Политика обработки персональных данных и конфиденциальности общества с ограниченной ответственностью «АБСОЛЮТ ПОС»

1. Назначение и область действия документа

1.1. Настоящая Политика конфиденциальности (далее по тексту – Политика) регулирует отношения между ООО «А ПОС», ИНН 9701073010, адрес: 105066, г. Москва, вн.тер.г. МО Басманный, ул, Доброслободская, д. 7/1, стр. 3, пом. 2/2 (далее по тексту – Общество) и Субъектом персональных данных (далее по тексту - Пользователь), связанных с обработкой информации и персональных данных работников, третьих лиц и Пользователей, при осуществлении деятельности Общества, а также при использовании Пользователем принадлежащих ООО «А ПОС»: портала (-ов), сайта (-ов), оборудования, домена (-ов), приложения (-ий), программного обеспечения, перечисленных в пункте 1.2 настоящей Политики.

1.2. Настоящая Политика распространяется на все товары, работы и услуги ООО «А ПОС» реализуемые посредством сети Интернет, в том числе (но не ограничиваясь): разработанные ООО «А ПОС», находящиеся в собственности Общества, арендованные Обществом, используемые Обществом на исключительных правах, а также на все программы для ЭВМ, web-версии программ и/или программные продукты ООО «А ПОС» (далее по тексту – Продукт), устанавливаемые и/или открываемые Пользователем в информационно-телекоммуникационной сети Интернет, на персональном компьютере, мобильных приложениях, POS-терминалах и/или кухонных терминалах, реализуемых Обществом, иных письменно одобренных Обществом терминалах.

1.3. Действие Политики распространяется на всю информацию, сведения и персональные данные Субъектов, обрабатываемые в Обществе с применением средств автоматизации и/или без применения таких средств.

1.4. Политика является открытым и общедоступным документом

1.5. При реализации настоящей Политики Общество придерживается принципов обеспечения безопасности персональных данных Субъектов с целью защиты их прав и свобод, а также соблюдения требований российского законодательства.

1.6. Перед тем как начать использование любого Продукта, Пользователь обязан ознакомиться с настоящей Политикой, а также со всеми применимыми правилами.

1.7. При каждом доступе к Продукту, а также регистрации и/или фактическом использовании Продукта, Пользователь соглашается с условиями настоящей Политики в редакции, которая действовала на момент фактического использования Продукта.

1.8. При использовании Продукта Стороны исходят из указания части 5 статьи 10 Гражданского кодекса РФ о том, что добросовестность участников гражданских правоотношений и разумность их действий предполагаются, пока не доказано иное.

1.9. Ответственность за достоверность, и/или актуальность указанных Пользователем данных, а также за последствия и/или возможные убытки Пользователя и/или третьих лиц при использовании Пользователем Продуктов, Пользователь несет самостоятельно в полном размере.

2. Термины и определения

2.1. В настоящей Политике применяются следующие термины и определения:

2.1.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.1.2. оператор обработки персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.4. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.1.5. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.1.6. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.1.7. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.1.8. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.1.9. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.1.10. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.1.11. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Субъекты персональных данных

3.1. Общество обрабатывает персональные данные следующих лиц:

3.1.1. работников и бывших работников Общества;

3.1.2. кандидатов на замещение вакантных должностей Общества;

3.1.3. лиц и/или Пользователей, с которыми у Общества заключены договоры и/или контракты, включая их клиентов и/или представителей;

3.1.4. лиц и/или Пользователей, с которыми Общество находится в стадии переговоров, включая их представителей и/или клиентов;

3.1.5. зарегистрированных Пользователей Продуктов Общества;

3.1.6. лиц, которые посещают и/или устанавливают Продукты Общества в ознакомительных или иных целях без проведения регистрации;

4. Принципы, условия и цели обработки персональных данных

4.1. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями законодательства РФ, включая Федеральный закон № 152-ФЗ «О персональных данных».

4.2. При обработке персональных данных Общество придерживается принципов законности и справедливости, обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

4.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.8. Обработка персональных данных должна осуществляться с соблюдением принципов, правил и условий, предусмотренных Федеральным законом №152-ФЗ от 27.07.2006 года.

