Правила защиты информации о пользователях Сервиса MnogoTrop

 

1. Общие положения

1.1. Настоящие Правила являются официальным документом Общества с ограниченной ответственностью «Кроман», (далее – Администрация), и определяют порядок обработки и защиты информации о физических лицах (далее – Пользователи).

1.2. Целью настоящих Правил является обеспечение надлежащей защиты информации о пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.

1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сервиса, регулируются настоящими Правилами, иными официальными документами Администрации и действующим законодательством Российской Федерации.

1.4. Действующая редакция Правил, являющихся публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке http://www.mnogotrop.com/personal_data. Администрация вправе вносить изменения в настоящие Правила. При внесении изменений в Правила Администрация уведомляет об этом пользователей путем размещения новой редакции Правил на интернет-сайте по постоянному адресу http://www.mnogotrop.com/personal_data не позднее, чем за 5 дней до вступления в силу соответствующих изменений. Предыдущие редакции Правил хранятся в архиве документации Администрации.

1.5. Настоящие Правила разработаны и используются в соответствии с Правилами пользования сервисом, размещенными на интернет-сайте по адресу http://www.mnogotrop.com/agreement. В случае наличия противоречий между настоящими Правилами и иными официальными документами Администрации применению подлежат настоящие Правила.

1.6. Регистрируясь и используя мобильное приложение под Android и/или IOS, а также интернет-сайт http://mnogotrop.com/ (далее совместно – Сервис), Пользователь выражает свое согласие с условиями настоящих Правил.

1.7. В случае несогласия Пользователя с условиями настоящих Правил использование Сервиса должно быть немедленно прекращено.

2. Условия пользования Сервисом

2.1. Оказывая услуги по использованию сервисов, Администрация, действуя разумно и добросовестно, считает, что Пользователь:

  • обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию и использовать настоящий Сервис;
  • указывает достоверную информацию о себе в объемах, необходимых для пользования Сервисом;
  • осознает, что информация, размещаемая Пользователем о себе на Сервисе, может становиться доступной для других Пользователей Сервиса и пользователей Интернета, может быть скопирована и распространена такими пользователями;
  • осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть удалены самим Пользователем;
  • ознакомлен с настоящими Правилами, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности.

2.2. Администрация не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией обязательств перед Пользователем.

3. Цели обработки информации

Администрация осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств Администрации перед Пользователями в отношении использования Сервиса.

4. Состав информации о пользователях

4.1. Персональные данные Пользователей включают в себя:

4.1.1. предоставляемые Пользователями минимально необходимые для регистрации на Сервисе: имя, пол, адрес электронной почты;

4.1.2. предоставляемые Пользователями с использованием средств регистрации и редактирования своих данных на Сервисе: фамилия, фотография, дата рождения, номер телефона, город проживания, адрес, сфера деятельности и опыт.

4.1.3. дополнительно предоставляемые Пользователями по запросу Администрации в целях исполнения Администрацией обязательств перед Пользователями. Администрация вправе, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иную дополнительную информацию, которая, по усмотрению Администрации, будет являться необходимой и достаточной для идентификации такого Пользователя и позволит исключить злоупотребления и нарушения прав третьих лиц.

4.2. Иная информация о Пользователях, обрабатываемая Администрацией, которая включает в себя:

4.2.1. стандартные данные, автоматически получаемые сервером при доступе к Сервису и последующих действиях Пользователя (IP-адрес хоста, вид операционной системы пользователя, идентификационные данные мобильного устройства пользователя, ресурсы Сервиса, используемые пользователем, статистические данные об использовании Пользователем Сервиса и т.д.).

4.2.2. информация, автоматически получаемая при доступе к Сервису с использованием закладок (cookies);

4.2.3. информация, создаваемая пользователями Сервиса;

4.2.4. информация, полученная в результате действий Пользователя на Сервисе. Данная информация о Пользователе может быть доступна для всех пользователей Сервиса;

4.2.5. информация, полученная в результате действий других пользователей.

5. Обработка информации о пользователях

5.1. Обработка персональных данных осуществляется на основе следующих принципов:

5.1.1. законности целей и способов обработки персональных данных;

5.1.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации;

5.1.3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

5.1.4. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

5.2. Условия и цели обработки персональных данных.

Администрация осуществляет обработку персональных данных пользователя в целях исполнения договора между Администрацией и Пользователем на оказание услуг. В силу п.п. 2 п. 2 статьи 22 Федерального закона «О персональных данных» Администрация вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

5.3. Сбор персональных данных.

Сбор персональных данных Пользователя осуществляется на Сервисе при регистрации, а также в дальнейшем при внесении пользователем дополнительных сведений о себе.

Персональные данные, предусмотренные п. 4.1.1. настоящих Правил, предоставляются Пользователем и являются минимально необходимыми при регистрации.
Персональные данные, предусмотренные п. 4.1.2. настоящих Правил, дополнительно предоставляются Пользователем по собственной инициативе с использованием средств регистрации и редактирования данных о Пользователе.

