Политика обработки персональных данных

Текст
1. Общие положения 
1.1. Настоящая политика обработки персональных данных (далее — Политика) определяет общие условия обработки персональных данных Пользователей мобильного приложения «Термические точки» (далее – мобильное приложение) и применяется ко всему приложению, его разделам, программному обеспечению и веб-сайту.
1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в мобильном приложении с применением средств автоматизации.
1.3. Отношения, связанные с обработкой информации, включая, но не ограничиваясь, сбор, использование, хранение, распространение и защиту информации о Пользователях мобильного приложения регулируются настоящей Политикой, а также законодательством Российской Федерации. Перед тем как начать использование мобильного приложения Пользователь обязан ознакомиться с условиями настоящей Политики.
1.4. При регистрации, каждом доступе и/или фактическом использовании мобильного приложения, Пользователи соглашаются с условиями настоящей Политики, в редакциях, которые действовали на момент фактического использования мобильного приложения.
1.5. Принимая условия настоящей Политики, а равно используя мобильное приложение и/или любой из его разделов, Пользователи принимают и соглашаются на обработку персональной информации, которая становится доступна Оператору в процессе использования Пользователями мобильного приложения и включает в себя:
1)Учетные данные, под которым понимаются:
– данные о Пользователе, предоставляемые в процессе регистрации в мобильном приложении, путем создания учетной записи. При осуществлении такой авторизации Оператор получает доступ и может обрабатывать следующие персональные данные: контактная информация (имя, номер телефона, адрес электронной почты, почтовый адрес), логины, пароли и другая информация, предназначенная для аутентификации и доступа к мобильному приложению.
2) Иные данные, под которым понимаются:
– данные о технических средствах (устройствах) (HTTP-заголовки);
– информация, автоматически получаемая при доступе к веб-сайту с использованием закладок (cookies).

2. Термины 
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), позволяющая идентифицировать личность субъекта персональных данных с учетом п.1.5. настоящей Политики.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Субъект персональных данных (Пользователь) – идентифицируемое физическое лицо, которое прямо или косвенно определено с помощью его персональных данных.
2.4. Согласие Пользователя – сбор и обработка персональных данных, при наличии четкого и утвердительного согласия на это.
2.4. Оператор – лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики федеральное государственное бюджетное учреждение «Информационно-аналитический центр МЧС России», обрабатывая персональные данные, является оператором мобильного приложения.
2.5 Файлы cookie – это небольшие фрагменты текста, передаваемые в браузер с сайта, который открывает Пользователь. С их помощью сайт запоминает информацию о посещениях Пользователя.
2.6. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми законодательством Российской Федерации, если иное прямо не указано в Политике.

3. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
– предоставления Пользователям доступа к информации, содержащейся в мобильном приложении и возможности его использования.
– регистрации для предоставления доступа к мобильному приложению;
– для аутентификации и идентификации Пользователей;
– для предоставления Пользователям корректных версий мобильного приложения;
– для отправки Пользователям сообщений, связанных с техническими уведомлениями, обновлениями, предупреждениями системы безопасности;
– в иных целях, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации.

4. Порядок и условия обработки персональных данных 
4.1. Оператор вправе обрабатывать персональные данные Пользователей только при наличии добровольного, конкретного, предметного, информированного, сознательного и однозначного согласия на обработку персональных данных.
4.2. Такое согласие Пользователя выражается посредством первого посещения мобильного приложения либо путем запроса на согласие Пользователя при его регистрации для создания учетной записи.
4.3. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», законов Российской Федерации, иных нормативных правовых актов, руководящих и методических документов Роскомнадзора, ФСТЭК России и ФСБ России, определяющих случаи и особенности обработки персональных данных.
4.4. При обработке персональных данных Оператор придерживается принципов, установленных законодательством Российской Федерации.
4.5. К источникам получения персональных данных Пользователей относится:
– прямой доступ Пользователей к мобильному приложению;
– система или устройство при использовании мобильного приложения;
– данные при регистрации для создания учетной записи.

