Положение о обработке и защите персональных данных Пользователей Приложения On Russia

  1. Общие положения.
    1. Настоящее Положение об обработке и защите персональных данных (далее — Положение) является официальным документом Первичной профсоюзной организации студентов и аспирантов Томского политехнического университета Томской территориальной организации профсоюза работников народного образования и науки Российской Федерации (ППОСиА ТПУ), ОГРН 1027000001071, ИНН 7018014582, расположенного по адресу: г.Томск,пр.Ленина,30, к.311 гл. корпус, индекс 634050 (далее – Оператор мобильного приложения, Оператор), и определяют порядок обработки и защиты информации о физических лицах, пользующихся услугами Мобильного приложения On Russia и его сервисов (далее – Пользователи).
    2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 52-ФЗ "О персональных данных", иными федеральными законами и нормативно-правовыми актами, а также иными официальными документами Мобильного приложения.
    3. Целью разработки Положения является определение порядка обработки и защиты персональных данных всех Пользователей Мобильного приложения On Russia, данные которых подлежат обработке, на основании полномочий Оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну от несанкционированного доступа и разглашения.
    4. Действующая редакция Положения, являющихся публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке http://www.on-russia.com/. Оператор вправе вносить изменения в настоящее Положение. При внесении изменений в Положение Оператор уведомляет об этом пользователей путем размещения новой редакции Положения на Сайте не позднее, чем за 10 дней до вступления в силу соответствующих изменений.
    5. Настоящее Положение разработано и используется в соответствии с Правилами пользования Мобильным приложением On Russia, размещенными на Сайте по адресу http://www.on-russia.com/. В случае наличия противоречий между настоящим Положением и иными официальными документами Оператора Мобильного приложения применению подлежит настоящее Положение.
    6. Регистрируясь и используя Мобильное приложение, Пользователь выражает свое согласие с условиями настоящего Положения.
    7. В случае несогласия Пользователя с условиями настоящего Положения использование Мобильным приложением и его сервисов должно быть немедленно прекращено.
  2. Термины и определения.
    1. Персональные данные –
      любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
    2. Обработка персональных данных
      действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.
    3. Конфиденциальность персональных данных –
      обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
    4. Распространение персональных данных –
      действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
    5. Использование персональных данных
      действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
    6. Блокирование персональных данны
      временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
    7. Уничтожение персональных данных
      действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
    8. Общедоступные персональные данные
      персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
    9. Информация
      сведения (сообщения, данные) независимо от формы их представления.
    10. Пользователь (субъект персональных данных)
      физическое лицо, использующее Мобильное приложение On Russia, потребитель услуг ППОСиА ТПУ.
    11. Оператор
      государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Первичная профсоюзная организация студентов и аспирантов Томского политехнического университета Томской территориальной организации профсоюза работников народного образования и науки Российской Федерации (ППОСиА ТПУ);
  3. Состав персональных данных.
    1. В состав персональных данных Пользователей в том числе входят:
      1. Фамилия, имя, отчество.
      2. Дата рождения.
      3. Место рождения.
      4. Паспортные данные.
      5. Адрес регистрации.
      6. Номер ИНН.
      7. СНИЛС.
      8. Адрес электронной почты.
      9. Номер телефона (домашний, сотовый).
    2. У Оператора могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Пользователях:
      1. Учетная запись (аккаунт), Личный кабинет Пользователя.
      2. Заявка на регистрацию – физического лица.
      3. Договор (публичная оферта).
      4. Подтверждение о присоединении к договору.
      5. Записи телефонных переговоров и электронная переписка.
    3. Персональные данные Пользователей, собираемые и хранящиеся у Оператора, включают в себя:
      1. Предоставляемые Пользователями и минимально необходимые для регистрации в Мобильном Приложении On Russia: имя, фамилия, пол, номер мобильного телефона и/или адрес электронной почты;
      2. Предоставляемые Пользователями с использованием раздела редактирования своей учетной записи (Аккаунта) в Мобильном приложении;
      3. Дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором Мобильного приложения обязательств перед Пользователями, вытекающих из договора на оказание Услуг Мобильного приложения.
  4. Цель обработки персональных данных.
    1. Цель обработки персональных данных – осуществление комплекса действий, направленных на достижение цели, в том числе:
      1. Оказание консультационных, информационных и посреднических услуг.
      2. Иные сделки, не запрещенные законодательством, а также комплекс действий с персональными данными, необходимых для исполнения вышеуказанных сделок.
      3. В целях исполнения требований законодательства РФ.
      4. Предоставление сведений уведомительного или маркетингового характера, в том числе, о новых услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие Пользователя на их получение).
      5. Обработка запросов/жалоб Пользователей.
    2. Условием прекращения обработки персональных данных является ликвидация Организации, а также соответствующий запрос Пользователя.
  5. Сбор, обработка и защита персональных данных.
    1. Порядок получения (сбора) персональных данных:
      1. Сбор персональных данных Пользователя осуществляется в Приложении при регистрации, а также в дальнейшем при внесении пользователем по своей инициативе дополнительных сведений о себе с помощью инструментария Приложения.