5.4. Хранение и использование персональных данных.

Персональные данные пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства или договора на оказание услуг между Администрацией и Пользователем.

5.5. Передача персональных данных.

Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами.

При указании Пользователя или при наличии согласия Пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Администрации с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации, в частности, при использовании приложений.

Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.

5.6. Уничтожение персональных данных.

Персональные данные пользователя уничтожаются при:

  • самостоятельном удалении Пользователем данных со своей персональной страницы;
  • удалении Администрацией информации, размещаемой Пользователем, а также персональной страницы Пользователя в случаях, установленных Правилами пользования сервисом.

В случае самостоятельного удаления Пользователем персональной страницы Администрация хранит на своих электронных носителях персональные данные Пользователя в течение 210 дней с момента удаления персональной страницы. Персональные данные уничтожаются по истечении 210 дней с момента удаления персональной страницы. До истечения указанного срока Пользователь вправе восстановить свою персональную страницу.

5.7. Пользователь самостоятельно определяет режим конфиденциальности и условия доступа к информации, указанной в п.п. 4.2.3 и 4.2.4 настоящих Правил, посредством соответствующих настроек Сервиса. Администрация принимает технические и организационные меры по обеспечению функционирования соответствующего инструментария Сервиса.

6. Права и обязанности пользователей

6.1. Пользователи вправе:

6.1.1. осуществлять свободный бесплатный доступ к информации о себе посредством загрузки своих персональных страниц на Сервисе с использованием логина и пароля;

6.1.2. установить в отношении информации о себе желаемый уровень конфиденциальности (условия доступа к информации) с учетом действующих технических ограничений Сервиса;

6.1.3. самостоятельно вносить изменения и исправления в информацию о себе на персональных страницах Пользователя на Сервисе, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;

6.1.4. удалять информацию о себе со своей персональной страницы на Сервисе;

6.1.5. требовать от Администрации уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки и если невозможно самостоятельно выполнить действия, предусмотренные п.п. 6.1.3 и 6.1.4 настоящих Правил;

6.1.6. на основании запроса получать от Администрации информацию, касающуюся обработки его персональных данных.

6.2. Настройка пользователем уровня конфиденциальности информации о себе.

6.2.1. Пользователь может не раскрывать никаких данных о себе другим Пользователям, не публикуя на Сервисе внесенной им информации и комментариев к информации других Пользователей. Делая любую такую публикацию Пользователь публикует и свои персональные данные с учетом выбранных им настроек конфиденциальности.

6.2.2. В настройках конфиденциальности пользователь может установить следующие ограничения доступа других Пользователей Сервиса к своим персональным данным:

  • скрыть контактную информацию (телефон, адрес электронной почты, данные в поле «о себе»).

6.2.3. Администрация не несет ответственности за разглашение персональных данных Пользователя другими Пользователями Сервиса, получившими доступ к таким данным в соответствии с выбранным Пользователем уровнем конфиденциальности.

6.2.4. При удалении персональных данных (иной пользовательской информации) с персональной страницы Пользователя или удалении персональной страницы Пользователя с Сервиса, информация о Пользователе, скопированная другими Пользователями или хранящаяся на страницах других Пользователей, сохраняется в Сервисе в привязке к другим Пользователям.

7. Меры по защите информации о Пользователях

7.1. Администрация принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.2. Для авторизации доступа к Сервису используется логин и пароль Пользователя. В качестве логина могут использоваться адрес электронной почты или идентификаторы социальных сетей. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный пароль третьим лицам, а также обязан предпринимать меры по обеспечению его конфиденциальности.

7.3. Пользователь вправе получать информацию о том, в какое время и с каких устройств производилась авторизация в Сервисе под его учетной записью в рамках технических ограничений Сервиса.

8. Ограничение действия Правил

8.1. Действие настоящих Правил не распространяется на действия и интернет-ресурсы третьих лиц.

8.2. Администрация не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или Сервиса доступ к информации о Пользователе в соответствии с выбранным Пользователем уровнем конфиденциальности, за последствия использования информации, которая, в силу природы Сервиса, доступна любому пользователю сети Интернет. Администрация рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, размещаемой на Сервисе.

9. Обращения пользователей

9.1. Пользователи вправе направлять Администрации свои запросы, в том числе запросы относительно использования их персональных данных, предусмотренные п. 6.1.6 настоящих Правил, в письменной форме электронного документа, по адресу электронной почты: info@kroman.com или Почтой России по адресу: 115419, Москва, ул. Шаболовка, д. 34, стр.3, ООО «Кроман».

9.2. Запрос, направляемый пользователем, должен содержать следующую информацию:

  • номер основного документа, удостоверяющего личность пользователя или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие пользователя в отношениях с оператором;
  • подпись пользователя или его представителя.

9.3. Администрация обязуется рассмотреть и направить ответ на поступивший запрос пользователя в течение 30 дней с момента поступления обращения.

9.4. Вся корреспонденция, полученная Администрацией от пользователей, относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.