Политика ASPIOT в отношении обработки и обеспечения защиты персональных данных

Настоящая политика в отношении обработки и обеспечения защиты персональных данных (далее - Политика) действует в отношении всей информации, которую Индивидуальный предприниматель Карабога Мухаммет (далее — «Оператор персональных данных» или «Оператор») может получить о пользователе (далее - Пользователь) и/или о третьем лице по поручению и в интересах которых действует пользователь - во время использования сайта www.aspiot.ru, его сервисов, программ и производных продуктов.

Настоящая Политика создана на основании и в соответствии со ст. 24 Конституции РФ, Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и другими нормативными актами РФ.

Цель настоящей Политики заключается в доведении до лиц, предоставляющих свои персональные данные ASPIOT, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Оператором, какие методы обеспечения их безопасности реализуются.

Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

Пользователи Сайта, используя сервисы, услуги Оператора, сообщив Оператору свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.

Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

1. Термины и определения

1.1. ASPIOT - Индивидуальный предприниматель Карабога Мухаммет, 111394, город Москва, улица Утренняя, дом 16, корпус 2, кв 59, ОГРНИП 314774623400056, ИНН 772087244334, aspiot@aspiot.ru.

1.2. Сайт, мобильные приложения – программы для ЭВМ ASPIOT, используемые Пользователем путем доступа через сеть «Интернет» любым технически доступным способом.

1.3. Пользователь - дееспособное физическое лицо, использующее Сервис любым способом.

1.4. Партнер - лицо, которому могут быть переданы персональные данные Пользователя на обработку в целях исполнения соглашения/договора, либо в процессе использования и для обеспечения действия функционала сервиса ASPIOT.

1.5. Сайт – совокупность программ для электронных вычислительных машин и иной информации в информационно - телекоммуникационной сети «Интернет», предназначенной для отображения в браузере, доступ к которому осуществляется с использованием доменного имени «aspiot.ru», а также его поддоменов (доменов третьего и иного уровня).

1.7. Сервис – комплекс функциональных возможностей, предоставляемых с использованием программ для электронных вычислительных машин в информационно - телекоммуникационной сети «Интернет», доступ к которым осуществляется с использованием доменного имени aspiot.ru, а также его поддоменов.

1.8. Cookies - фрагмент данных в составе HTTP-запроса, предназначенный для хранения на конечном устройстве Пользователя и применяемый ASPIOT для идентификации Пользователя

2. Общие положения

В рамках настоящей Политики под персональной информацией Пользователя понимаются:

2.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов ASPIOT. Необходимая для использования Сервисов ASPIOT информация помечена обязательной для заполнения. Вся дополнительная информация предоставляется Пользователем на его усмотрение.

2.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

2.3. Иная информация о Пользователе, обработка которой может быть необходима в целях использования Сайта и всех его функциональных возможностей.

2.4. Настоящая Политика конфиденциальности применяется только к Сайту www.aspiot.ru. Сайт www.aspiot.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте  www.aspiot.ru .

2.5. Требование к безопасности передаваемых персональных данных между ASPIOT и Партнером предусматриваются заключаемым между ними договором в соответствии с действующим законодательством.

2.6. В ситуации, когда персональные данные поступают от Пользователя - субъекта персональных данных, последний несет ответственность за указание достоверных персональных данных.


3. Принципы обработки персональных данных

ASPIOT обязуется придерживаться следующих принципов при обработке персональных данных:

3.1. обработка персональных данных должна осуществляться на законной и справедливой основе;

3.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;

3.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

3.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

3.9. Политика публикуется в сети интернет по адресу www.aspiot.ru/politics.

3.10. Предоставление персональных данных ASPIOT подтверждает, что субъект персональных данных ознакомился с настоящей Политикой и проставил «акцепт»/согласие в специально предназначенной для этого форме.


4. Категории субъектов персональных данных

4.1. ASPIOT осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

4.2. Работники ASPIOT, уволенные работники, кандидаты на замещение вакантных должностей, аналогичные категории, обработка которых предусмотрена трудовым законодательством (Работники ASPIOT).

4.3. Пользователи, с которыми планируется заключение или заключен договор (Клиенты).

4.4. Пользователи контентной, бесплатной или демо-версии Сервиса, с которыми не заключен договор или которые не зарегистрированы/авторизованы в Сервисе, а также лица, направившие устные или письменные обращения в ASPIOT (Посетители).

4.5. Представители Партнеров.


5. Цели обработки персональных данных

5.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

5.2. Оператор обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований.

5.3. Цели обработки персональных данных:

5.3.1. Идентификация Пользователя, зарегистрированного на Сайте;

5.3.2. Идентификация Пользователя, посетившего Сайт;

5.3.3. Предоставление Пользователю доступа к ресурсам Сайта;

5.3.4. Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;

5.3.5. Определение местонахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

5.3.6. Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.

5.3.7. Создание учетной записи для использования персонализированных ресурсов Сайта, если Пользователь выразил свое намерение на создание учетной записи.

5.3.8. Предоставление Пользователю клиентской и/или технической поддержки при возникновении проблем, связанных с использованием Сайта.

5.3.9. Уведомление Пользователя об обновлении информационных материалов Сайта, направление уведомлений и запросов, связанных с оказанием услуг с согласия Пользователя.

