Положение по обработке и защите персональных данных

Общество с ограниченной ответственностью «ГОРОДСКАЯ СРЕДА»


1. Используемые понятия
Для целей настоящей Политики используются следующие основные понятия и определения:
«персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
«оператор» - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
«обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
«субъект персональных данных (субъект)» – человек, к которому относятся соответствующие персональные данные.
«автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники;
«распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
«предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
«блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
«уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
«обезличивание персональных данных» – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
«информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
«конфиденциальность» – сохранение в тайне от не уполномоченных на то лиц персональных данных, принадлежащих субъекту персональных данных;
«трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
«мобильное приложение» – программа для ЭВМ «ДвижОК», являющаяся мобильным приложением под операционные системы Andriod и iOS, представленная в объективной форме совокупностью данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях оказания услуг по зарядке Самокатов. Право пользование программой принадлежит ООО «ГОРОДСКАЯ СРЕДА» ОГРН: 1197746747329.

2. Общие положения
2.1. Общество с ограниченной ответственностью «ГОРОДСКАЯ СРЕДА» ОГРН: 1197746747329, ИНН: 9702012613, КПП: 770201001, юридический адрес: 129090, г.Москва, Малая Сухаревская пл., д.3, антресоль I, пом. III, ком.5, оф.36. (далее по тексту «Общество») в соответствии с действующим законодательством Российской Федерации является оператором персональных данных. При организации и осуществлении обработки персональных данных Общество руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту ФЗ №152), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными законами РФ и принятыми в соответствии с ним иными нормативными правовыми актами Российской Федерации.
2.2. Настоящая Политика осуществляет информирование субъектов персональных данных, о порядке обработки их персональных данных, а также осуществляет обеспечение надлежащей защиты информации о субъектах персональных данных, в том числе их персональных данных, от несанкционированного доступа и разглашения.
2.3. Принятие настоящей Политики и предоставление согласия на обработку персональных данных означает согласие субъекта персональных данных на действия по обработке персональных данных, совершаемые с использованием средств автоматизации или без использования таких средств, а также смешанным способом, в целях, установленных настоящей Политикой.
2.4. Настоящая Политика разработана во исполнение требований действующего законодательства Российской Федерации в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2.5. Настоящая Политика является общедоступным документом и предназначена для информирования субъектов персональных данных о целях, основаниях, принципах, порядке и других условиях обработки персональных данных. Во исполнение требований действующего законодательства Российской Федерации настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества https:// https://urbanconstructions.ru/pd (далее по тексту Сайт).
2.6. Настоящая Политика входит в состав документов, определяющих политику Общества в отношении персональных данных и реализующих требования действующего законодательства Российской Федерации.
2.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
2.8. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
2.9. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
2.10. Настоящая Политика вступает в силу с момента ее утверждения руководителем Общества и действует бессрочно. Общество вправе в одностороннем порядке изменить настоящую Политику.
2.11. Настоящая Политика подлежит толкованию в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.
2.12. Настоящая Политика является обязательной для исполнения всеми работниками Общества, которые имеют доступ к персональным данным.


3. Обрабатываемые персональные данные
3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено действующим законодательством Российской Федерации.
3.2. Общество не обрабатывает специальные категории персональных данных.
3.3. Трансграничная передача персональных данных Обществом не осуществляется.
3.4. Общество обрабатывает следующие персональные данные Перечень обрабатываемых персональных данных:
3.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.6. Общество не проверяет достоверность получаемой от субъекта персональных данных информации, за исключением случаев, когда такая проверка необходима в целях исполнения Обществом обязательств перед субъектом персональных данных или соблюдения законодательства Российской Федерации, в порядке, предусмотренном соглашением и/или действующим законодательством Российской Федерации.
3.7. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этим лицом соглашения. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, установленных ФЗ №152.
3.8. Общество вправе передавать персональные данные субъектов персональных данных третьим лицам для обработки по заключенному с ними соглашению с соблюдением требований, установленных ФЗ №152 и настоящей Политикой.
3.9. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных действующим законодательством Российской Федерации, для осуществления и выполнения возложенных действующим законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством Российской Федерации.
3.10. Общество при обработке персональных данных руководствуется следующими принципами:
- обработка персональных данных осуществляется на законной и справедливой основе;
- недопустимость объединения персональных данных, цели обработки которых несовместимы между собой;
- соответствие обрабатываемых персональных данных заранее определенным целям их обработки;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Обществом, а обработка должна быть прекращена, соответственно;
- принятие необходимых мер либо обеспечение их принятия по удалению или уточнению неполных или неточных данных, в том числе по запросу субъектов персональных данных;
- соблюдение сроков хранения персональных данных;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки.

