iCityPro - Privacy Policy

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ в Акционерном обществе «АЙСИТИПРО»
(Privacy Policy)

1. Общие положения
1.1. Политика обработки персональных данных в Акционерном обществе «АЙСИТИПРО» (далее – Политика) разработана в соответствии с законодательством Российской Федерации, определяющим условия, порядок обработки персональных данных физических лиц, а также условия и порядок обеспечения безопасности и конфиденциальности такой информации.
1.2. В контексте данной Политики Акционерное общество «АЙСИТИПРО» выступает как Оператор персональных данных (далее – Оператор), согласно определению из ч. 2 ст. 3 Федерального закона от 27.07.2006г. № 152–ФЗ «О персональных данных».
1.3. Реквизиты Оператора:
Полное наименование: Акционерное общество «АЙСИТИПРО».
Юридический адрес: 119019, город Москва, ул. Волхонка, д. 16, этаж 2 помещение 9.
ОГРН 1207700201257
ИНН 9706006321
КПП 770401001
1.4. Политика разработана в целях реализации требований Законодательства о персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором.
2. Список терминов
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Законодательство о персональных данных – федеральные законы и подзаконные акты Российской Федерации, нормативно–правовые акты, определяющие, условия и порядок обработки персональных данных физических лиц и обеспечения безопасности и конфиденциальности такой информации.
Лицо, ответственное за организацию обработки персональных данных – работник Оператора, официально назначенный (приказом, распоряжением или иным внутренним документом) за организацию обработки персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Оператор – Акционерное обществе «АЙСИТИПРО» – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Оператором.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченный орган по защите прав субъектов персональных данных – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
3. Принципы обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных на основе общих принципов:
- законности, заранее определенных конкретных целей и способов обработки персональных данных;
- соответствия фактических целей обработки персональных данных, заранее заявленным;
- соответствия объема, содержания, характера и способов обработки персональных данных целям обработки;
- достоверности, точности, актуальности персональных данных, их достаточности для целей обработки;
- недопустимости обработки персональных данных, избыточных по отношению к заявленным целям;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
- обеспечения безопасности обрабатываемых персональных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации;
- уничтожения персональных данных по достижении целей их обработки и/или установленных сроков хранения персональных данных.
4. Условия обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5. Процесс обработки персональных данных
5.1. Оператор обрабатывает персональные данные субъекта персональных данных, полученные непосредственно от него, либо от третьих лиц при условии получения третьими лицами согласия субъекта персональных данных на обработку Оператором его персональных данных.
5.2. Оператор передает персональные данные субъектов персональных данных в следующих случаях:
- третьим лицам: с согласия субъекта персональных данных;
- третьим лицам: при реализации своих прав по договору с субъектом персональных данных;
- государственным органам и организациям: в рамках их полномочий в соответствии с законодательством Российской Федерации;
- в иных случаях, предусмотренным законодательством Российской Федерации.
5.3. Оператор вправе поручить или перепоручить Обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая обработка персональных данных осуществляется только на основании договора, заключенного между Оператором и третьим лицом.
5.4. Обработка персональных данных прекращается при достижении целей такой обработки и/или по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных.
5.5. При отзыве субъектом персональных данных согласия на обработку его персональных данных обработка осуществляется только в целях, необходимых для исполнения заключенных с ним договоров и в случаях, определенных в законодательстве Российской Федерации.
5.6. Оператор не осуществляет Обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, биометрических персональных данных, если иное не установлено законодательством Российской Федерации.
5.7. Оператором не принимаются решения в отношении субъектов персональных данных на основании исключительно автоматизированной обработки персональных данных, в частности, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
5.8. Оператор осуществляет трансграничную передачу персональных данных на основании и в рамках полученных согласий субъектов персональных данных либо на основании Законодательства о персональных данных.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право, обратившись по юридическому адресу Оператора лично или в письменном виде (с запросом, соответствующим условиям, предусмотренным законодательством о персональных данных):
- получать информацию, касающуюся обработки его персональных данных (подтверждение факта обработки);
- правовые основания и цели обработки;
- способы обработки;
- наименование и место нахождения оператора;
- сведения о лицах (за исключением работников оператора обработки персональных данных), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором обработки персональных данных или на основании федерального закона, обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством о персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных и договорами между субъектом и Оператором, за исключением случаев, указанных в законодательстве о персональных данных;
- требовать уточнения своих персональных данных, блокирования персональных данных или уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку;
6.2. Субъект персональных данных также вправе:
- принимать предусмотренные законом меры по защите своих прав;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- отозвать свое согласие на обработку персональных данных, если иное не предусмотрено законодательством о персональных данных.
7. Права Оператора
7.1. Оператор имеет право:
- требовать от субъекта предоставления достоверных персональных данных, в том числе предоставления актуальных персональных данных в случае, если ранее предоставленные персональные данные не являются таковыми;
- продолжить Обработку персональных данных без согласия субъекта персональных данных в случае отзыва субъектом персональных данных своего согласия на обработку персональных данных при наличии оснований, указанных в законодательстве о персональных данных;
- отказать субъекту персональных данных в выполнении повторного запроса на получение информации, касающейся обработки его персональных данных, не соответствующего условиям, предусмотренным законодательством о персональных данных.
8. Обеспечение безопасности персональных данных
8.1. Обработка персональных данных Оператором осуществляется с соблюдением принципов безопасности персональных данных, в том числе:
- конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
- целостности персональных данных, под которой понимается невозможность несанкционированного изменения обрабатываемых персональных данных;
- доступности персональных данных, под которой понимается возможность беспрепятственной обработки персональных данных теми лицами, у которых есть соответствующий доступ к персональным данным. Такой доступ к обрабатываемым персональным данным строго ограничен и контролируется Оператором.
8.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется Оператором в рамках единой комплексной системы организационно–технических и правовых мероприятий с учетом требований законодательства о персональных данных, принятых в соответствии с ним подзаконных нормативных актов.
8.3. За нарушение законодательства о персональных данных и настоящей Политики лица, получившие доступ к персональным данным, несут ответственность в порядке и объёме, установленном законодательством Российской Федерации, в том числе соответствующими договорами, заключенными с ними (если применимо).
9. Обработка персональных данных в мобильном приложении
9.1. Оператор получает персональные данные пользователей от управляющих компаний, а также при самостоятельном заполнении пользователями различных форм в своем официальном мобильном приложении iCityPro, которое доступно для скачивания на https://www.apple.com/ru/app-store/ и https://play.google.com/
9.2. Скачивая, устанавливая и используя мобильное приложение, пользователь соглашается с данной Политикой, а также с тем, что мобильное приложение, помимо указанных в п. 9.1. персональных данных, может собирать и обрабатывать следующие данные с целью поддержки Оператором работоспособности приложения и проведения аналитических исследований относительно использования приложения:
- сведения об операционной системе пользователя;
- сведения о типе устройства;
- сведения о бренде мобильного устройства;
9.3. Оператор может обрабатывает данные, указанные в п. 9.2. самостоятельно или с привлечением сервисов AppMetrica (https://appmetrica.yandex.ru/ ) для целей, указанных выше.