Политика в отношении обработки персональных данных
1. Общие положения
Настоящий документ определяет политику ООО «БОТМАМА» (ИНН 4 632 225 905, юридический адрес: 305 009, Курская область, г. Курск, пл. Привокзальная, д. 2, кв. 5) (далее — Оператор) в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана на основании ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), с учетом требований федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
Действие Политики распространяется на физических лиц — пользователей Оператора (далее — Пользователь), использующих Сервисы Оператора — интернет-ресурс, расположенный в сети Интернет по адресу https://botmother.ru и мобильное приложение «botmоther», принадлежащие Оператору.
Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на интернет-сайте Оператора: https://botmother.ru/privacy.
2. Сбор персональных данных
Оператор осуществляет сбор иных категорий персональных данных, которые не могут быть отнесены к специальным, к биометрическим или к общедоступным категориям персональных данных.
Оператор осуществляет сбор следующей информации:
— персональные данные, предоставляемые самими Пользователями, вводимые в поля данных в сервисах Оператора (адрес электронной почты, номер мобильного телефона);
— IP-адресов Пользователей и файлов cookies.
3. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных Пользователей в следующих целях:
— предоставление Пользователям услуг Оператора, в частности регистрации в личном кабинете, исполнения условий пользовательского соглашения, информационной и технической поддержки;
— улучшение качества работы сайта, удобства его использования для Пользователя, разработки новых услуг и сервисов.
4. Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
— обработка персональных данных осуществляется на законной и справедливой основе;
— обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей;
— Оператор не обрабатывает персональные данные, несовместимые с целями сбора персональных данных;
— Оператор разделяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— Оператор обрабатывает только персональных данных, которые отвечают целям их обработки;
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
— обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
— при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
— принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных персональных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Сведения об обработке персональных данных
Правовыми основаниями на обработки персональных данных Пользователя являются:
— пользовательское соглашение, размещенное по адресу: https://botmother.ru/terms;
— согласие Пользователя на обработку файлов cookies на сайте https://botmother.ru;
Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение.
Персональные данные Пользователей хранятся в течение всего срока действия учетной записи Пользователя (при наличии) или в течение 3 лет.
Для достижения целей обработки персональных данных, персональные данные могут передаваться партнерам при наличии правовых оснований. Партнеры принимают на себя обязательства по охране и неразглашению персональных данных.
Оператор обязуется и обязывает иных лиц, получивших доступ к персональным данным не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
До начала трансграничной передачи персональных данных Оператор определяет необходимые сведения о трансграничной передаче в соответствии с ФЗ «О персональных данных» и уведомляет Роскомнадзор об осуществлении трансграничной передачи персональных данных.
Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации в ЦОД ООО «Селектел» по адресу: 123 060, г. Москва, улица Берзарина, д. 36, стр. 3.[AK1].
Оператор осуществляет удаление персональных данных по достижению цели обработки персональных данных или при наступлении иных законных оснований. Удаление персональных данных осуществляется внутренними средствами информационных систем.
6. Использование cookies
Оператор с целью улучшения качества работы сайта, удобства его использования для Пользователя, разработки новых услуг и сервисов, использует cookies (небольшие фрагменты данных о прошлых посещениях).
Пользователь может просмотреть срок действия cookies в настройках своего браузера.
Cookies обрабатываются в том числе с использованием сервисов веб-аналитики, в частности Яндекс. Метрика и Google Analytics.
Пользователям могут показываться всплывающие уведомления о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
В случае если Пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
— произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies;
— переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
— покинуть сайт во избежание дальнейшей обработки cookies.
7. Сведения об обеспечении безопасности персональных данных
Оператор принимает все необходимые правовые, организационные и технические меры при обработке персональных данных для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных:
— Оператор назначает ответственных за организацию обработки и обеспечение безопасности персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
— Оператор производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
— Оператор осуществляет допуск работников к персональным данным, обрабатываемым в сервисах Оператора только для выполнения трудовых обязанностей;
— Оператор устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учет всех действий с ними;
— Оператор производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— Оператор производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— Оператор применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— Оператор осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— Оператор производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— Оператор осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
8. Права Пользователей
Пользователь имеет право:
— получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
— принимать предусмотренные законом меры по защите своих прав;
— отозвать свое согласие на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Пользователи могут направить свой запрос в отношении обработки персональных данных на адрес электронной почты: hi@botmother.com.
Ответ на запрос направляется Пользователю в срок, не превышающий 10 (десять) дней со дня обращения с возможностью продления до 5 рабочих дней.