        Персональные данные, предусмотренные п.3.3.1. настоящего Положения, предоставляются Пользователем и являются минимально необходимыми при регистрации.

        Все персональные данные Пользователя получают у него лично с его согласия (полученного в письменном и/или в электронном виде), кроме случаев, определенных в п.5.1.4 и 5.1.6 настоящего Положения и иных случаях, предусмотренных законодательством РФ.

      2. Согласие Пользователя на использование его персональных данных хранится в Организации в бумажном и/или электронном виде.
      3. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора (публичной оферты), а также в течение 5 лет с даты прекращения действия договорных отношений Пользователя с Организацией. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве Пользователем.
      4. Если персональные данные Пользователя возможно получить только у третьей стороны, Пользователь должен быть уведомлен об этом заранее и от него должно быть получено согласие. Третье лицо, предоставляющее персональные данные Пользователя, должно обладать согласием субъекта на передачу персональных данных Оператору. Оператор обязан получить подтверждение от третьего лица, передающего персональные данные Пользователя о том, что персональные данные передаются с его согласия. Оператор обязан при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Пользователей.
      5. Оператор обязан сообщить Пользователю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Пользователя персональных данных дать письменное согласие на их получение.
      6. Обработка персональных данных Пользователей без их согласия осуществляется в следующих случаях:
        1. Персональные данные являются общедоступными.
        2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом РФ.
        3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
        4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Пользователь.
        5. Обработка персональных данных осуществляется для статистических целей и в целях улучшения качества сервиса оператора при условии обязательного обезличивания персональных данных.
        6. В иных случаях, предусмотренных законом.
      7. Оператор не имеет права получать и обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
    2. Порядок обработки персональных данных:
      1. Обработка персональных данных осуществляется на основе принципов:
        • а) законности целей и способов обработки персональных данных;
        • б) добросовестности;
        • в) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора Мобильного приложения;
        • г) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
        • д) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
      2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Пользователей и подписавшие Соглашение о неразглашении персональных данных Пользователей.
    3. Защита персональных данных:
      1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
      2. Защита персональных данных Пользователя осуществляется за счёт Оператора в порядке, установленном федеральным законом РФ.
      3. Оператор при защите персональных данных Пользователей принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
        • Шифровальные (криптографические) средства.
        • Антивирусная защита.
        • Анализ защищённости.
        • Обнаружение и предотвращение вторжений.
        • Управления доступом.
        • Регистрация и учет.
        • Обеспечение целостности.
        • Организация нормативно-методических локальных актов, регулирующих защиту персональных данных Пользователей.
      4. Доступ к персональным данным Пользователя имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
      5. Все сотрудники, связанные с получением, обработкой и защитой персональных данных Пользователей, обязаны подписать Соглашение о неразглашении персональных данных Пользователей.
    4. Хранение персональных данных:
      • Персональные данные пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
    5. Передача и хранение персональных данных
      1. Хранение персональных данных:
        • Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящим Положением.
        • При указании пользователя или при наличии согласия пользователя возможна передача персональных данных пользователя третьим лицам-контрагентам Оператора Мобильного приложения On Russia с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации.
        • Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.
        • В целях исполнения соглашения между Пользователем и Оператором Мобильного приложения и предоставления Пользователю доступа к использованию функционала Приложения, Оператор развивает предоставляемые сервисы и продукты, разрабатывает и внедряет новые сервисы и продукты, оптимизирует качество сервисов и продуктов, совершенствует доступный функционал Приложения и сервисов. Для обеспечения реализации указанных целей Пользователь соглашается на осуществление Оператором Мобильного приложения с соблюдением применимого законодательства сбора, хранения, накопления, систематизации, извлечения, сопоставления, использования, наполнения (уточнения) их данных, а также на получение и передачу аффилированным лицам и партнерам результатов автоматизированной обработки таких данных с применением различных моделей оценки информации, в виде целочисленных и/или текстовых значений и идентификаторов, соответствующих заданным в запросах оценочным критериям, для обработки данных Администрацией Сайта и/или лицами, указанными в настоящем пункте.