4.9. Общество вправе поручить обработку персональных данных третьим лицам, на основании заключаемого с этими лицами договора.

4.10. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

4.11. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных.

4.12. Общество может использовать информацию и персональные данные, которые предоставляются смежными сервисами, в целях установленных указанными сервисами и в рамках, обозначенных настоящим Положением.

4.13. Общество уничтожает либо обезличивает персональные данные по достижению целей обработки или в случае утраты необходимости достижения цели обработки.

4.14. Персональные данные Обществом обрабатываются в следующих целях, но не ограничиваясь ими

4.15. Общество может обрабатывать данные, которые становятся доступными ему в процессе использования Продукта, в том числе с применением анализа или статистической обработки обезличенных данных.

5. Обработка cookies

5.1. Сookies представляют собой небольшие фрагменты данных, которые веб-сайты запрашивают у браузера, используемого на компьютере или мобильном устройстве Пользователя. Сookies хранятся локально на устройстве пользователя сети Интернет. Общество собирает и обрабатывает cookies в отношении Пользователей, посещающих Продукт, о чём при входе на сайт появляется соответствующее предупреждение.

5.2. Если Пользователь не согласен с настоящей Политикой или с обработкой cookies, то он должен немедленно прекратить пользование Продуктом.

5.3. В Продуктах Общества используются следующие типы файлов cookies:

1) строго необходимые файлы cookies / технические файлы cookies: эти файлы cookies необходимы для работы сайта и предоставления Пользователю Продуктов; кроме всего прочего, они позволяют Обществу идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера;

2) статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на сайтах, включая информацию о посещенных веб-страницах и контенте, который получает Пользователь;

3) технические файлы cookies: эти файлы cookies собирают информацию о том, как пользователи взаимодействуют с сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Продукта;

4) функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов, например, сохраняя предпочтения (такие как язык и местоположение);

5) (сторонние) файлы отслеживания / рекламные файлы cookies: эти файлы cookies собирают информацию об источниках трафика, посещенных страницах и рекламе, отображенной у Пользователя. Они позволяют отображать рекламу, которая может заинтересовать Пользователя, на основе анализа информации, собранной о Пользователе. Они также используются в статистических и исследовательских целях.

5.4. Сookies обрабатываются Обществом исключительно с целью, которая указана в пункте 4.2 настоящей Политики, на условиях и в порядке, определенных настоящей Политикой, в частности на основании данных, полученных с помощью файлов cookies, Общество разрабатывает наиболее полезный функционал для Продукта, доступный Пользователю, проводит статистические исследования, исправляет ошибки в Продукте и тестирует новые функции для повышения производительности Продукта, персонализирует и показывает наиболее релевантную для Пользователя информацию.

5.5. Информация, собранная с помощью файлов cookies, размещенных на устройстве Пользователя, может быть передана и доступна Обществу и/или третьим лицам, указанным в настоящей Политике, а также компаниям, предоставляющим сервисы аналитики, а также иным подключаемым сервисам.

5.6. Пользователь может отказаться от обработки cookies в настройках своего браузера. В указанном случае сервисы Общества будут использовать только те cookies, которые строго необходимы для функционирования такого сервиса и предоставления его функциональных возможностей.

6. Обработка и передача информации

6.1. Учетные и иные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, а также применимым законодательством.

6.2. Общество может передавать данные Пользователей третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться:

• лица, которые участвуют в оказании услуг, в том числе связанных с размещением и отображением информации пользователям (в т.ч. предложений, релевантных интересам пользователей) о сервисах и услугах Общества программах, продуктах или сервисах, которые принадлежат таким лицам или контролируются ими (например, владельцы сайтов и приложений, рекламные сети и другие лица и т.п.);
• лица, которые имеют законные основания обрабатывать данные, например, если передача х данных таким лицам осуществляется с согласия Пользователя, в том числе если данные необходимы для предоставления Пользователю соответствующего сервиса или выполнения определенного соглашения или договора, заключенного с Пользователем;
• третьи лица, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
• любой орган государственной власти или местного самоуправления, которому Общество обязано предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.