9. Нарушение Политики и ответственность
Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Оператора, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
Настоящий документ определяет политику ООО «БОТМАМА» (ИНН 4 632 225 905, юридический адрес: 305 009, Курская область, г. Курск, пл. Привокзальная, д. 2, кв. 5) (далее — Оператор) в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана на основании ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), с учетом требований федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
Действие Политики распространяется на физических лиц — пользователей Оператора (далее — Пользователь), использующих Сервисы Оператора — интернет-ресурс, расположенный в сети Интернет по адресу https://botmother.ru и мобильное приложение «botmоther», принадлежащие Оператору.
Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на интернет-сайте Оператора: https://botmother.ru/privacy.
2. Сбор персональных данных
Оператор осуществляет сбор иных категорий персональных данных, которые не могут быть отнесены к специальным, к биометрическим или к общедоступным категориям персональных данных.
Оператор осуществляет сбор следующей информации:
— персональные данные, предоставляемые самими Пользователями, вводимые в поля данных в сервисах Оператора (адрес электронной почты, номер мобильного телефона);
— IP-адресов Пользователей и файлов cookies.
3. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных Пользователей в следующих целях:
— предоставление Пользователям услуг Оператора, в частности регистрации в личном кабинете, исполнения условий пользовательского соглашения, информационной и технической поддержки;
— улучшение качества работы сайта, удобства его использования для Пользователя, разработки новых услуг и сервисов.
4. Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
— обработка персональных данных осуществляется на законной и справедливой основе;
— обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей;
— Оператор не обрабатывает персональные данные, несовместимые с целями сбора персональных данных;
— Оператор разделяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— Оператор обрабатывает только персональных данных, которые отвечают целям их обработки;
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
— обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
— при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
— принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных персональных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Сведения об обработке персональных данных
Правовыми основаниями на обработки персональных данных Пользователя являются:
— пользовательское соглашение, размещенное по адресу: https://botmother.ru/terms;
— согласие Пользователя на обработку файлов cookies на сайте https://botmother.ru;
Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение.
Персональные данные Пользователей хранятся в течение всего срока действия учетной записи Пользователя (при наличии) или в течение 3 лет.
Для достижения целей обработки персональных данных, персональные данные могут передаваться партнерам при наличии правовых оснований. Партнеры принимают на себя обязательства по охране и неразглашению персональных данных.
Оператор обязуется и обязывает иных лиц, получивших доступ к персональным данным не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
До начала трансграничной передачи персональных данных Оператор определяет необходимые сведения о трансграничной передаче в соответствии с ФЗ «О персональных данных» и уведомляет Роскомнадзор об осуществлении трансграничной передачи персональных данных.
Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации в ЦОД ООО «Селектел» по адресу: 123 060, г. Москва, улица Берзарина, д. 36, стр. 3.[AK1].
Оператор осуществляет удаление персональных данных по достижению цели обработки персональных данных или при наступлении иных законных оснований. Удаление персональных данных осуществляется внутренними средствами информационных систем.
6. Использование cookies
Оператор с целью улучшения качества работы сайта, удобства его использования для Пользователя, разработки новых услуг и сервисов, использует cookies (небольшие фрагменты данных о прошлых посещениях).
Пользователь может просмотреть срок действия cookies в настройках своего браузера.
Cookies обрабатываются в том числе с использованием сервисов веб-аналитики, в частности Яндекс. Метрика и Google Analytics.
Пользователям могут показываться всплывающие уведомления о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
В случае если Пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
— произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies;
— переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
— покинуть сайт во избежание дальнейшей обработки cookies.
7. Сведения об обеспечении безопасности персональных данных
Оператор принимает все необходимые правовые, организационные и технические меры при обработке персональных данных для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных:
— Оператор назначает ответственных за организацию обработки и обеспечение безопасности персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
— Оператор производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
— Оператор осуществляет допуск работников к персональным данным, обрабатываемым в сервисах Оператора только для выполнения трудовых обязанностей;
— Оператор устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учет всех действий с ними;
— Оператор производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— Оператор производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— Оператор применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— Оператор осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— Оператор производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— Оператор осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
8. Права Пользователей
Пользователь имеет право:
— получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
— принимать предусмотренные законом меры по защите своих прав;
— отозвать свое согласие на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Пользователи могут направить свой запрос в отношении обработки персональных данных на адрес электронной почты: hi@botmother.com.
Ответ на запрос направляется Пользователю в срок, не превышающий 10 (десять) дней со дня обращения с возможностью продления до 5 рабочих дней.
9. Нарушение Политики и ответственность
Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Оператора, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.