    6. Блокировка, уничтожение персональных данных
      1. Порядок блокировки и разблокировки персональных данных:
        1. Блокировка персональных данных Пользователя осуществляется с письменного заявления Пользователя.
        2. Блокировка персональных данных Пользователя подразумевает:
        3. Запрет редактирования персональных данных.
        4. Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители и др.).
        5. Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта и др.).
        6. Блокировка персональных данных Пользователя может быть временно снята, если это требуется для соблюдения законодательства РФ.
        7. Разблокировка персональных данных Пользователя осуществляется с его согласия (при наличии необходимости получения согласия) или заявления Пользователя.
        8. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
      2. Уничтожение персональных данных
        • Персональные данные пользователя уничтожаются при:
          • самостоятельном удалении Пользователем данных со своей персональной страницы;
          • самостоятельном удалении Пользователем своей персональной страницы;
          • удалении Оператором Мобильного приложения информации, размещаемой Пользователем, а также персональной страницы Пользователя в случаях, установленных Правилами пользования Мобильным приложением On Russia.
    7. После удаления или деактивации аккаунта Пользователя Мобильное приложение On Russia может хранить информацию (в том числе информацию профиля Пользователя) и Материалы пользователя в течение коммерчески целесообразного периода времени, но не более пяти лет, с целью создания резервных копий и архивов, а также с целью аудита.
    8. Размещая информацию на персональной странице, в том числе свои персональные данные, Пользователь осознает и соглашается с тем, что указанная информация может быть доступна другим пользователям с учетом особенностей архитектуры и функционала Мобильного Приложения.
  6. Права и обязанности Пользователей и Оператора
    1. Пользователи вправе:
      1. осуществлять свободный бесплатный доступ к информации о себе посредством загрузки своих аккаунтов (профилей) в Мобильном приложении On Russia с использованием идентификационных данных (логина и пароля);
      2. самостоятельно вносить изменения и исправления в информацию о себе в аккаунте (профиле) Пользователя в Мобильном приложении On Russia, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;
      3. удалять информацию о себе из своего Аккаунта (профиля) в Мобильном приложении On Russia;
      4. требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки и если невозможно самостоятельно выполнить действия, предусмотренные п.п.6.1.2. и 6.1.3. настоящего Положения;
      5. на основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных;
      6. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке персональных данных Пользователя.
    2. Оператор вправе:
      1. Отстаивать свои интересы в суде.
      2. Предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением с Пользователем.
      3. Отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ.
      4. Использовать персональные данные Пользователя без его согласия, в случаях, предусмотренных законодательством РФ.
  7. Меры по защите информации о Пользователях
    1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
    2. Для авторизации доступа к Мобильному приложению используется логин (адрес электронной почты или номер мобильного телефона) и пароль Пользователя. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.
    3. В целях обеспечения более надежной защиты информации о Пользователях Оператор использует систему привязки страницы к мобильному телефону. Для осуществления данной системы Пользователь должен предоставить Оператору номер своего мобильного телефона.
  8. Ограничение действия Правил
    • Действие настоящих Правил не распространяется на действия и интернет-ресурсы третьих лиц.
    • Оператор не несет ответственности за действия третьих лиц, получивших в результате использования Интернета доступ к информации о Пользователе.
  9. Обращения пользователей
    1. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, предусмотренные п.6.1.5 настоящего Положения, в письменной форме по адресу: г.Томск,пр.Ленина,30, к.311 гл. корпус, индекс 634050, или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: email@on-russia.com/.
    2. Запрос, направляемый пользователем, должен содержать следующую информацию:
      1. номер основного документа, удостоверяющего личность пользователя или его представителя;
      2. сведения о дате выдачи указанного документа и выдавшем его органе;
      3. сведения, подтверждающие участие пользователя в отношениях с Оператором (ID пользователя);
      4. подпись пользователя или его представителя.
    3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос пользователя в течение 30 дней с момента поступления обращения.
    4. Вся корреспонденция, полученная Оператором от пользователей (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.
Есть идея?
Приложить файл

Нажимая на кнопку «Предложить», Вы соглашаетесь на обработку персональных данных

Спасибо за идею!

Сообщение отправлено, как только мы обработаем заявку — так сразу свяжемся с Вами.

Спасибо за обращение

Сообщение отправлено. Как только мы его обработаем - сразу свяжемся с вами.