ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

«ЭДИСОНЭНЕРГО»

ОГРН:1117746617416; ИНН: 7716695349, адрес Общества: 117485, г. Москва, ул. Миклухо-Маклая д.27 А

 Почтовый адрес: 125315. г. Москва, Ленинградский проспект, д.72, к.2, этаж 7 Телефон, Факс: +7 (495) 540-5041

ПОЛИТИКА

ООО «ЭДИСОНЭНЕРГО»

в отношении обработки персональных данных

Общие положения Настоящая Политика в отношении Обработки Персональных данных (далее – Политика) разработана Обществом с ограниченной ответственностью «Эдисонэнерго» (далее - Оператор) в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Настоящая Политика применяется ко всем Персональным данным Пользователей, которые Оператор может получить в сети Интернет с помощью Мобильного приложения «Место встречи» и/или Сайта.
Персональные данные предоставляются на добровольной основе и могут быть изменены (обновлены, дополнены, уточнены, заблокированы, удалены) по желанию Пользователя.
Целью настоящей Политики является определение подходов Оператора к обработке и реализуемых требованиях к защите Персональных данных.

1. Основные понятияВ Политике используются следующие основные понятия и термины:
Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Мобильное приложение «Место встречи» (далее – Мобильное приложение) – информационная система на базе iOS и Android, предоставляющая Пользователю доступ к информации о (1) деятельности Районных центров Оператора; (2) проводимых Партнерами в указанных центрах акциях, конкурсах и иных мероприятиях; (3) новостях, культурно-развлекательных мероприятиях для жителей Районов, где находится Районный центр; (4) объявлениях, создаваемых Пользователем и/или другими пользователями Мобильного приложения.
Сайт - совокупность размещенных в сети Интернет web- страниц по адресу: https://mestovstrechi.club/.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Партнеры – юридические и физические лица, информация о товарах, услугах и работах которых представляются Пользователю при использовании Мобильного приложения и Сайта.
Пользователь – субъект Персональных данных, физическое лицо, осуществляющее доступ к Сайту посредством сети Интернет и/или использующее Мобильное приложение.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Район – территориальная единица, где расположен Районный центр.
Районный центр – один из многофункциональных общественных центров шаговой доступности, совмещающих культурную, торговую и развлекательную функции.
Token – небольшой фрагмент данных, хранимый на мобильном устройстве Пользователя, который Мобильное приложение каждый раз пересылает серверу в HTTP-запросе при попытке получить контент от сервера.
Информация, собираемая посредством метрических программ (в том числе Google Analytics) - информации, которая автоматически передается в процессе использования функционала Сайта (при просмотре рекламных блоков и посещении страниц, на которых установлен статистический скрипт системы («пиксель»)): IP адрес; информация из cookies; информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы), операционной системе и устройстве; время доступа; адрес страницы, на которой расположен рекламный блок; реферер (адрес предыдущей страницы); иная информация о Пользователе, возможность получения которой обусловлена технически (информация о месте нахождении Пользователя: предполагаемый город, предполагаемая страна), пол, возраст, интересы Пользователя.
Файлы сookies – данные, которые Оператор получает при посещении Пользователем Сайта. Указанные данные могут использоваться для определения предпочтений Пользователя, для улучшения некоторых аспектов работы, а также для предоставления Пользователям персонализированной рекламы и других материалов. Чтобы просматривать материал без файлов "cookies", Пользователь может настроить свой браузер таким образом, чтобы техническое устройство Пользователя не принимало файлы "cookies", либо уведомляло Пользователя об их посылке.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Закон о персональных данных - Федеральный закон Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г. (со всеми изменениями и дополнениями).