6.3. В целях предоставления качественных, многофункциональных, удобных в использовании и ориентированных на персональные потребности и интересы Пользователей Продукта, Общество развивает, совершенствует, оптимизирует текущий и внедряет новый функционал Продукта (информационного, коммуникационного, рекламного, образовательного, развлекательного и иного характера), в том числе с участием партнеров и/или аффилированных лиц.

6.4. Принимая во внимание изложенное, а также учитывая соблюдение Обществом целей обработки, указанных настоящей Политике, Пользователь соглашается и поручает Обществу осуществлять следующие действия:
обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, блокирование, удаление/уничтожение данных Пользователя;
передачу партнерам и/или аффилированным лицам данных, и их обработку партнерами и/или аффилированными лицами на основании поручения от Общества (указанными в настоящем пункте способами), а также совместную обработку партнерами и/или аффилированными лицами Иных данных с данными, имеющихся в распоряжении партнеров и/или аффилированных лиц;
сбор (получения) от партнеров и/или аффилированных лиц результатов обработки данных совместно с данными, находящимися в распоряжении партнеров и/или аффилированных лиц, в том числе в виде целочисленных и/или текстовых значений и идентификаторов.

6.5. Учитывая характер и функциональные особенности Продукта, Общество может способствовать деятельности по исследованию рынка товаров и услуг, в том числе оценке спроса и предложений, продвижению товаров, анализу эффективности проведенных информационных, рекламных и маркетинговых кампаний путем формирования обезличенной аналитической информации на основе данных об использовании Продукта.

6.6. При использовании Пользователем данных личных кабинетов сторонних сервисов (Apple ID, VK ID, Google, mail и т.д.) данные могут передаваться соответствующим третьим лицам – владельцам указанных сервисов, при условии, что данные сервисы интегрированы или связаны с Продуктов, а также если доступ указанным третьим лицам предоставлен самим Пользователем.

6.7. Общество может поделиться данными Пользователя с вышеперечисленными сервисами, а также внешними сервисами, использующими указанные инструменты чтобы предоставить Пользователю необходимые доступы и возможности. Например, если Пользователь решит авторизоваться в Продукте с использованием инструмента стороннего сервиса, то начиная использовать такой Сервис/инструмент/его отдельные функции, Пользователь соглашается на такую передачу данных в объёме, необходимом для работы Сервиса/инструмента. Тем самым Пользователь также соглашается и принимает Пользовательскую документацию такого Сервиса и/или её инструмента в полном объёме, без всяких оговорок и исключений. В случае если Пользователь не согласен с какими-либо из положений Пользовательской документации Сервиса/инструмента, Пользователь не вправе использовать такой Сервис/инструмент.

7. Хранение информации

7.1. Данные хранятся на территории Российской Федерации, при этом хранение осуществляется исключительно на собственных электронных и материальных носителях, а обработка — с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка данных необходима в связи с исполнением требований применимого законодательства.

7.2. Сроки хранения Информации. Данные хранятся Обществом в течение срока действия соглашения между Пользователем и Обществом об использовании Продукта, а после прекращения действия такого соглашения – в течение срока, необходимого и установленного действующим законодательством Российской Федерации.

7.3. Прекращение обработки данных производится при достижении целей обработки данных, Общество прекращает обработку данных одним из способов, предусмотренных Федеральным законом «О персональных данных», а также в случае получения от субъекта персональных данных отзыва согласия на обработку персональных данных, а также в иных случаях, установленных действующим законодательством РФ.

7.4. Прекращение обработки данных возможно также в случае прекращение деятельности (реорганизация/ликвидация) Общества, достижение целей обработки персональных данных или утрата необходимости в достижении этих целей, истечение срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных, прекращение договоров с субъектами.

8. Ограничение ответственности общества

8.1. Пользователь самостоятельно несет ответственность за уровень безопасности установленного им пароля, а также за его сохранность вне Продукта. Общество не имеет какого-либо доступа к паролю и не сохраняет его.

8.2. Пользователь обязуется обеспечивать конфиденциальность и сохранность пароля и не передавать третьим лицам возможность доступа, а также не предоставлять третьим лицам доступ или возможность просмотра через свою учетную запись конфиденциальной информации Пользователя.

8.3. Пользователь обязуется установить пароль, который будет известен только ему и будет обеспечивать высокий уровень безопасности. Рекомендуемый к установлению пароль должен содержать строчные и заглавные буквы, цифры и символы и иметь длину не менее 6 знаков.

