Настоящий документ определяет политику Общества с ограниченной ответственностью «НЬЮЭД» (далее — «Компания») в отношении обработки и защиты персональных данных. Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-Ф3 «О персональных данных», другими федеральными законами и подзаконными актами.
1.2. Информация об операторе персональных данных:
Общество с ограниченной ответственностью «НЬЮЭД», юридическое лицо, зарегистрированное по законодательству Российской Федерации, ОГРН 1237800108017, место нахождения: 197198,г.Санкт-Петербург, ул. Красного Курсанта, д. 25, ЛИТЕРА В, офис 613/3,помещ. 2-Н, адрес сайта https://babyapp.ru.
1.3. Компания осуществляет обработку персональных данных на следующих правовых основаниях: учредительные документы ООО «НЬЮЭД», трудовое законодательство Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и иные федеральные законы и подзаконные акты, локальные акты, принятые Компанией в соответствии с законодательством о персональных данных, включая настоящую Политику, гражданско-правовые договоры, трудовые договоры, согласие на обработку персональных данных.
1.4. Текст политики доступен Субъектам персональных данных сети Интернет по адресу: https://babyapp.ru.
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.2. Клиент — физическое лицо, желающее заключить договор оказания услуг (далее – Договор) с Компанией или заключившее такой Договор;
2.3. Неавтоматизированная обработка персональных данных — действие по использованию, уточнению (обновлению, изменению), распространению или уничтожению персональных данных, осуществляемые при непосредственном участии человека;
2.4. Обезличивание персональных данных (уничтожение) — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных;
2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.6. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.7. Сервис — сервис (платформа) BabyApp, доступный для Клиентов в веб-версии по адресу: https://babyapp.ru, а также в качестве Мобильного приложения «BabyApp» в электронных магазинах приложений AppStore и GooglePlay, RuStore, AppGallery, используемый Исполнителем для обработки персональных данных и оказания услуг по Договорам с Субъектами;
2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.9. Субъект персональных данных (далее – Субъект) — физическое лицо, персональные данные которого обрабатывается Компанией.
3.1. Клиенты дают согласие на обработку персональных данных при использовании Сервиса в соответствии с настоящей Политикой путем проставления галочки «согласен» или аналогичной ей при регистрации или путем заключения договора об оказании информационно-консультационных услуг в соответствии с пунктом 3 статьи 438 ГК РФ путем совершения конклюдентных действий, а именно путем акцепта Клиентом оферты Владельца сервиса.
Если Клиент не согласен с условиями настоящей Политики, он не должен регистрироваться на Сервисе должен немедленно покинуть сайт Владельца Сервиса.
3.2. Компания не проверяет достоверность предоставляемой субъектами персональных данных информации, дееспособность субъектов, но принимает все необходимые меры, в случае выявления факта предоставления недостоверных данных или отсутствия дееспособности.
3.3. При обработке персональных данных родственников Клиентов Компания предполагает, что Клиенты, предоставившие такие сведения, получили у родственников согласие на обработку таких данных, если такая обработка осуществляется в иных целях, кроме как соблюдения законодательства РФ или соблюдения законного интереса Компании.
3.4. Компания не проверяет достоверность предоставляемой субъектами персональных данных информации, дееспособность субъектов, но принимает все необходимые меры, в случае выявления факта предоставления недостоверных данных или отсутствия дееспособности.
4.1. Сотрудниками Компании осуществляется обработка персональных данных следующих категорий Субъектов:
- Клиенты;
– Несовершеннолетние лица, законными представителями которых являются Клиенты;
- Представители органов государственной власти и местного самоуправления, иных органов и организаций, осуществляющих публично-правовые функции;
- Представители субъектов персональных данных, уполномоченные на представление их интересов.
5.1. Персональные данные Клиентов:
- Фамилия, имя, отчество;
- Номер телефона;
- Адрес электронной почты;
- Идентификатор (адрес) аккаунта Клиента в электронных магазинах приложений AppStore и GooglePlay, в социальной сети «ВКонтакте»;
- Информация, которую Клиент самостоятельно вносит при использовании Сервиса (при заполнении анкет, предоставляемых Клиенту для заполнения).
