Об обработке персональных данных
1. Основные положения
1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, федеральными законами Российской Федерации от 27.06.2006 г. № 152-ФЗ «О персональных данных», от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 06.04.2011 г. № 63-ФЗ "Об электронной подписи" в целях обеспечения конституционных прав граждан на сохранение личной тайны, конфиденциальности персональных данных, путем определения порядка хранения и использования персональных данных, предоставляемых пользователями программных продуктов ООО «КВС-АйТи» (далее - Оператор).
1.2. Субъектом персональных данных являются Пользователи программных продуктов Оператора, сайта Оператора в информационно-телекоммуникационной сети «Интернет».
1.3. Категории обрабатываемых Оператором персональных данных:
1.3.1. фамилия, имя, отчество (при наличии), в том числе прежние, в случае их изменения;
1.3.2. номер/номера телефона;
1.3.3. адрес/адреса электронной почты Пользователя;
1.3.4. адреса жилых и нежилых помещений, закрепленных за номером личного счета абонента ЖКХ.
1.4. Обработка персональных данных Оператором осуществляется исключительно в целях соблюдения законов и иных нормативных правовых актов, обеспечения работы программного продукта Оператора, в том числе приложения для мобильного телефона, функционирования личного кабинета Пользователя, автоматического заполнения данных при аутентификации Пользователя на сайте или в приложении для мобильного телефона, контроля объема, количества обращений, качества работы и обеспечения сохранности предоставляемых персональных данных.
1.5. Обработка персональных данных Оператором осуществляется непосредственно Оператором с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, обезличивание, блокирование, уничтожение и передачу с целью проведения статистики и учета сервису Google Play и Apple Store.
1.6. Обработка персональных данных с использованием средств автоматизации производится на электронных носителях информации, а также облачных хранилищах, серверах Оператора.
1.7. Все персональные данные предоставляются Оператором непосредственно Пользователем.
1.8. Срок обработки персональных данных Оператором – с момента их предоставления Пользователем и до момента достижения целей, для которых указанная обработка осуществляется, либо утраты необходимости достижения целей обработки данных, или отзыва согласия на обработку Пользователем в порядке, установленном Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных». По завершении срока обработки хранящиеся у Оператора персональные данные подлежат уничтожению.
1.9. Оператор сообщает Пользователю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных посредством указания на размещенную в свободном доступе настоящую Политику «Об обработке персональных» данных в сети «Интернет» по ссылке: https://kvs-it.ru/politika-konfidentsialnosti.
2. Глоссарий
2.1. Документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.
2.2. Доступ к информации - возможность получения информации и ее использования.
2.3. Информация - сведения (сообщения, данные), независимо от формы их представления.
2.4. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
2.5. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
2.6. Личный кабинет - персональная страница Пользователя на сайте или мобильном приложении Оператора, доступ к которой Пользователь получает после прохождения авторизации, содержащая данные о Пользователе, его действиях на сайте и иную информацию.
2.7. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2.8. Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
2.9. Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных.
2.10. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с действующим законодательством не распространяется требование соблюдения конфиденциальности.
2.11. Пользователь - любое лицо, обратившееся к сайту Оператора в сети «Интернет» или программному продукту Оператора – Приложению для мобильного телефона с целью ознакомления, использования его функциональных возможностей.
2.12. Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.
2.13. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.14. Сервер - любой компьютерный аппаратный сервер, включая сетевой, буферный сервер, рабочую станцию или эквивалентное устройство, используемые для поддержки, хранения, аккумуляции данных, облегчения доступа или предоставления контента.
3. Получение и использование персональных данных
3.1. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется принципами действующего законодательства Российской Федерации в области персональных данных с соблюдением условий настоящей Политики.
3.2. Оператор не имеет права получать и обрабатывать персональные данные Пользователя о его политических, религиозных и иных убеждениях и частной жизни, о членстве в общественных объединениях или его профсоюзной деятельности.
3.3. Работники и контрагенты Оператора вправе получать исключительно те персональные данные Пользователей, которые необходимы для выполнения ими своих должностных обязанностей или обязанностей по соответствующим договорам.
3.4. Источником получения информации о персональных данных работника являются данные, вводимые Пользователями при регистрации в личном кабинете на сайте или в приложении Оператора для мобильного телефона.
3.5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод Пользователя.
4. Хранение и защита персональных данных
4.1. Оператор за свой счет обеспечивает защиту переданных ему персональных данных от неправомерного использования или утраты.
4.2. Обеспечение безопасности полученных в информационных системах персональных данных достигается исключением несанкционированного, в том числе случайного, доступа к базам данным Оператора третьими лицами.
4.3. Документы, содержащие персональные данные Пользователей, на бумажных носителях хранятся в архиве в нумерованных папках с описью содержимого; на электронных носителях – в режиме ограниченного доступа.
