Политика конфиденциальности

Настоящая политика в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определяет политику ООО «Уайт Софт» (далее – Оператор) в отношении обработки персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных.

Настоящая политика действует в отношении всех персональных данных, обрабатываемых с помощью Информационной системы «Цифровой кампус», расположенной в сети Интернет по адресу: https://dicamp.ru/, в так же с использованием мобильного приложения «Цифровой кампус» для устройств на платформах Android и iOS (далее – Система), которые Оператор получает или может получить от Пользователя.

1. 1. Термины и определения

Персональные данные – любая информация, относящаяся к определенному физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Для целей настоящей политики под персональными данными понимается как информация, которую Пользователь предоставляет о себе самостоятельно при использовании Системы, так и информация, которая автоматически передается Оператору в процессе использования Системы с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Системе, адреса запрашиваемых страниц веб-сайта и иная подобная информация.
Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Соглашением, регулирующим порядок использования Системы.
В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188 персональные данные относятся к сведениям конфиденциального характера.
Оператор – Общество с ограниченной ответственностью «Уайт Софт», расположенное по адресу: 680000, Хабаровский край, г. Хабаровск, ул. Комсомольская 73Б, оф 904, телефон: 8 800 200-59-20, осуществляющее обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь – физическое лицо (субъект персональных данных), в том числе действующее от имени и в интересах юридического лица, которое может в процессе использования Системы предоставить Оператору свои персональные данные, самостоятельно либо через представляемое им юридическое лицо, выразившее согласие с изложенными в Соглашении условиями.
Под Пользователем в контексте настоящей политики также понимаются лица, чьи персональные данные обрабатываются Оператором по поручению Пользователя Системы.
Система, Информационная система персональных данных, Информационная – совокупность веб-сайта в сети Интернет, консоли администрирования и мобильного приложения для устройств под управлением операционных систем Google Android и Apple iOS.
Система включает в себя совокупность информации, компьютерных программ, баз данных, программных кодов, лежащих в их основе алгоритмов, элементов дизайна, шрифтов, логотипов, а также текстовых, графических и иных материалов и прочих результатов интеллектуальной деятельности.
Соглашение – пользовательское соглашение между Пользователем и Оператором, регулирующее порядок использования Системы и содержащее поручение Пользователя Оператору на обработку персональных данных, заключенное путем совершения указанных в нем действий, направленных на использование Системы.
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных – обработка персональных данных в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц или на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Конфиденциальность персональных данных – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Файлы «cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах.
Веб-маяки – изображения в электронной форме. Веб-маяки способны помочь Оператору распознавать определенные типы информации на устройстве Пользователя, например, файлы «cookie», время и дату просмотра страницы и описание страницы, где размещен веб-маяк.
«Счетчик» – изображения в электронной форме. Веб-маяки способны помочь Оператору распознавать определенные типы информации на устройстве Пользователя, например, файлы «cookie», время и дату просмотра страницы и описание страницы, где размещен веб-маяк.
«IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий абонентский терминал (компьютер, смартфон, планшет, иное устройство), принадлежащий Пользователю.
1.1. Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.
1.2. Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными федеральными законами.
1.3. Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
1.4. Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
1.5. Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.

2. 2. Цели сбора персональных данных

2.1. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
2.1.1. использование персональных данных Пользователей, использующих Систему от своего имени, для целей исполнения Соглашения или любого другого договора с Оператором;
2.1.2. использование персональных данных Пользователей, использующих Систему от имени, представляемого ими физического либо юридического лица, для целей исполнения Соглашения или любого другого договора с Оператором;
2.1.3. проведение статистических и иных исследований использования Системы на основе обезличенных данных;
2.1.4. соблюдение обязательных требований законодательства Российской Федерации.

3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

3.1. В соответствии с настоящей политикой Оператор осуществляет обработку персональных данных лиц, относящихся к следующим категориям субъектов персональных данных:
3.1.1. физические лица, использующие Систему в соответствии с Соглашением об его использовании от своего имени;
3.1.2. физические лица, использующие Систему в соответствии с Соглашением об его использовании от имени представляемого ими физического либо юридического лица.
3.2. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями, путем заполнения соответствующих полей ввода при использовании Системы и /или получаемые с аккаунта пользователя в ЕСИА могут включать в себя следующую информацию:
- – фамилия, имя, отчество;
- – номер мобильного телефона;
- – адрес электронной почты;
- – дата рождения;
- – пол;
- – номер зачётки;
- – интересы Пользователя;
- – иную информацию, относящуюся к персональным данным и предоставляемую Пользователем Оператору, если такая информация необходима для использования Пользователем Системы.
3.3. Персональные данные, обрабатываемые в соответствии с настоящей политикой и автоматически передаваемые Оператору в процессе использования Системы с помощью установленного на устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:
- – IP-адрес устройства Пользователя;
- – данные файлов «cookie»;
- – данные, собираемые счетчиками;
- – данные, получаемые с помощью веб-маяков;
- – информация о браузере Пользователя;
- – технические характеристики устройства и программного обеспечения;
- – дата и время доступа к Системе;
- – адреса запрашиваемых страниц веб-сайта Системы;
- – данные о физической активности (количество пройденных шагов) при условии предоставления Пользователем доступа к указанным данным.