8.4. Пользователь может передавать свои логины и пароли третьим лицам или другим своим представителям только на свой страх и риск. В случае передачи указанных сведений Пользователь несет полную материальную ответственность за возникшие последствия.

8.5. Общество не несет ответственности за разглашение и распространение информации о Пользователе другими Пользователями Продукта или другими пользователями сети Интернет, или иными третьими лицами в случае, если такие лица получили доступ к указанной информации в соответствии с выбранными Пользователем паролем или уровнем обеспечения безопасности доступа к учетным данным, либо в случае нарушения Пользователем сохранности его логина и/или пароля или иных необходимых для авторизации данных.

8.6. Общество не несет ответственности за достоверность, актуальность или иные характеристики заполняемых Пользователем сведений в Продукте.

8.7. Ответственность Общества по настоящему Положению ограничена действующим законодательством РФ и не может превышать стоимость пользования Продуктом за один календарный месяц или за единоразовую услугу.

9. Обращения пользователей

9.1. Сведения об обрабатываемых Обществом данных, в том числе персональных данных Пользователя, в связи с использованием им Продукта предоставляются Пользователю или его представителю при получении официального письменного обращения (запроса) в соответствии с пунктом 9.2 настоящего Положения

9.2. Запросы направляются в письменной форме по адресу места нахождения Общества или в иной форме, предусмотренной действующим законодательством Российской Федерации.

9.3. Пользователь вправе отозвать согласие на обработку своих персональных данных путем направления Обществу официального письменного заявления по месту нахождения Общества в соответствии с требованиями действующего законодательства.

9.4. Гражданин, персональные данные которого обрабатываются Обществом, имеет право получать от Общества: подтверждение факта обработки персональных данных; правовые основания и цели обработки персональных данных; сведения о применяемых Обществом способах обработки персональных данных; наименование и местонахождения Общества; сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом» или на основании федерального закона; перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом; сведения о сроках обработки персональных данных, в том числе о сроках их хранения; сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ; информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных; иную информацию предусмотренную действующим законодательством РФ.

9.5. Гражданин, персональные данные которого обрабатываются Обществом, имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; отозвать свое согласие на обработку персональных данных; требовать устранения неправомерных действий Общества в отношении его персональных данных; обжаловать действия или бездействие в уполномоченные государственные органы или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152- ФЗ «О персональных данных» или иным образом нарушает его права и свободы; на защиту своих прав и законных интересов в судебном порядке.

10. Сведения о реализуемых требованиях для защиты ПД

10.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• организация пропускного режима на территорию Общества;
• размещение технических средств обработки персональных данных в пределах охраняемой территории с ограниченным доступом;
• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
• в целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных;
• назначено лицо, ответственное за организацию обработки персональных данных;
• изданы документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
• работники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами оператора по вопросам обработки персональных данных.

10.2. В организации издан приказ, которым ограничивается круг лиц, которые имеют доступ к персональным данным. Данные на материальных носителях хранятся в сейфах, закрывающихся металлических шкафах и помещениях с ограниченным доступом.

10.3. Организацией производится периодическая проверка безопасности персональных данных и применяются средства для минимизации соответствующих угроз.

10.4. В случае возникновения возможности утечки данных или выявления факта утечки данных Обществом предусмотрено выполнение действий, установленных существующим законодательством РФ, в том числе направление необходимых уведомлений и проведение внутренних расследований инцидентов.

11. Изменения и дополнения настоящей политики

11.1. Общество оставляет за собой право вносить изменения и дополнения в настоящую Политику с уведомлением Пользователя, в том числе посредством размещения новой редакции изменяемой Политики на сайте. Новая редакция Политики вступает в силу в день, следующий за днем её размещения на сайте. Пользователь обязуется самостоятельно регулярно знакомиться с новыми редакциями Политики.

11.2. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.

11.3. Положения настоящей Политики применяются в отношении всех Продуктов, товаров, работ и/или услуг Общества, если иное не предусмотрено иными соглашениями и документами Общества.

11.4. Настоящее Положение вступает в силу с момента его утверждения и опубликования.