4.4. Электронное сообщение, подписанное электронной цифровой подписью, в том числе простой электронной подписью, включая содержащуюся в самом электронном документе, или иным аналогом собственноручной подписи, а также с использованием ключа простой электронной подписи, применяющейся в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если действующим законодательством не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.
4.5. В конце рабочего дня все документы на бумажных носителях, содержащие персональные данные, помещаются в сейф или иное помещение с ограниченным доступом.
4.6. Копирование документов, содержащих персональные данные, допускается исключительно для целей их обработки в соответствии с настоящей Политикой.
4.7. После окончания обработки персональных данных изготовленные копии в случае создания таковых уничтожаются лицом, их изготовившим.
4.8. Оператор не вправе предоставлять персональные данные работника третьим лицам без согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных действующим законодательством.
4.9. Ответы на письменные запросы уполномоченных государственных органов даются в письменной форме в том объеме, который позволяет не разглашать излишний объем персональных данных.
4.10. Передача персональных данных по телефону не допускается.
4.11. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
5. Право Пользователя на доступ к своим персональным данным
5.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, Пользователи имеют право на:
5.1.1. Информацию об объеме предоставленных Оператору их персональных данных и обработке этих данных.
5.1.2. Свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных действующим законодательством.
5.1.3. Определение своих представителей для защиты своих персональных данных.
5.1.4.Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением действующего законодательства.
5.1.5. Требование об извещении Оператором всех лиц, которым ранее были сообщены неверные персональные данные Пользователя, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.1.6. Обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите персональных данных.
5.2. Доступ к своим персональным данным предоставляется Пользователю или его законному представителю Оператором при письменном обращении с соответствующим запросом.
5.3. Запрос должен содержать:
5.3.1. Номер основного документа, удостоверяющего личность Пользователя или его законного представителя.
5.3.2. Сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя.
5.4. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном действующим законодательством.
6.2. В случае нарушения установленного законом и настоящим Положением порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) лицо, допустившее указанное нарушение, подлежит привлечению к административной ответственности по ст. 13.11 КоАП РФ.
6.3. В случае осуществления действий, направленных на незаконное собирание или распространение сведений о частной жизни работника, составляющих его личную или семейную тайну, без его согласия, либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, лицо может быть привлечено к уголовной ответственности по ст. 137 УК РФ.
Эта политика действительна с 22 июля 2024 г.
Связаться с нами
Если у вас есть какие-либо вопросы или предложения относительно нашей Политики конфиденциальности, не стесняйтесь обращаться к нам по адресу it@kvsspb.ru.
1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, федеральными законами Российской Федерации от 27.06.2006 г. № 152-ФЗ «О персональных данных», от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 06.04.2011 г. № 63-ФЗ "Об электронной подписи" в целях обеспечения конституционных прав граждан на сохранение личной тайны, конфиденциальности персональных данных, путем определения порядка хранения и использования персональных данных, предоставляемых пользователями программных продуктов ООО «КВС-АйТи» (далее - Оператор).
1.2. Субъектом персональных данных являются Пользователи программных продуктов Оператора, сайта Оператора в информационно-телекоммуникационной сети «Интернет».
1.3. Категории обрабатываемых Оператором персональных данных:
1.3.1. фамилия, имя, отчество (при наличии), в том числе прежние, в случае их изменения;
1.3.2. номер/номера телефона;
1.3.3. адрес/адреса электронной почты Пользователя;
1.3.4. адреса жилых и нежилых помещений, закрепленных за номером личного счета абонента ЖКХ.
1.4. Обработка персональных данных Оператором осуществляется исключительно в целях соблюдения законов и иных нормативных правовых актов, обеспечения работы программного продукта Оператора, в том числе приложения для мобильного телефона, функционирования личного кабинета Пользователя, автоматического заполнения данных при аутентификации Пользователя на сайте или в приложении для мобильного телефона, контроля объема, количества обращений, качества работы и обеспечения сохранности предоставляемых персональных данных.
1.5. Обработка персональных данных Оператором осуществляется непосредственно Оператором с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, обезличивание, блокирование, уничтожение и передачу с целью проведения статистики и учета сервису Google Play и Apple Store.
1.6. Обработка персональных данных с использованием средств автоматизации производится на электронных носителях информации, а также облачных хранилищах, серверах Оператора.
1.7. Все персональные данные предоставляются Оператором непосредственно Пользователем.
1.8. Срок обработки персональных данных Оператором – с момента их предоставления Пользователем и до момента достижения целей, для которых указанная обработка осуществляется, либо утраты необходимости достижения целей обработки данных, или отзыва согласия на обработку Пользователем в порядке, установленном Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных». По завершении срока обработки хранящиеся у Оператора персональные данные подлежат уничтожению.
1.9. Оператор сообщает Пользователю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных посредством указания на размещенную в свободном доступе настоящую Политику «Об обработке персональных» данных в сети «Интернет» по ссылке: https://kvs-it.ru/politika-konfidentsialnosti.