2. Права и обязанности Пользователя и Оператора
2.1 Пользователь имеет право:
2.1.1 на получение информации, касающейся Обработки его Персональных данных, в том числе содержащей:
·     подтверждение факта обработки Персональных данных Оператором;
·     правовые основания и цели обработки Персональных данных;
·     сведения о применяемых Оператором способах обработки Персональных данных;
·     наименование и место нахождения Оператора;
·     сведения о лицах, которые имеют доступ к Персональным данным;
·     сроки обработки Персональных данных, в том числе сроки их хранения;
·            наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка Персональных данных поручена или будет поручена такому лицу;
·            информацию об осуществленной или о предполагаемой трансграничной передаче Персональных данных;
·     информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных, иные сведения, предусмотренные действующим законодательством Российской Федерации.
2.1.2     требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
2.1.3     в любой момент отозвать согласие на обработку Персональных данных в порядке, предусмотренном настоящей Политикой, а именно: направив обращение в адрес Оператора в порядке, указанном в разделе 7 Политики;
2.1.4     осуществлять иные права, установленные Законом о персональных данных.
2.2 Оператор обязан:
2.2.1     использовать полученные Персональные данные исключительно для целей, указанных в настоящей Политике;
2.2.3     принимать необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,предоставления, распространения Персональных данных, а также от иных неправомерных действий третьих лиц в отношении Персональных данных;
2.2.4     соблюдать конфиденциальность Персональных данных, не раскрывать их третьим лицам и не распространять без согласия Пользователя, если иное не предусмотрено федеральным законом;
2.2.5     исполнять иные обязанности, возлагаемые действующим законодательством Российской Федерации на операторов Персональных данных.

3. Цели Обработки Персональных данных Пользователя
3.1. Оператор обрабатывает Персональные данные в следующих целях:
-        Предоставление доступа и администрирование использования интернет-сервисов (Сайта, Мобильного приложения): идентификация Пользователя в рамках обеспечения доступа Пользователя к функционалу Мобильного приложения, Сайта; предоставление эффективной технической поддержки и информационное взаимодействие с Пользователем.
 
3.2. Характеристика цели обработки

4. Правовые основания обработки Персональных данных
Правовыми основаниями Обработки Персональных данных являются:
-    Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
-    уставные документы Оператора;
-    договоры/соглашения, заключаемые между Оператором и Пользователем;
-    согласие на Обработку Персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора). Субъект персональных данных вправе дать согласие на обработку Персональных данных свободно, своей волей и в своем интересе при заполнении соответствующих форм в Мобильном приложении и на Сайте или предоставляя Оператору Персональные данные, и отправляя свои Персональные данные Оператору иным способом, предусмотренном в Мобильном приложении и на Сайте.

