Согласие на обработку персональных данных

Субъект персональных данных (далее – Субъект ПДн) сервиса ООО «Шеринг-Сибирь», расположенного по адресу: 127030, г. Москва, ул. Новослободская, д.20, этаж 2, помещение I, комната 25, офис А9Ж (далее – Оператор), регистрируясь на Веб-сайте или в Мобильном приложении, предоставляет Согласие на обработку персональных данных (далее – Согласие).



1.     Данное Согласие дается на автоматизированную, неавтоматизированную и смешанную обработку персональных данных.
2.     Согласие дается на обработку следующих персональных данных:
2.1.     Обычные персональные данные:
i.Фамилия, имя, отчество;
ii.Паспортные данные, включая место рождения, пол, дату рождения, адрес места жительства, серию и номер паспорта, кем выдан паспорт, дату выдачи, код подразделения, личную подпись;
iii.Номера телефонов;
iv.Адреса электронной почты (e-mail);
v.Адреса доставок имущества;
vi.Неполные данные банковских карт;
vii.Сведения о регистрации по месту жительства / учету по месту пребывания иностранных граждан.
2.2.     Биометрические персональные данные:
i.Фотографии Субъекта ПДн.
3.              Собираемые персональные данные не являются специальными.
4.              Обработка Оператором персональных данных осуществляется в следующих целях:
i.обеспечение требований защиты прав и свобод человека и гражданина при Обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации (все собираемые ПДн);
ii.регистрация Субъекта ПДн на Веб-сайтах и дальнейшее пользование Веб-сайтами (2.1. Обычные ПДн: i, ii, iii, vi);
iii.формирование базы клиентов – физических лиц (все собираемые ПДн);
iv.осуществление клиентской поддержки (все собираемые ПДн);
v.получение Субъектом ПДн информации о новостях компании (2.1. Обычные ПДн: i, ii, iv);
vi.выполнение Оператором обязательств перед Субъектом ПДн (все собираемые ПДн);
vii.осуществление деятельности в пределах предусмотренных Уставом, и в соответствии с видами экономической деятельности (все собираемые ПДн);
viii.связанных с заключением и исполнением договоров между Субъектом ПДн и Оператором (все собираемые ПДн);
ix.направление Субъекту ПДн уведомлений (2.1. Обычные ПДн: i, iii, iv);
x.подготовка индивидуальных предложений от Оператора (2.1. Обычные ПДн: i, ii, iii, iv, v, vii);
xi.ведение рекламной деятельности (2.1. Обычные ПДн: i, iii, iv).
5.              Основанием для Обработки персональных данных являются Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», другие действующие нормативные правовые акты Российской Федерации, Политика в отношении обработки персональных данных субъектов персональных данных (Политика конфиденциальности).
6.              Субъект ПДн гарантирует, что ознакомлен с Договором на использование сервиса и Политикой в отношении обработки персональных данных (Политика конфиденциальности), размещенных на Веб-сайте и Мобильном приложении ООО «Шеринг-Сибирь» (адресу : https://www.moydevice.ru/nsk https://www.moyvelik.ru/nsk https://www.krutikolesa.ru/nsk).
7.              В ходе обработки персональных данных могут быть совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача третьим лицам (за исключением распространения неограниченному кругу лиц); блокирование; удаление; уничтожение.
8.              Обработка персональных данных может быть прекращена по запросу Субъекта ПДн.
9.              Согласие может быть отозвано Субъектом ПДн или его представителем путем направления заявления об отзыве Согласия на обработку персональных данных на электронную почту: info.nsk@moydevice.ru.
10.           Настоящее Согласие до момента прекращения обработки персональных данных в соответствии с п.п. 8, 9 настоящего Согласия.

7.                 Порядок и условия Распространения персональных данных.

a.                 Оператор должен запросить Согласие на распространение у Субъекта ПДн при намерении осуществлять Передачу персональных данных третьим лицам, кроме случаев, описанных настоящей Политикой и установленных в законодательстве РФ. Соответствующее согласие оформляется в электронном виде.
b.                 Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования, Фонд обязательного медицинского страхования и другие уполномоченные органы государственной власти и организации осуществляется в соответствии с требованиями законодательства РФ.
c.                 В случае если из предоставленного Субъектом ПДн Согласия на распространение не следует, что Субъект ПДн согласился с Распространением персональных данных, такие Персональные данные обрабатываются Оператором без права распространения.
d.                 Передача персональных данных Субъекта ПДн должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Субъекта ПДн, а также перечень Персональных данных, обработка которых подлежит прекращению.
e.                 Действие Согласия на распространение прекращается с момента поступления Оператору требования или достижения заранее определённых целей.