6. Условия и пределы обработки персональных данных

6.1. В отношении персональной информации Пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

6.2. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

6.2.1. Пользователь выразил согласие на такие действия.

6.2.2. Передача необходима для использования Пользователем определенного сервиса/функционала сервиса либо для исполнения определенного соглашения или договора с Пользователем.

6.2.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

6.2.4. В случае продажи ASPIOT к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

6.3. При использовании Пользователями Сервиса, ASPIOT обрабатывает следующий перечень персональных данных: фамилия, имя, номер телефона (мобильного телефона), адрес электронной почты, должность, а также иные сведения, Пользователь предоставляет для исполнения обязательств по Лицензионному или Пользовательскому соглашению.

6.4. При использовании Пользователями Сервиса, ASPIOT могут, в том числе, обрабатываться: действия пользователей на Сайте, устройства пользователей сайта, данные о местоположении, информацию о провайдере пользователя сайта, данные о местоположении, возраст посетителя сайта, пол посетителя сайта, поведение пользователей на сайте, информацию о браузере, операционной системе, информацию о разрешении и цвете экрана, сведения о поддержке Flash и Java, ключевые слова и поисковые запросы, сведения об устройстве, часовом поясе, языке браузера, глубине цвета экрана, интересы посетителей, параметры загрузки страницы, скачивании файла, времени, проведенном на сайте.

6.5. Срок хранения персональных данных определяется договором либо сущностью иного основания обработки.

6.6. Оператор гарантирует организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

6.7. Срок хранения персональных данных определяется договором либо сущностью иного основания обработки.

6.8. Срок обработки персональных данных Клиентов определяется сроком действия соответствующего Договора и действует до его расторжения. В случае наличия задолженности по Договору - 3 года, в целях взыскания задолженности в предусмотренном Законом порядке.

6.9. Срок обработки персональных данных Посетителей (неавторизованных пользователей ASPIOT) - 30 дней с момента закрытия ответа на обращение.

6.10. Срок обработки персональных данных Пользователей, не являющихся Клиентами ASPIOT, но создавших учетную запись на сайте www.aspiot.ru - бессрочно, пока не будет направлено заявление на удаление/уничтожение персональных данных в адрес технической поддержки: aspiot@aspiot.ru .

6.11. Сроки обработки персональных данных определены исходя из целей обработки в информационных системах Оператора, в соответствии со сроком действия договора, соглашения с субъектом персональных данных, сроком исковой давности, а также иными требованиями законодательства и нормативными документами Оператора.

7. Обязательства сторон

7.1. Пользователь обязан:

7.1.1. Предоставить информацию о персональных данных, необходимую для пользования ASPIOT.

7.1.2. Обновлять, дополнять, актуализировать предоставленную информацию о персональных данных в случае изменения данной информации.

7.2. Оператор обязан:

7.2.1. Использовать полученную информацию исключительно в пределах заявленных целей.

7.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных настоящей Политикой или законодательством РФ.

7.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

7.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

8. Обеспечение защиты персональных данных

8.1. Деятельность Оператора по обработке персональных данных в информационных системах основана на принципах защиты конфиденциальности полученной информации.

8.2. При обработке персональных данных ASPIOT принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):

8.2.1. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средствами защиты информации.

8.2.2. Назначение ответственного лица за обработку персональных данных.

8.2.3. Ограничение состава работников, имеющих доступ к персональным данным.

8.2.4. Программная идентификация Пользователей ASPIOT и учет их действий.

8.2.5. Осуществление антивирусного контроля и иных мер от вредоносного программного воздействия.

8.2.6. Применение средств резервного копирования и восстановления информации.

8.2.7. Обновление программного обеспечения при наличии исправлений безопасности от производителей.

8.2.6. Осуществление шифрования при передаче персональных данных в сети Интернет.

8.3. При обработке персональных данных в информационных системах ASPIOT обеспечиваются:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль уровня защищенности персональных данных.

8.4. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных .

9. Трансграничная передача персональных данных

9.1. Оператор обязуется убедиться в том, что иностранным государством, на территорию которого предполагается передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

- наличия верифицированного согласия субъекта персональных данных на трансграничную передачу его персональных данных;

- исполнения Оператором обязательств по Соглашению, стороной которого является субъект персональных данных.

10. Заключительные положения

10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
10.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.3. Действующая редакция Политики размещается на странице по адресу: aspiot.ru/politics.
10.4. Оператор может передавать персональные данные иным лицам, провайдерам хостинга, сервисам аналитики, другим лицам с целью исполнения договора/пользовательского соглашения.
10.5. ASPIOT не обрабатывает специальные категории персональные данные, в том числе биометрические.
10.6. ASPIOT не предоставляет неограниченный доступ к персональным данным третьим лицам.
10.7. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению ASPIOT.
10.8. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

11. Обратная связь. Вопросы и предложения

11.1. Все предложения, вопросы и уведомления по поводу настоящей Политики следует
сообщать на почту aspiot@aspiot.ru либо по адресу нахождения ИП Карабога Мухаммет: 111394, город Москва, улица Утренняя, дом 16, корпус 2, кв 59, а также по телефону +7 (926) 139-99-04.