Политика использования данных сайтом и мобильным приложением Wingo Plan

Дата публикации: 19.11.2018 Дата вступления в силу: 19.11.2018   «Политика использования данных» (далее — Политика) является документом, определяющим порядок обработки, систематизации и раскрытия информации, предоставленной Пользователями Мобильных приложений, права на которые принадлежат Исполнителю, распространяемых в магазинах приложений, и Сайта Исполнителя, в том числе персональной информации Пользователей, а также сведений о реализуемых требованиях к защите персональной информации.

1. Общие положения

1.1. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователем осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также Регламентом General Data Protection Regulation (GDPR) Европейского Союза. 1.2. Заполняя формы обратной связи на Сайте или закачивая Приложение из Магазина, Пользователь дает свое согласие на обработку его персональной информации, полученной в процессе регистрации и использования Сайта и/или Приложения. 1.3. Если Пользователь не достиг 16-летнего возраста, согласие на обработку его данных должно быть дано или одобрено лицом, обладающим родительской ответственностью в отношении ребенка. В случае, если родителям и/или законным представителям несовершеннолетнего лица стало известно о том, что он, без их согласия, оставил персональные данные на Сайте и/или в Приложении, им надлежит обратиться к Исполнителю или к назначенному Исполнителем инспектору по защите данных с заявлением об удалении данных несовершеннолетнего лица. Удаление всех персональных данных несовершеннолетнего лица будет произведено в срок, минимально возможный с момента получения соответствующего заявления от родителей и/или законных представителей. Также Пользователь понимает и соглашается, что Исполнитель не имеет технической возможности точно установить возраст Пользователя. Поэтому подразумевается, что предоставление персональной информации на Сайте и/или в Приложении в качестве Пользователя производится лицом, достигшем 16-лет, либо законным представителем несовершеннолетнего лица, в противном случае данный факт признается нарушением Политики, Исполнитель имеет право удалить Аккаунт и все данные такого Пользователя без объяснения причин и каких-либо компенсаций. 1.4. Указанный выше возраст, для которого установлена обязанность в получении родительского согласия на обработку данных является общим для стран ЕС. Государства-члены ЕС могут законодательно предусмотреть меньший возраст для указанных целей при условии, что такой возраст не будет ниже 13 лет. В случае выявления Исполнителем, что для конкретной страны ЕС установлен иной возраст, а родительское согласие не было получено, то Исполнитель при принятии решения об удалении данных будет руководствоваться законодательством страны Пользователя. 1.5.  Под персональной информацией понимается загруженная Пользователем вв форму обратной связи на Сайте или в Приложении, личная информация, которая включает в себя:
  • адрес электронной почты Пользователя;
  • имя или псевдоним Пользователя;
  • иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, переданная Пользователем при использовании Сайта и/или Приложения. Исполнитель вправе запрашивать у Пользователя только ту информацию, которая необходима для целей, указанных в Разделе 2 Политики. Исполнитель производит сбор и обработку обезличенных данных о Пользователях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики, а также статистики мобильных приложений (Яндекс.Метрика, GoogleAnalytics и других). Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
1.6. Исполнитель обеспечивает соответствие содержания, объема и сроков хранения обрабатываемых Персональных Данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки. Когда персональные данные обрабатываются исключительно для статистических целей, они могут храниться в течение более длительного периода, чем срок использования Сайта и/или Приложения, с учетом применения соответствующих технических и организационных мер защиты прав и свобод Пользователя. 1.7. Любая персональная информация, загружаемая Пользователем на Сайте и/или в Приложении, воспринимается Исполнителем «как есть» и не подлежит предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной на Сайте и/или в Приложении информации несет лично Пользователь. 1.8. Информация на Сайте и/или в Приложении размещается по выбору Пользователя на русском или английском языке. Допускается использование кириллицы и латинского алфавита. 1.9. Исполнитель вправе изменить (скорректировать) раскрытую или предоставленную Пользователем ранее информацию, если у него есть основания полагать, что информация недостоверна. 1.10. При раскрытии или предоставлении информации Исполнителем соблюдаются требования обеспечения конфиденциальности, установленные в статье 7 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». 1.11. Исполнитель вправе также собирать и осуществлять автоматизированную обработку следующей информации Пользователя:
  • используемый Пользователем «UserAgent» (программа для доступа к Сайту);
  • названия установленных Пользователем расширений браузера;
  • статус поддержки различных интерфейсов программирования приложений, и/или интерфейсов прикладного программирования (в частности, относящихся к языку гипертекстовой разметки HTML 5);
  • запросы Пользователя (дата запроса, IP адрес Пользователя, запрашиваемые URL Сайта);
  • информация об операционной системе, регионе, устройстве Пользователя и т.п. для передачи в системы аналитики в обобщенном виде; информация о длительности использования Приложения, открытых экранах и т.п. для передачи в системы аналитики в обобщенном виде.
1.12. Состав обрабатываемых Персональных Данных относительно каждой категории субъектов ограничивается теми данными, которые субъект предоставил Исполнителю сам, а также данными, которые были получены Исполнителем на законных основаниях из иных источников. 1.13. В случаях, предусмотренных действующим законодательством, субъект Персональных Данных принимает решение о предоставлении его Персональных Данных Исполнителю и дает согласие на их обработку свободно, своей волей и в своем интересе. 1.14. Обработка специальных категорий Персональных Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Исполнителем не осуществляется. 1.15. Размещая на Сайте и/или в Приложении свое изображение, Пользователь тем самым дает свое согласие на обнародование такого изображения, а также на то, что такое изображение будет доступно для просмотра пользователями сети Интернет. Размещая на Сайте и/или в Приложении изображение, отличное от своего, Пользователь гарантирует, что имеет право на такое размещение. Исполнитель не несет ответственности за размещаемые Пользователем изображения. В случае возникновения у третьих лиц претензий относительно использования размещенного Пользователем на Сайте и/или в Приложении изображения Пользователь обязуется урегулировать такие претензии самостоятельно и за свой счет. 1.16. Связь с Исполнителем, как оператором обработки данных Пользователей, по любым вопросам обработки персональных данных в рамках Политики осуществляется по адресу электронной почты: sybirex@sybirex.com. Также по вопросам обработки своих персональных данных Пользователь имеет возможность связаться с лицом, ответственным за обработку персональных данных (инспектором по защите данных), назначенным Исполнителем по  телефону: +74993914376 или адресу электронной почты: sybirex@sybirex.com. Ответы по запросам пользователей предоставляются без неоправданных задержек в течение 1 (одного) месяца после получения запроса. Этот срок может быть продлен еще на 2 (два) месяца, при необходимости, принимая во внимание сложность и количество запросов. Пользователь будет проинформирован о любом таком продлении срока в течение 1 (одного) месяца после получения этого запроса, вместе с указанием причин этой задержки.