5. Порядок и условия Обработки Персональных данных
5.1 Обработка Персональных данных осуществляется Оператором любым законным способом, в том числе в Информационных системах Персональных данных с использованием средств автоматизации. В случае возникновения необходимости осуществления трансграничной передачи Персональных данных, Оператор обеспечивает соблюдение требований законодательства Российской Федерации, включая обеспечение записи, систематизации, накопления, хранения, уточнения и извлечения Персональных данных Пользователя с использованием баз данных, находящихся на территории Российской Федерации, и не использует базы данных, расположенные за пределами территории Российской Федерации.
5.2 Обработка Персональных данных Пользователя осуществляется  до наступления одного из следующих условий:-    достижение установленных в настоящей Политике целей;
-    отзыв Пользователем своего согласия на Обработку Персональных данных в порядке, установленном пунктом 2.1.3 настоящей Политики;
-    выявление факта неправомерности Обработки Персональных данных.
5.3 Для достижения указанных в настоящей Политике целей Оператор вправе передать или поручить обработку Персональных данных другому лицу при условии соблюдения указанным лицом принципов и правил обработки Персональных данных, установленных федеральным законом и настоящей Политикой, в том числе:
- Оператор обменивается Персональными данными с Партнерами, принимающими участие в совместных программах лояльности и клиентских сервисах;
-  передает операторам мобильных данных и электронной почты в целях осуществления рассылок информационного характера, а также рассылки рекламно-маркетинговых активностей, программ, акций и т.д., в том числе для продвижения товаров и услуг на рынке;
- поручает обработку иным третьим лицам, например, для реализации или поддержки определенных сервисов или функций в Мобильном приложении или Сайте и т.п.
5.4 Оператор не проверяет достоверность Персональных данных, предоставляемых Пользователем, и исходит из того, что Пользователь является дееспособным лицом, предоставившим достоверную информацию в актуальном состоянии.
5.5 Оператором не осуществляется обработка специальной категории Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Пользователя.
5.6 . После достижения целей обработки, в течение 30 (тридцати) дней, Оператор обеспечивает уничтожение Персональных данных. Персональные данные, содержащиеся на бумажных носителях, уничтожаются механическим путем (измельчение, шредирование). Уничтожение Персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление Персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6. Сведения о реализуемых требованиях к защите Персональных данных
6.1        Для защиты Персональных данных Оператором проводятся мероприятия в соответствии с требованиями статьи 19 Закона о персональных данных и других подзаконных актов, направленные на исключение доступа посторонних лиц к Персональным данным, а также их утечки, кражи или уничтожения.
6.2.       Исключительно автоматизированная обработка Персональных данных не производится. Все операции с Персональными данными производятся при участии ответственных работников Оператора.
6.3        Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении Персональных данных, в том числе:
-           осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных;
-           издание документов, определяющих политику в отношении обработки Персональных данных, локальных актов по вопросам обработки Персональных данных;
-           опубликование или иное обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки Персональных данных;
-           назначение ответственного за организацию обработки Персональных данных;
-           оценка вреда, который может быть причинен субъектам Персональных данных в случае нарушения Закона о персональных данных;
-           ознакомление работников, непосредственно осуществляющих обработку Персональных данных, с положениями Закона о персональных данных и обучение указанных работников;
-           применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке;
-           оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы Персональных данных;
-           определение угроз безопасности Персональных данных при их обработке;
-           применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-           применение для уничтожения Персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
-           учет машинных носителей Персональных данных;
-           обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
-           восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-           установление правил доступа к Персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными;
-           обеспечение взаимодействия в порядке, установленном ФСБ России, с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) Персональных данных;
-           контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;
-           применение дополнительных мер по обеспечению безопасности Персональных данных при их обработке (в частности, наличие несгораемых шкафов (сейфов), запираемых на ключ шкафов, опечатанных помещений).
6.4. Оператором осуществляются следующие действия по обеспечению безопасности обработки Персональных данных в информационной среде:
-           доступ к Персональным данным, обрабатываемым и сохраняемым в электронном виде, осуществляется исключительно с компьютеров, расположенных на рабочих местах работников Оператора, либо в случае удаленной работы – в информационных системах Персональных данных, расположенных на серверах Оператора, по логинам и паролям, выданным Пользователям индивидуально администратором информационной системы Персональных данных;
-           осуществляется использование средств антивирусной защиты с помощью использования программного обеспечения антивирусной защиты на рабочих станциях и серверах и межсетевого экрана в серверной комнате;
-           осуществляется идентификация и аутентификация субъектов доступа и объектов доступа;
-           осуществляется управление доступом субъектов доступа к объектам доступа;
-           осуществляется ограничение программной среды;
-           осуществляется защита съемных носителей информации, на которых обрабатываются Персональные данные;
-           осуществляется регистрация событий безопасности, обнаружение (предотвращение) вторжений, выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности Персональных данных (далее – инциденты), и реагирование на них;
-           обеспечивается целостность информационной системы Персональных данных;
-           осуществляется анализ и контроль защищенности Персональных данных;
-           осуществляется защита среды виртуализации;
-           осуществляется защита информационной системы, ее средств, систем связи и передачи Персональных данных;
-           осуществляется управление конфигурацией Информационной системы Персональных данных и системы защиты Персональных данных.

7. Информационное взаимодействие с Оператором
7.1 Обращения Пользователя по вопросам обработки Персональных данных направляются на электронный адрес feedback@adggroup.ru (рекомендуемая форма обращения – Приложение №1 к настоящей Политике), которые подлежат рассмотрению в следующий срок, если иное не предусмотрено законом:
7.1.1  в течение 30 (тридцати) календарных дней с момента получения обращения в случае поступления:
-        отзыва Пользователем согласия на обработку Персональных данных; -        возражения Пользователя против решения Оператора, принятого на основании исключительно автоматизированной Обработки Персональных данных;
7.1.2. В течение 10 (десяти) рабочих дней с момента получения требования:
-        требования о предоставления сведений об обработке Персональных данных Пользователя;
-        требования об ознакомлении с обрабатываемыми Персональными данными.
7.1.2  в течение 7 (семи) рабочих дней с момента получения обращения в случае поступления:
-        требования об уточнении неполных, неточных и неактуальных Персональных данных;
-        требования об уничтожении Персональных данных, незаконно полученных или не соответствующих целям обработки;
7.2 В случае получения запроса от уполномоченного органа по защите прав субъектов Персональных данных, Оператор обязан сообщить необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. 

8. Заключительные положения
8.1 К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
8.2 Политика Оператора в отношении обработки Персональных данных вступает в силу с момента ее размещения на Сайте Оператора. Политика может быть в любое время изменена Оператором в пределах, установленных действующим законодательством РФ. Пользователь самостоятельно отслеживает изменения в Политике и в случае несогласия с таковыми обязан прекратить пользование Мобильным приложением, направив уведомление об отзыве согласия на обработку Персональных данных.