2. Глоссарий
2.1. Документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.
2.2. Доступ к информации - возможность получения информации и ее использования.
2.3. Информация - сведения (сообщения, данные), независимо от формы их представления.
2.4. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
2.5. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
2.6. Личный кабинет - персональная страница Пользователя на сайте или мобильном приложении Оператора, доступ к которой Пользователь получает после прохождения авторизации, содержащая данные о Пользователе, его действиях на сайте и иную информацию.
2.7. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2.8. Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
2.9. Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных.
2.10. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с действующим законодательством не распространяется требование соблюдения конфиденциальности.
2.11. Пользователь - любое лицо, обратившееся к сайту Оператора в сети «Интернет» или программному продукту Оператора – Приложению для мобильного телефона с целью ознакомления, использования его функциональных возможностей.
2.12. Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.
2.13. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.14. Сервер - любой компьютерный аппаратный сервер, включая сетевой, буферный сервер, рабочую станцию или эквивалентное устройство, используемые для поддержки, хранения, аккумуляции данных, облегчения доступа или предоставления контента.
3. Получение и использование персональных данных
3.1. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется принципами действующего законодательства Российской Федерации в области персональных данных с соблюдением условий настоящей Политики.
3.2. Оператор не имеет права получать и обрабатывать персональные данные Пользователя о его политических, религиозных и иных убеждениях и частной жизни, о членстве в общественных объединениях или его профсоюзной деятельности.
3.3. Работники и контрагенты Оператора вправе получать исключительно те персональные данные Пользователей, которые необходимы для выполнения ими своих должностных обязанностей или обязанностей по соответствующим договорам.
3.4. Источником получения информации о персональных данных работника являются данные, вводимые Пользователями при регистрации в личном кабинете на сайте или в приложении Оператора для мобильного телефона.
3.5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод Пользователя.
4. Хранение и защита персональных данных
4.1. Оператор за свой счет обеспечивает защиту переданных ему персональных данных от неправомерного использования или утраты.
4.2. Обеспечение безопасности полученных в информационных системах персональных данных достигается исключением несанкционированного, в том числе случайного, доступа к базам данным Оператора третьими лицами.
4.3. Документы, содержащие персональные данные Пользователей, на бумажных носителях хранятся в архиве в нумерованных папках с описью содержимого; на электронных носителях – в режиме ограниченного доступа.
4.4. Электронное сообщение, подписанное электронной цифровой подписью, в том числе простой электронной подписью, включая содержащуюся в самом электронном документе, или иным аналогом собственноручной подписи, а также с использованием ключа простой электронной подписи, применяющейся в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если действующим законодательством не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.
4.5. В конце рабочего дня все документы на бумажных носителях, содержащие персональные данные, помещаются в сейф или иное помещение с ограниченным доступом.
4.6. Копирование документов, содержащих персональные данные, допускается исключительно для целей их обработки в соответствии с настоящей Политикой.
4.7. После окончания обработки персональных данных изготовленные копии в случае создания таковых уничтожаются лицом, их изготовившим.
4.8. Оператор не вправе предоставлять персональные данные работника третьим лицам без согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных действующим законодательством.
4.9. Ответы на письменные запросы уполномоченных государственных органов даются в письменной форме в том объеме, который позволяет не разглашать излишний объем персональных данных.
4.10. Передача персональных данных по телефону не допускается.
4.11. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
5. Право Пользователя на доступ к своим персональным данным
5.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, Пользователи имеют право на:
5.1.1. Информацию об объеме предоставленных Оператору их персональных данных и обработке этих данных.
5.1.2. Свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных действующим законодательством.
5.1.3. Определение своих представителей для защиты своих персональных данных.
5.1.4.Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением действующего законодательства.
5.1.5. Требование об извещении Оператором всех лиц, которым ранее были сообщены неверные персональные данные Пользователя, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.1.6. Обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите персональных данных.
5.2. Доступ к своим персональным данным предоставляется Пользователю или его законному представителю Оператором при письменном обращении с соответствующим запросом.
5.3. Запрос должен содержать:
5.3.1. Номер основного документа, удостоверяющего личность Пользователя или его законного представителя.
5.3.2. Сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя.
5.4. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном действующим законодательством.
6.2. В случае нарушения установленного законом и настоящим Положением порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) лицо, допустившее указанное нарушение, подлежит привлечению к административной ответственности по ст. 13.11 КоАП РФ.
6.3. В случае осуществления действий, направленных на незаконное собирание или распространение сведений о частной жизни работника, составляющих его личную или семейную тайну, без его согласия, либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, лицо может быть привлечено к уголовной ответственности по ст. 137 УК РФ.
Эта политика действительна с 22 июля 2024 г.
Связаться с нами
Если у вас есть какие-либо вопросы или предложения относительно нашей Политики конфиденциальности, не стесняйтесь обращаться к нам по адресу it@kvsspb.ru.