8.                 Безопасность Персональных данных

a.                 При Обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для Защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Оператор принимает следующие меры:


i.                       обеспечивает сохранность Персональных данных и принимает все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц;
ii.                       определяет угрозы безопасности Персональных данных при их обработке в Информационных системах персональных данных;
iii.                       оценивает эффективность принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы персональных данных;
iv.                       ведет учет машинных носителей Персональных данных;
v.                       обнаруживает факты несанкционированного доступа к Персональным данным и принимает меры;
b.                 Персональные данные Субъекта ПДн Оператор может передавать своим сотрудникам для выполнения целей Обработки персональных данных. При наличии соответствующего согласия Субъекта ПДн Оператор также может передавать Персональные данные Субъекта ПДн своим аффилированным лицам, в том числе другим компаниям из группы лиц, к которой принадлежит Оператор, а также лицам, с которыми заключаются гражданско-правовые договоры с обязательным включением в такие договоры обязательства о неразглашении Персональных данных, а также мер ответственности за их разглашение.
c.                 В состав мер по обеспечению безопасности Персональных данных, реализуемых в рамках системы Защиты персональных данных, входят:
 .                       идентификация и аутентификация субъектов доступа и объектов доступа;
i.                       управление доступом субъектов доступа к объектам доступа;
ii.                       защита машинных носителей информации, на которых хранятся и (или) обрабатываются Персональные данные;
iii.                       регистрация событий безопасности;
iv.                       антивирусная защита;
v.                       обнаружение (предотвращение) вторжений;
vi.                       контроль (анализ) защищенности Персональных данных;
vii.                       обеспечение целостности Информационной системы персональных данных;
viii.                       обеспечение доступности Персональных данных;
ix.                       защита среды виртуализации;
x.                       защита технических средств;
xi.                       защита информационной системы, ее средств, систем связи и передачи данных;
xii.                       выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности Персональных данных (далее - инциденты), и реагирование на них.
d.                 Оператор обеспечивает безопасность и Конфиденциальность персональных данных при их обработке в соответствии с требованиями законодательства РФ.
e.                 Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия на это Субъекта ПДн, если иное не предусмотрено Законом о персональных данных.
f.                  В соответствии с перечнем Персональных данных, обрабатываемых на Веб-сайте, Персональные данные Субъектов ПДн Веб-сайта и Мобильного приложения являются конфиденциальной информацией.
g.                 Лица, осуществляющие Обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения безопасности и Конфиденциальности персональных данных.

9.                 Порядок обработки отзывов/запросов

a.                 Настоящая Политика распространяет своё действие в отношении Субъекта ПДн до момента отзыва Согласия на обработку персональных данных Субъектом ПДн либо до момента достижения целей Обработки персональных данных.
Отзыв Согласия на обработку персональных данных или Согласия на распространение может быть осуществлен в любое время путем направления соответствующего распоряжения в форме электронного документа на адрес электронной почты: info.nsk@moydevice.ru или в письменной форме по юридическому адресу Оператора: 127030, г. Москва, ул. Новослободская, д.20, этаж 2, помещение I, комната 25, офис А9Ж.
b.     Субъект ПДн имеет право на получение информации, касающейся обработки его Персональных данных. Запрос на получения информации направляется в форме электронного документа по адресу электронной почты: info.nsk@moydevice.ru или в письменной форме по юридическому адресу Оператора: 127030, г. Москва, ул. Новослободская, д.20, этаж 2, помещение I, комната 25, офис А9Ж.

10.             Согласие Субъекта персональных данных

a.                 Субъект ПДн предоставляет свои Персональные данные добровольно путем взаимодействия с отдельными функциями Веб-сайта и/или Мобильного приложения.
b.                 В случае если Субъект ПДн не желает предоставлять свои Персональные данные Оператору, он вправе не осуществлять регистрацию и не взаимодействовать с функционалом Веб-сайта и/или в Мобильного приложения, предусматривающими Передачу персональных данных.
c.                 Регистрируясь на Веб-сайте и/или в Мобильном приложении и используя их функционал, Субъект ПДн подтверждает, что является совершеннолетним и полностью дееспособным лицом, и выражает свое согласие с положениями и условиями настоящей Политики.
d.                 Регистрируясь на Веб-сайте и используя его, а также заключая с Оператором договоры (оформляя подписки), Субъект ПДн предоставляет Оператору право собирать, обрабатывать, хранить, использовать, передавать и раскрывать персональные данные Субъекта ПДн в соответствии с условиями настоящей Политики.
e.                 В случае представления неверных или необновления ранее предоставленных Персональных данных Оператор не несёт ответственность за их неполноту и несоответствие.
f.                  Субъект ПДн предоставляет свое согласие на Предоставление персональных данных Оператором Правообладателю франшизы в целях учета клиентской базы Правообладателем.

11.             Заключительные положения

a.                 Настоящая Политика вступает в силу с даты ее утверждения.
b.                 При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа Генерального Директора Оператора.
c.                 Настоящая Политика распространяется на всех Субъектов ПДн, а также на работников Оператора, имеющих доступ и осуществляющих перечень действий с Персональными данными Субъектов ПДн.
d.                 Настоящая Политика размещается на официальном Веб-сайте Оператора.
e.                 В случае выявления неточностей в Персональных данных, Субъект ПДн может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info.nsk@moydevice.ru с пометкой «Актуализация персональных данных».
f.                  Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся Обработки персональных данных, обратившись к Оператору с помощью электронной почты info.nsk@moydevice.ru.
g.                 Субъект ПДн в целях заключения и исполнения договоров с Оператором дает свое согласие на получение информационной рассылки, в том числе, по сети подвижной радиотелефонной связи. Субъект ПДн всегда может отказаться от получения такой рассылки, направив Оператору письмо на адрес электронной почты info.nsk@moydevice.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях»
h.                 В данном документе будут отражены любые изменения Политики обработки персональных данных Оператора. Политика действует бессрочно либо замены ее новой версией.
i.                   Актуальная версия Политики, подлежащая раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», расположена в сети Интернет по адресуhttps://www.moydevice.ru/privacy-policy-nsk.
j.                  База данных, содержащая персональные данные Субъектов ПДн, находится на территории Российской Федерации.