой.
Сбор, обработка и хранение персональных данных

  1. Обработка персональных данных субъекта - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  2. Порядок получения персональных данных.
    1. Все персональные данные субъекта следует получать у него самого. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и/или от него должно быть получено соответствующее согласие.
    2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
  3. При передаче персональных данных субъекта, Оператор обязан соблюдать следующие требования:
    • не сообщать персональные данные субъекта третьей стороне без согласия субъекта, за исключением случаев, установленных федеральным законом;
    • не сообщать персональные данные субъекта в коммерческих целях без его предварительного согласия;
    • предупредить лиц, получающих персональные данные субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим безопасности. Данное положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами;
    • разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций;
    • не запрашивать информацию о состоянии здоровья субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъекта трудовой функции;
    • передавать персональные данные субъекта представителям субъектов в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.

  4. Передача персональных данных от субъекта или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
  5. Персональные данные собираются и используются в той мере, в которой это оправдано целью обработки таких персональных данных. Оператор изыскивает способы и методы для использования исключительно обезличенных персональных данных в той мере и степени, насколько это оправдано целями обработки персональных данных.
Ответственность за разглашение персональных данных

  1. Персональная ответственность - одно из главных требований Оператора в отношении функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
  2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
  3. Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
  4. Лица, виновные в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
Заключительные положения

  1. Настоящая Политика может изменяться Оператором с учетом изменяющихся требований законодательства и развития технических и организационных мер защиты персональных данных. Относительно изменения Политики, Оператор уведомляет, путем замены действующей редакции, размещенной в сети Интернет, новой редакцией или публикацией изменений к такой Политике.
  2. Вопросы, которые не урегулированы Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты субъектов персональных данных граждан иных стран Оператором могут учитываться положения законодательства территории, на которой проживает такой гражданин, или иной территории относящейся к гражданину.
Вопросы по политике:
privacy@edstein.ru