5.3. Данные, которые автоматически передаются Сервисом Компании в процессе их использования с помощью, установленного на устройстве Клиента программного обеспечения:
- IP-адрес;
- Данные файлов cookie;
- Информация о браузере Клиента (или иной программе, с помощью которой осуществляется доступ к Сервису);
- Технические характеристики оборудования и программного обеспечения используемых Клиентом;
- Дата и время доступа к Сервису;
- Адреса запрашиваемых страниц;
- Иная подобная информация для идентификации Клиента в процессе использования Сервиса.
5.2. Персональные данные несовершеннолетних лиц, законными представителями которых являются Клиенты:
5.3. В процессе осуществления деятельности Компании возможна обработка любых категорий персональных данных, за исключением биометрических.
6.1. Персональные данные Клиентов и несовершеннолетних лиц, законными представителями которых являются Клиенты, обрабатываются в целях исполнения заключенных договоров, а также для обеспечения работы Клиента с Сервисом, в том числе для:
- установления и поддержания связи;
- направления на адрес электронной почты Клиента сообщений информационного и иного характера, в том числе рекламного (т.е. информации, необходимой для заключения новых договоров с Компанией и третьими лицами);
- осуществления звонков на номер мобильного телефона Клиента для предоставления сервисной и/или рекламной информации об услугах Компании и третьих лиц;
- улучшения качества обслуживания и модернизации Сервиса;
- регистрации Клиента в Сервисе и управления личным кабинетом в Сервисе;
- осуществления правосудия, в случае поступления в адрес Компании соответствующего запроса уполномоченных органов;
- реализации партнерских программ с третьими лицами, в том числе рекламных кампаний;
- возврата денежных средств;
- исполнения требований российского законодательства;
- статистических целях;
6.1.2. Персональные данные представителей субъектов персональных данных - в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с Компанией.
7.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
7.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
7.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7.5. Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
7.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.1 Субъекты, персональные данные которых обрабатываются в Компании, имеют право получить информацию относительно персональных данных, обрабатываемых Компанией, в объеме, предусмотренном Федеральным законом от 27.07.2006 № 152-Ф3 «О персональных данных», а также:
8.1.1. Получать полную информацию о своих персональных данных;
8.1.2. Иметь свободный бесплатный доступ к своим персональным данным, включая право на безвозмездное получение копий любой записи, содержащей персональные данные Субъекта. Сведения о наличии персональных данных должны быть предоставлены Субъекту персональных данных в доступной форме, и они не должны содержать персональных данных, относящихся к другим Субъектам персональных данных. Доступ к своим персональным данным предоставляется Субъекту персональных данных или его представителю Компании при личном обращении, либо при получении соответствующего запроса;
8.1.3. Получать сведения о Компании, о месте её нахождения, о наличии у Компании сведений о персональных данных, относящихся к соответствующему Субъекту персональных данных;
8.1.4. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законам меры по защите своих прав;
8.1.5. Требовать извещения Компании всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
8.1.6. Обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных;
8.1.7. Отказаться от получения рекламных сообщений путем установления соответствующих настроек в личном кабинете в Сервисе (если применимо) или путем обращения к Компании. От получения сервисных сообщений Клиент не может отказаться, не отказавшись от услуг Компании.
9.1. Срок обработки персональных данных, обрабатываемых в Компании, определяется следующим образом:
9.2.1. для персональных данных, связанных с исполнением договоров Компании - на весь срок действия договора;
9.2.2. для персональных данных связанных с выполнением обязательных требований хранения данных, включая сведений бухгалтерского учета, хранения сведений о личных делах студентов и прохождении образовании, в течение срока, установленного внутренними актами Компании или законом РФ;
9.2.4. для персональных данных, собираемых на статистических целях – бессрочно;
9.2.5. в остальных случаях Компания обрабатывает персональные данные до момента выполнения цели, с которой связана обработка персональных данных;
9.3. Персональные данные, срок обработки которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.
10.1. Компания, ее Работники и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
10.2. Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные Компанией в рамках законных целей, не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
10.3. В Компании реализуются следующие требования законодательства в области персональных данных:
10.3.1. требования о соблюдении конфиденциальности персональных данных;
10.3.2. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.4. В соответствии с Федеральным законом от 27.07.2006 № 152-Ф3 «О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
10.5. Защита персональных данных достигается путем:
10.5.1. назначения ответственного за обработку и защиту персональных данных;
10.5.2. утверждения настоящей политики;
10.5.3. издания внутренних нормативных актов по вопросам обработки персональных данных;
10.5.4. ознакомления Работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также внутренними нормативными актами Компании;
10.5.5. организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
10.5.6. организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
10.5.7. организации доступа Работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными обязанностями;
10.5.8. осуществления внутреннего контроля и аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, внутренним актам Компании.
