УТВЕРЖДЕНА
Приказом ООО «Сигнал Кинетик»
№ 10/04 от 10.04.2024 г.
ПОЛИТИКА
в отношении обработки персональных данных
1. Общие положения.
1.1. В настоящей Политике используются основные понятия, установленные Федеральным законом от 27.07.2006 «152-ФЗ «О персональных данных», а также следующие термины и определения:
1.1.1. Оператор - Общество с ограниченной ответственностью «Сигнал Кинетик», E-mail: info@signalkc.ru, расположенное по адресу: г. Москва ул. Вертолётчиков, д. 1, офис 58;
1.1.2. Пользователь – пользователь Сайта или Приложения, зарегистрированный в установленном порядке;
1.1.3. Приложение – официальное мобильное приложение, размещенное в магазинах приложений Apple «App Store» и Google «Play Market»;
1.1.4. Сайт – сайт, расположенный в сети Интернет по адресу www.signalkc.ru;
1.1.5. Сервис – сервис, позволяющий Пользователям с помощью Сайта и (или) Приложения получать информацию о состоянии показателей устройств LoRaWAN и осуществлять управление этими устройствами;
1.2. Обеспечение конфиденциальности и безопасности обработки персональных данных является одной из приоритетных задач Оператора;
1.3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных Пользователя с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну;
1.4. Компания вправе вносить изменения в настоящую Политику. При внесении изменений в Политику Компания уведомляет об этом пользователей путём размещения новой редакции Политики на Сайте и в Приложении;
1.5. Используя Сервис, Пользователь выражает свое полное согласие с условиями настоящей Политики;
1.6. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или Приложений должно быть немедленно прекращено.
2. Цели обработки персональных данных.
2.1. Персональные данные Пользователя обрабатываются Оператором в целях выполнения обязательств перед пользователями в отношении использования Сервиса;
2.2. Обезличенные данные Пользователя обрабатываются Оператором в целях улучшения качества работы Сервиса;
3. Правовые основания обработки персональных данных.
3.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте или в Приложении;
3.2. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных:
4.1. Оператор обрабатывает персональные данные Пользователя в объеме, необходимом для обеспечения работы Сервиса;
4.2. Оператор обрабатывает следующие персональные данные Пользователей:
4.2.1. Фамилия, имя, отчество (при наличии);
4.2.2. Адрес электронной почты;
4.2.3. Номер сотового телефона;
4.2.4. Почтовый адрес объекта, где установлены устройства LoRaWAN;
4.2.5. Иную информацию, которую Пользователь самостоятельно указывает в соответствующих разделах на Сайте или в Приложении.
4.3. Оператор обрабатывает обезличенные данные Пользователя, которые включают в себя:
4.3.1. Полную информацию о физических или виртуальных устройствах Пользователя, а также их настройки и спецификации;
4.3.2. Дополнительные данные, получаемые при доступе к Сервису, включающие в себя данные о технических средствах и технологическом взаимодействии с Сервисом (в том числе IP адрес, вид операционной системы, тип мобильного телефона, географическое положение, поставщик услуг подключения к Интернет).
4.4. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
4.4.1. Пользователи Сервиса - физические лица;
4.4.2. Пользователи Сервиса - представители и работники юридических лиц.
5. Порядок и условия обработки персональных данных.
5.1. Оператор совершает автоматизированную обработку персональных данных Пользователя.
5.2. Под обработкой персональных данных понимается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.3. Оператор не передает третьим лицам персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.4. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
5.5. Оператор не производит трансграничную передачу персональных данных Пользователя, то есть не передает персональные данные на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
5.6. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки персональных данных.
5.7. Условием прекращения обработки Оператором персональных данных Пользователя является прекращение использования Сервиса Пользователем.
5.8. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив уведомление в письменном виде на почтовый адрес Оператора.
5.9. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив уведомление в письменном виде на почтовый адрес Оператора, либо в электронном виде на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».
5.10. Пользователь может в любой момент изменить (обновить, дополнить) свои персональные данные в соответствующих разделах Сайта, Приложения.
5.11. Пользователь может актуализировать, исправить или удалить свои персональные данные, направив уведомление в письменном виде на почтовый адрес Оператора, либо в электронном виде на электронный адрес Оператора с пометкой «Актуализация персональных данных».
6. Реализуемые требования к защите персональных данных.
6.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа уничтожения, изменения, блокирования доступа и других несанкционированных действий для обеспечения установленного уровня защищенности персональных данных при их обработке в информационных системах, в том числе применяет средства криптографической защиты информации.
6.2. Оператором принимаются организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.3. Оператором принимаются организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями постановления Правительства Российской федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
6.4. Оператором принимаются организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
6.5. Оператором принимаются организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями приказа ФСБ России Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
6.6. Поскольку к настоящей Политике в соответствии с частью 2 статьи 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых Оператором мерах по защите персональных данных, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Оператору или субъектам персональных данных.
7. Заключительные положения.
7.1. К настоящей Политике обеспечивается неограниченный доступ.
7.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.