Политика конфиденциальности для вендингового копировального аппарата

1.1. Использование Аппарата означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.

1.2. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Аппарата.

1.3. Настоящая Политика применяется только к информации, обрабатываемой в процессе использования Аппарата. Оператор не контролирует и не несет ответственности за информацию, обрабатываемую третьими лицами, на сайты которых Пользователь может перейти по ссылкам, доступным в процессе использования Аппарата (при наличии таковых).

1.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные и поддерживает их в актуальном состоянии.

2.1. Предметом настоящей Политики конфиденциальности являются персональные данные, которые Пользователь предоставляет о себе самостоятельно в процессе использования Аппарата, включая:

Идентификационные данные: номер телефона, адрес электронной почты (если предусмотрена авторизация или отправка документов).

Данные об использовании услуг: время использования Аппарата, количество выполненных операций (копирование, сканирование, печать), тип операции, объем данных.

Содержимое документов: В процессе копирования, сканирования или печати документов Аппарат может временно обрабатывать содержимое этих документов. Оператор не осуществляет хранение содержимого документов после завершения операции и не несет ответственности за содержание документов, предоставленных Пользователем.

3.1. Персональные данные Пользователя Оператор может использовать в целях:

• Предоставления Пользователю услуг по копированию, сканированию, печати документов.

• Идентификации Пользователя для предоставления персонализированных услуг (при наличии такой функции).

• Учета выполненных операций и расчетов за оказанные услуги.

• Отправки отсканированных документов на указанный Пользователем адрес электронной почты.

• Улучшения качества услуг, удобства их использования, разработки новых услуг.

• Проведения статистических и иных исследований на основе обезличенных данных.

4.1. Обработка персональных данных Пользователя осуществляется в соответствии с принципами, установленными ФЗ «О персональных данных»:

• Законность и справедливость обработки.

• Ограничение обработки достижением конкретных, заранее определенных и законных целей.

• Недопущение обработки персональных данных, несовместимой с целями сбора персональных данных.

• Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

• Обработка только тех персональных данных, которые отвечают целям их обработки.

• Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.

• Точность, достаточность, актуальность персональных данных.

• Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

• Уничтожение или обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4.2. Оператор осуществляет обработку персональных данных Пользователя с использованием средств автоматизации и без использования таких средств.

4.3. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя хранятся в течение срока, необходимого для достижения целей обработки, если более длительный срок хранения не установлен законодательством Российской Федерации.

5.3. Содержимое документов, обрабатываемых Аппаратом (копирование, сканирование, печать), не хранится Оператором после завершения соответствующей операции. Временные файлы, создаваемые в процессе работы, автоматически удаляются Аппаратом по завершении сессии Пользователя.

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.2. К таким мерам, в частности, относятся:

• назначен ответственный за организацию обработки персональных данных;
• утверждены документы, определяющие политику оператора в отношении обработки персональных данных (Положение об обработке персональных данных, приказы о назначении ответственного за обработку персональных данных, об утверждении политики обработки персональных данных, о допуске к обработке персональных данных), локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, определяющие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• разграничены права доступа к материальным носителям персональных данных;
• организована охрана помещений, предназначенных для хранения материальных носителей персональных данных;
• ведется учет машинных носителей персональных данных;
• проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• настроена система обнаружения фактов несанкционированного доступа к персональным данным и принятия мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• осуществляется внутренний контроль и аудит соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
• определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; ведется учет машинных носителей персональных данных;
• средства обеспечения безопасности: установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

6.3. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: запираемые хранилища документов; круглосуточная охрана помещений ООО сигнализация; идентификация и аутентификация субъектов доступа и объектов доступа; установка антивирусного программного обеспечения; управление конфигурацией информационной системы и системы защиты персональных данных; защита среды виртуализации; защита технических средств; защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные; защита информационной системы, ее средств, систем связи и передачи данных; обеспечивается конфиденциальность паролей доступа к данным; контроль (анализ) защищенности персональных данных; обеспечение целостности информационной системы и персональных данных; выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них.

6.4. Шифровальные (криптографические) средства при обработке персональных данных не используются.

7.1. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в соответствии с ФЗ «О персональных данных». Для реализации своих прав Пользователь вправе направить Оператору соответствующий запрос.

7.2. Пользователь вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Отзыв согласия на обработку персональных данных может быть осуществлен Пользователем путем направления соответствующего заявления Оператору.

8.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, причиненные Пользователю неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

8.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

• Стала публичным достоянием до ее утраты или разглашения.

• Была получена от третьей стороны до момента ее получения Оператором.

• Была разглашена с согласия Пользователя.

9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

9.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

9.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

10.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

10.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Аппарате или на сайте Оператора, если иное не предусмотрено новой редакцией Политики конфиденциальности.

10.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на электронную почту: Offset.partners@bk.ru