2. Цель обработки данных

2.1. Обработка персональной информации основана на принципах законности и справедливости; обработки только такой информации, которая отвечает целям ее обработки; соответствия содержания и объема обрабатываемой информации заявленным целям обработки.

2.2. Обработка персональной информации осуществляется с целью исполнения обязательств Исполнителем по Лицензионному соглашению с Пользователем Приложения Wingo Plan, а также обеспечения полноценного функционирования Сайта Исполнителя.

2.3. Обработка информации Пользователя осуществляется в целях:

2.3.1. Предоставления Пользователю ответов на запросы, полученные от Пользователя на Сайте и/или в Приложении;

2.3.2. Направления Пользователю информации, в частности, уведомлений об изменениях в работе Сервисов Сайта и Приложения, уведомлений об обновлении Сервисов Сайта, информации о скидках и акциях.

2.3.3. Направление пользователю информации, согласие на получение которой он выразил в явном виде.

2.3.4. Приглашения, т.е. направления третьим лицам предложения ознакомиться с Сайтом и/или зарегистрироваться на Сайте;

2.3.5. Обращения в службу технической поддержки Сайта или Приложения, обратной связи с Исполнителем.

2.4. Обрабатываемая персональная информация не должна быть избыточной по отношению к заявленным целям ее обработки.