5. Доступ третьих лиц к персональным данным Пользователей
5.1. Персональные данные Пользователей не передаются третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, т.е. по запросам государственных органов (органов местного самоуправления), правоохранительных органов, судов и в иных случаях, предусмотренных законодательством Российской Федерации.
5.2. С учетом целей обработки, указанных в разделе 3 настоящей Политики, Пользователи соглашаются и поручают Оператору осуществлять, а также поручать его работникам осуществлять обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, блокирование, удаление и уничтожение персональных данных Пользователей, имеющихся в их распоряжении и необходимых для достижения указанных выше целей, включая результаты их автоматизированной обработки. При этом Оператор предоставляет доступ своим работникам только в объеме, необходимом для выполнения ими своих служебных обязанностей.
5.3. Оператор несет ответственность за соблюдение его работниками технических и организационных мер безопасности, предусмотренные законодательством Российской Федерации и необходимые для защиты информации о Пользователях.
5.4. Оператор при обработке персональных данных не осуществляет трансграничной передачи персональных данных Пользователей.

6. Хранение Информации
6.1. Персональные данные Пользователей хранятся на территории Российской Федерации, при этом хранение осуществляется исключительно на электронных носителях, а их обработка - с использованием автоматизированных систем.

7. Сроки хранения информации
7.1. Персональные данные Пользователей хранятся в течение срока, необходимого для достижения их цели, после чего Оператор прекращает обработку персональных данных одним из способов, предусмотренных Федеральным законом «О персональных данных».
7.2. В случае удаления Пользователями своих Учетных данных обработка персональных данных прекращается.

8. Права и обязанности Пользователей при обработке их информации
8.1. Пользователи вправе:
– получать доступ к информации о себе посредством просмотра учетной записи Пользователя в соответствующем разделе;
– самостоятельно вносить изменения и исправления в информацию о себе путем редактирования информации в учетной записи Пользователя, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;
– требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Оператором;
– удалять информацию о себе путем редактирования информации в учетной записи соответствующего раздела (при этом удаление Пользователем определенной информации о себе из учетной записи Пользователя может привести к невозможности предоставления Пользователю доступа к соответствующему разделу);
– на основании запроса получать от Оператора информацию, касающуюся обработки информации о Пользователе;
– отказаться от обработки персональных данных путем направления Оператору в порядке, предусмотренном в разделе 11 настоящей Политики, соответствующего запроса.
8.2. Пользователь обязан:
– самостоятельно обеспечивать сохранность своего пароля и логина от учетной записи и нести ответственность за негативные последствия в виде неправомерного использования своих персональных данных третьими лицами, наступившие в результате небрежного отношения Пользователей к своим Учетным данным;
– обновлять обрабатываемые Учетные данные в случае их изменения, если автоматическое обновление указанных данных невозможно;
– осуществлять иные обязанности, когда такие обязанности возникают у Пользователей в ходе обработки их персональных данных в мобильном приложении.

9. Меры по защите информации
9.1. Оператор при обработке персональных данных обеспечивает безопасность персональных данных, под которым понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных, а также принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
9.2. К таким мерам, в частности, относится:
– разработка моделей угроз;
– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
– контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
– учет машинных носителей персональных данных;
– организация пропускного и внутриобъектового режимов на территории Оператора;
– размещение технических средств обработки персональных данных в пределах охраняемой территории;
– проведение мониторинга действий Пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

10. Ограничение ответственности Оператора
Оператор не несет ответственности за разглашение и распространение информации о Пользователе другими Пользователями в случае нарушения Пользователем сохранности его логина и/или пароля или иных необходимых для авторизации данных.

11. Обращения Пользователей
11.1. Сведения об обрабатываемых Оператором персональных данных Пользователей, в связи с использованием ими мобильного приложения предоставляются Пользователям или их представителям при письменном обращении (запросе).
11.2. Запросы направляются либо в письменной форме по адресу места нахождения Оператора: 121352, г. Москва, ул. Давыдковская, д. 7 стр. 2, либо в виде электронного документа и подписанное электронной подписью на электронную почту: 999@mchs.ru.
11.3. Пользователи вправе отозвать согласие на обработку своих персональных данных путем направления Оператору письменного заявления по месту нахождения Оператора в соответствии с требованиями законодательства Российской Федерации.

12. Изменения и дополнения настоящей Политики
12.1. Настоящая Политика может быть изменена Оператором по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями законодательства Российской Федерации, а также когда соответствующие изменения связаны с изменениями в работе мобильного приложения. Уведомление Пользователей об изменении Политики осуществляется посредством размещения новой редакции изменяемой политики на главной странице мобильного приложения. Изменения в Политике, внесенные Оператором, вступают в силу с момента размещения в новой редакции такой Политики.
12.2. Во всем ином, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями законодательства Российской Федерации.