10.6. Компания и/или Работники Компании, виновные в нарушении требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
11.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией.
11.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, прекращения обработки персональных данных по обращению субъекта персональных данных, Компания прекращает обработку персональных данных способом, предусмотренным частью 7 статьи 5 Федеральным законом от 27.07.2006 № 152-Ф3 «О персональных данных».
11.3. Компания вправе продолжить обработку персональных данных в случае достижения цели обработки, при наличии иных законных оснований. Компания также вправе продолжить обработку персональных данных после отзыва согласия субъекта на обработку персональных данных, прекращения обработки персональных данных по обращению субъекта персональных данных, при наличии оснований, предусмотренных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 Федерального закона от 27.07.2006 № 152-Ф3 «О персональных данных».
11.4. В случае выявления неправомерной обработки персональных данных они подлежат уничтожению Компанией в порядке, предусмотренном законодательством Российской Федерации о персональных данных.
11.5. Компания осуществляет реагирование на запросы/обращения субъектов персональных данных и их представителей, а также уполномоченных органов в соответствии с действующим законодательством Российской Федерации.
11.6. Запросы/обращения указанных субъектов по поводу неточности персональных данных, неправомерности их обработки, доступа субъекта персональных данных к своим персональным данным направляются по адресу места нахождения Компании в письменной форме или в ином порядке, предусмотренном действующим законодательством Российской Федерации. Отзыв согласия на обработку персональных данных, обращение субъекта персональных данных с требованием о прекращении обработки персональных данных направляются субъектом персональных данных в письменной форме по адресу места нахождения Компании.
11.7. Компания вправе ограничить доступ субъекта персональных данных к его персональным данным в случаях, предусмотренных федеральными законами Российской Федерации, в том числе в случае, если доступ нарушает права и законные интересы третьих лиц.
11.8. При направлении запроса/обращения в Компанию с целью реализации прав субъекта персональных данных необходимо указывать:
- фамилию, имя, отчество субъекта персональных данных или его представителя;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у субъекта персональных данных отношений с Компанией (например, номер и дата договора, идентификатор пользователя в Сервисе), либо сведения, которые могут свидетельствовать об обработке Компанией персональных данных соответствующего субъекта;
- подпись субъекта персональных данных (или его представителя).
11.9. При направлении отзыва согласия на обработку персональных данных, обращения с требованием о прекращении обработки персональных данных в Компанию с целью реализации прав субъекта персональных данных необходимо указывать, в том числе:
- фамилию, имя, отчество субъекта персональных данных или его представителя, адрес субъекта персональных данных;
- сведения, подтверждающие наличие у субъекта персональных данных отношений с Компанией (например, номер и дата договора, идентификатор пользователя в Сервисе), либо сведения, которые могут свидетельствовать об обработке Компанией персональных данных соответствующего субъекта;
- подпись субъекта персональных данных (или его представителя).
12.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. На субъекте лежит обязанность при каждом обращении к Сервису знакомиться с текстом Политики.
12.2. В случае, когда соглашения между Компанией и субъектом содержат положения об использовании персональной информации и/или персональных данных Клиента, применяются положения Политики и таких соглашений в части, не противоречащей Политике.
12.3. Для Клиентов новая редакция Политики вступает в силу с момента ее размещения на сайте https://babyapp.ru. Продолжение пользования Сервисом после публикации новой редакции Политики означает принятие Политики и ее условий Клиентом.
12.4. Все предложения, вопросы по поводу настоящей Политики, а также правомерные запросы (на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки) субъект персональных данных вправе направлять в Компании по адресу электронной почты info@first.school или месту нахождения Компании. При этом субъект персональных данных понимает, что Компания вправе продолжить использование такой информации в допустимое российское законодательство случаях. Согласие на получение информационных рассылок и рекламных материалов может быть отозвано субъектом персональных данных в любое время путем направления Компании соответствующего уведомления тем же способом.