3. Основные права субъекта персональных данных

3.1. Пользователь имеет право на получение от Исполнителя подтверждения относительно того, находятся ли его персональные данные в обработке, таким образом, он имеет право на доступ к персональным данным. 3.2. Информацию о цели обработки персональных данных, о соответствующих категориях обрабатываемых персональных данных, о получателях, которым персональные данные были либо будут раскрыты, о предполагаемом сроке, в течение которого будут храниться персональные данные, Пользователь может получить, внимательно прочитав соответствующие разделы Политики. 3.3. Пользователь вправе требовать от Исполнителя удаления его персональных данных, ограничивать их обработку или возражать против обработки. 3.4. В случае выявления нарушения Политики, Пользователь вправе подать жалобу в надзорный орган. В частности, граждане ЕС могут обратиться в независимый орган Евросоюза по вопросам защиты персональных данных ―The European Data Protection Supervisor (EDPS), Email: edps@edps.europa.eu, Website: www.edps.europa.eu. Граждане РФ могут обратиться с подобной жалобой в Роскомнадзор (подробнее: https://pd.rkn.gov.ru/public-recourses/). 3.5. Пользователь вправе направить Исполнителю запрос по электронной почте на предоставлении копии персональных данных, проходящих обработку. Такая копия предоставляется в течение 30 (тридцати) календарных дней с момента получения запроса в виде электронного файла, направленного по электронной почте Пользователя. За любые дополнительные копии, запрашиваемые Пользователем, Исполнитель взимает приемлемую плату в зависимости от административных расходов. Размер платы сообщается в ответе на запрос о предоставлении дополнительной копии. 3.6.  Пользователь вправе потребовать от Исполнителя исправления неточности своих персональных данных без неоправданной задержки, а также имеет право дополнить свои персональные данные путем предоставления заявления Исполнителю. 3.7.  Персональные данные удаляются без неоправданной задержки по заявлению Пользователя.

4. Передача и удаление данных

4.1.  Пользователь соглашается с тем, что при заполнении им формы обратной связи на Сайте или в Приложении, а также в ином месте в процессе использования Сервисов Сайта и/или Приложения, такая информация попадает в публичный доступ, и Пользователь не возражает против такой публикации. 4.2.  Исполнитель производит передачу персональной информации Пользователя в случаях, прямо предусмотренных законодательством РФ и международными соглашениями, а для Пользователей-граждан ЕС основным документом, регламентирующим обработку их данных, является GDPR. 4.3.  Предоставление персональной информации Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ. 4.4.  Информация, размещенная на Сайте и/или в Приложении Пользователем, хранится в течение всего срока использования Сайта и/или Приложения. По заявлению Пользователя, направленного Исполнителю, персональная информация о Пользователе подлежит удалению в течение 30 (тридцати) дней с момента получения такого заявления Исполнителем.

5. Обеспечение защиты персональных данных

5.1. Исполнитель принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Исполнитель самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. 5.2. Исполнитель при обработке Персональных Данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Персональных Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных Данных, а также от иных неправомерных действий в отношении Персональных Данных.

6. Политика хранения данных

6.1.  Хранение персональных данных осуществляется в соответствии с согласием Пользователя в течение срока, установленного в Политике. 6.2.  Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей (например, удаление Аккаунта Пользователем). 6.3.  Хранение персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Исполнителя или, при условии хранения на материальных носителях, в рамках служебных обязанностей соответствующего подразделения Исполнителя. 6.4.  Сотрудник Исполнителя, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не находится документов, содержащих персональные данные. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он передает документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Исполнителя будет возложено исполнение подобных трудовых обязанностей. В случае, если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя соответствующего структурного подразделения Исполнителя. 6.5.  При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения и с уведомлением инспектора по защите данных. 6.6.  В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все Персональные данные пользователей–граждан РФ хранятся на сервере, находящимся на территории РФ. Это правило касается только Персональных данных граждан РФ. Персональные данные иных лиц, в том числе граждан ЕС, архитектура, позволяющая функционировать Приложению, хранятся на сервере, расположенном в США.

7. Заключительные положения

7.1. Политика является общедоступным документом, его действующая редакция всегда расположена на Сайте. 7.2. Контроль исполнения требований Политики осуществляется Исполнителем ― ответственным лицом за обеспечение безопасности персональной информации. 7.3. Все разногласия и споры, возникающие в связи с использованием персональной информации Пользователя, разрешаются в порядке, предусмотренном Лицензионным соглашением с Пользователем WIngo Plan.

Лицензионное соглашение с Пользователем Wingo Plan