Политика обработки и защиты персональных данных ООО "Плэй!"

Политика обработки и защиты персональных данных ООО "Плэй!"

г. Москва, Россия


1.Термины и определения

1.1 Компания - ООО «Плэй!», ИНН 7714828522.

1.2 Мобильное приложение – программа MOTIVITY для мобильных устройств, доступная для установки через сервисы «Google Play», «Apple Store» или иные подобные сервисы. Мобильное приложение включает в себя базовый набор модулей, список которых расположен по ссылке https://motivitydigital.atlassian.net/wiki/spaces/Documentation/pages/417824851

1.3 Политика – настоящий документ, Политика обработки и защиты персональных данных ООО «Плэй!».

1.4 Программное обеспечение, ПО – (Мотивити® или Motivity®) – программный комплекс для электронно-вычислительных машин (ЭВМ), разработанный Лицензиаром и являющийся его интеллектуальной собственностью, неисключительные права на использование которого передаются Лицензиату. Доступ к ПО возможен посредством сети Интернет с использованием Мобильного приложения или веб-браузера.

1.5. Сайт – совокупность веб-страниц, размещенных в сети Интернет по адресу: https://motivity.ru/.


2. Общие положения

2.1 Политика является официальным документом Компании, определяющим общие принципы и цели обработки персональных данных, права и обязанности Компании и субъектов персональных данных, а также реализуемые меры защиты персональных данных в Компании.

2.2 Политика действует в отношении всех сотрудников Компании, а также иных лиц, вступивших с Компанией в договорные отношения.

2.3 Помимо терминов, указанных в разделе 1 Политики, используются термины и определения федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.4 Политика распространяет свое действие на процессы обработки Компанией персональных данных в рамках выполнения поручений, соглашений и договоров.

2.5 Целью Политики является обеспечение надлежащей защиты персональных данных субъектов персональных данных от несанкционированного доступа и разглашения, в том числе персональных данных, обрабатываемых по поручению, соглашению или договору.

2.6 Отношения, связанные со сбором, хранением, распространением и защитой персональных данных, регулируются Политикой, договорами, соглашениями, иными официальными документами Компании.

2.7 Действия, совершаемые Компанией с персональными данными, включают в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.


3. Цели обработки информации

3.1 Компания установила следующие цели обработки персональных данных:

- исполнение договоров на оказание услуг, предоставления прав на использование ПО, Мобильного приложения и иных договоров с Компанией;

- осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений;

- организация конференций, семинаров, вебинаров и иных публичных мероприятий;

- сбор и обработка аналитических данных о деятельности Компании;

- использования информационных ресурсов, продуктов и услуг Компании.


4. Субъекты персональных данных

4.1 Компания устанавливает следующие категории субъектов персональных данных, данные которых обрабатываются в соответствии с Политикой:

- посетители и пользователи Сайта, Мобильного приложения, ПО и информационных ресурсов Компании;

- лица, состоящие, состоявшие или желающие состоять в гражданско-правовых правоотношениях с Компанией;

- лица, обратившиеся в Компанию с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи, в том числе участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Компании.


5. Характер обрабатываемой информации

5.1 Персональные данные, обрабатываемые Компанией, включают в себя:

- фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство;

- почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций;

- адреса регистрации и фактического проживания, сведения о документах, удостоверяющих личность, сведения о идентификационных номерах субъекта в государственных системах учета;

- фото- и видеоизображения;

- профессиональная деятельность, навыки и квалификация (полученное образование, профессия, присвоенные специальности, владение иностранными языками, пройденные обучающие курсы, стажировки и практики);

- электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов, действия пользователей в сервисах, созданный пользователем контент) и иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

- иные персональные данные, предоставленные субъектом персональных данных или оператором персональных данных.

5.2 Обрабатываемые персональные данные подлежат уничтожению:

- при достижении целей обработки персональных данных или максимальных сроков хранения;

- если отсутствуют законные основания для дальнейшей их обработки;

- если от субъекта персональных данных получен запрос (обращение) на уничтожение.


6. Обработка персональных данных по поручению

6.1 Компания может осуществлять обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений.


7. Согласие на обработку персональных данных

7.1 Совершение субъектом персональных данных следующих конклюдентных действий означает полное согласие с условиями Политики:
- заключение с Компанией Лицензионного договора, принятия правил пользования информационными ресурсами, сервисами и ПО Компании;

- продолжения взаимодействия с пользовательскими интерфейсами, работы в приложениях, сервисах, информационных ресурсах, ПО, Сайте Компании после уведомления пользователя об обработке данных;

- предоставления необходимых разрешений мобильному приложений при запросе в момент установки или использования;

- проставления отметок, заполнения соответствующих полей в формах, бланках, в том числе на Сайте Компании;

- поддержания электронной переписки, в которой говорится об обработке;

- иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

7.2 В случаях обработки персональных данных, полученных не от субъекта персональных данных напрямую, а от других лиц на основании договора или поручения, обязанность получения согласия субъекта персональных данных на обработку персональных данных возлагается на лицо, от которого такие данные получены.


8. Защита информации

8.1 Компания принимает правовые, организационные и технические меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К таким мерам, в частности, относятся:

- назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в Компании;

- издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;

- обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;

- обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;

- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;

- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;

- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

- резервное копирование информации для возможности восстановления;

- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;

- проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;

- иные меры в соответствии с локальными актами Компании.

8.2 Для персональных данных в Компании обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами, условиями заключенных соглашений и договоров Компании.

8.3 Компания зарегистрирована в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (Роскомнадзор) в качестве оператора персональных данных.


9. Права субъектов персональных данных

9.1 Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Компании или уполномоченным представителям Компании на территории других стран, по почте или обратившись лично.

9.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

9.3 Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.


10. Ответственность

10.1 Права, обязанности и ответственность Компании определяются законодательством Российской Федерации.

10.2 Ответственность сотрудников Компании, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Компанией и сотрудником договора, обязательства о неразглашении информации.


11. Публикация политики

11.1 Политика является общедоступным документом Компании и предусматривает возможность ознакомления любых лиц с ее действующей версией, в сети Интернет по адресу https://motivity.ru/policy.

11.2 Веб-формы, бланки, типовые формы Компании для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных.

11.3 Политика действует бессрочно. Компания имеет право вносить изменения в Политику без уведомления любых лиц, а также актуализировать по мере необходимости без сохранения предыдущих версий Политики.
11.4 Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу welcome@start2play.ru.

На нашем сайте используются куки. Куки нужны для корректной работы сайта, и мы обязаны вам об этом сообщить.