4. Порядок и условия обработки персональных данных

4.1. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
4.2. Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого в соответствии с Соглашением об использовании Системы.
4.3. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
4.4. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
4.4.1. имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями Соглашения об использовании Системы;
4.4.2. передача необходима для использования Пользователем определенного функционала Системы;
4.4.3. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
4.4.4. в случае перехода прав на Систему необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
4.4.5. в случае необходимости обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения об использовании Системы;
4.4.6. в иных случаях, предусмотренных законодательством.
4.5. При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте.
4.6. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
4.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.9. Оператор прекращает обработку персональных данных Пользователя при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.

5. Порядок сбора персональных данных с помощью файлов «cookie», веб-маяков и счетчиков

5.1. Файлы «cookie», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с политикой конфиденциальности и обработки персональных данных.
5.2. Оператор использует различные виды «cookie» в Системе, которые служат для разных целей и в зависимости от них могут быть отнесены к одной из следующих категорий:
- – «Обязательные», т.е. файлы «cookie», которые строго необходимы для функционирования критичных компонентов Системы;
- – «Функциональные», т.е. файлы «cookie», которые позволяют Пользователю взаимодействовать с интерфейсом Системы и использовать его возможности, записывать информацию о совершенных действиях в Системе и настраивать Систему в соответствии с потребностями Пользователя;
- – «Аналитические», т.е. аналитические / статистические файлы «cookie», которые помогают улучшить производительность Системы и сделать ее более удобной для Пользователей.
5.3. Оператор не запрашивает явным образом согласие при использовании обязательных файлов «cookie». Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Системы, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Системы.
5.4. Функциональные и аналитические файлы «cookie» Оператор может использовать только с согласия Пользователя, которое выражается по общему правилу принятием Соглашения и началом использования Системы. В ином случае Пользователь вправе отказаться от использования таких файлов «cookie» путем их отключения в настройках Системы без вреда для его функциональности.
5.5. Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Системой, в зависимости от их версии и конфигурации могут как обладать, так и не обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера).
5.6. Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie» в связи с требованиями безопасности.
5.7. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
5.8. Счетчики, размещенные Оператором в Системе, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Системы с целью улучшения качества работы Системы. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
5.9. Оператор также может использовать веб-маяки как отдельно, так и совместно с файлами «cookie», чтобы собирать информацию об использовании Системы. Пользователь имеет право заблокировать веб-маяки при использовании Системы путем запрета на загрузку изображений в настройках своего программного обеспечения (браузера).

6. Доступ к персональным данным

6.1. Право доступа к персональным данным Пользователя имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.
6.2. Список сотрудников, получивших доступ к персональным данным, поддерживается Оператором в актуальном состоянии.
6.3. Доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками Оператора, без согласия Пользователя запрещен, за исключением случаев, установленных законодательством Российской Федерации.
6.4. Доступ сотрудника Оператора к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора порядком.

7. Актуализация, исправление, удаление и уничтожение персональных данных

7.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Системы.
7.2. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
7.3. При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
7.4. При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат удалению.
7.5. В случае неработоспособности интерфейса Системы или отсутствия функциональной возможности Системы для изменения, обновления, дополнения или удаления Пользователем персональных данных, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.6. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
7.7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.

8. Ответы на запросы пользователя на доступ к персональным данным

8.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
- – подтверждение факта обработки персональных данных Оператором;
- – правовые основания и цели обработки персональных данных;
- – цели и применяемые Оператором способы обработки персональных данных;
- – наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- – обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- – сроки обработки персональных данных, в том числе сроки их хранения;
- – порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- – информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- – наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- – иные сведения, предусмотренные законом.
8.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми персональными данными при обращении Пользователя в течение 30 (тридцати) дней с даты получения письменного запроса Пользователя.
8.3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ в срок, не превышающий 30 (тридцати) дней с даты получения запроса Пользователя.

9. Согласие на обработку персональных данных

9.1. Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
9.2. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
9.3. В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Системы, и иных соглашений или договоров, заключаемых между Пользователем и Оператором, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и не требует отдельного согласия.
9.4. Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством и Соглашением.

10. Заключительные положения

10.1. Начало использования Системы Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Системы должно быть немедленно прекращено.
10.2. К настоящей политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.
10.3. Настоящая политика находится в постоянном открытом доступе на веб-сайте Оператора по следующей ссылке: https://dicamp.ru/#/
Все предложения или вопросы Пользователя по поводу настоящей политики могут быть направлены на почтовый адрес Оператора: 680000, Хабаровский край, г. Хабаровск, ул. Комсомольская 73Б, оф 904, или на электронный адрес [email protected].