целям их обработки.


4. Получение персональных данных

4.1. При сборе персональных данных Общество обеспечивает их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.2. Сбор персональных данных осуществляется непосредственно от самого субъекта персональных данных, либо от третьих лиц с согласия субъекта персональных данных. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных по письменному запросу, если обработка осуществлялась исключительно на его основании и прекращение обработки не нарушает законных прав и интересов Общества.
4.3. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:
- согласие на обработку персональных данных;
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации
- иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;
- Устав Общества;
- договоры и соглашения, заключаемые между Обществом и субъектом персональных данных.
4.4. Общество в соответствии с действующим законодательством Российский Федерации вправе в ответ на поступившие от уполномоченных органов государственной власти Российской Федерации запросы, а также в рамках обязательной отчетности, передавать сведения о своей деятельности, в том числе персональные данные.

4.5. Общество должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа дать письменное согласие на их получение.


5. Хранение персональных данных

5.1. Хранение персональных данных осуществляется Обществом в соответствии с действующим законодательством, устанавливающим порядок хранения персональных данных.
5.2. Персональные данные могут быть получены и обрабатываться, как на бумажных носителях, так и в электронном виде. Персональные данные хранятся на бумажных и электронных носителях в специально предназначенных для этого помещениях и информационных системах.
5.3. Хранение персональных данных в информационных системах осуществляется на серверах Общества с использованием специализированного программного обеспечения, отвечающего требованиям безопасности. Персональные данные на бумажных носителях хранятся в сейфах.
5.4. Помещения, в которых хранятся персональные данные, в том числе сервера с персональными данными, имеют ограниченный доступ и оборудованы системой сигнализации.
5.5. Доступ к персональным данным и носителям, на которых хранятся персональные данные, регламентирован и ограничен.
5.6. Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается Обществом в порядке, установленным действующим законодательством и настоящей Политикой.
5.7. Персональные данные субъектов персональных данных обрабатываются Обществом с момента предоставления согласия субъекта персональных данных на обработку персональных данных и до момента достижения цели обработки, если больший сроки хранения не установлен действующим законодательством Российской Федерации.
5.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей, а также в случае истечение срока обработки персональных данных или отзыва согласия на обработку персональных данных субъектом персональных данных.
5.9. В случае отзыва согласия на обработку персональных данных субъектом персональных данных Общество вправе продолжать обработку персональных данных в случае необходимости обработки персональных данных для исполнения требований действующего законодательства Российской Федерации.
5.10. Расторжение соглашения с субъектом персональных данных не влечет за собой прекращение обработки персональных данных Обществом. В этом случае Общество продолжает обработку персональных данных в рамках законных прав, интересов, а также обязанностей, возложенных на Общество в соответствии с действующим законодательством Российской Федерации. При этом Общество принимает меры по ограничению объема обрабатываемых данных путем удаления избыточных данных.
5.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных.

5.12. Для правоохранительных органов персональные данные могут быть заблокированы и храниться в течение установленных в соответствии с действующим законодательством Российской Федерации сроков.


6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право:
- получить информацию, касающуюся обработки его персональных данных Обществом, в том числе информацию о третьих лицах, имеющих доступ к персональным данным или которым персональные данные могли быть переданы;
- просить уточнения, блокирования и уничтожения своих персональных данных при условии подтверждения факта неточности данных либо неправомерности их обработки;
- получить разъяснение основания обработки его персональных данных без его согласия в случаях, определенных законодательством Российской Федерации;
- на защиту своих прав и интересов в отношении персональных данных;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных.
6.2. Субъект персональных данных вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. На период проверки персональные данные блокируются Обществом.
6.3. В случае выявления неправомерных действий с персональными данными Общество в срок, не превышающий трех рабочих дней с даты такого выявления, обязано устранить допущенные нарушения, а в случае невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязано уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.4. Сведения о персональных данных должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.5. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Обществом при получении письменного запроса субъекта персональных данных или его законного представителя. Письменный запрос должен быть адресован на Общества.
6.6. Персональные данные могут быть переданы правоохранительным органам, судам и другим государственным учреждениям в случаях, установленных законодательством Российской Федерации.
6.7. Субъект персональных данных вправе обжаловать неправомерные действия или бездействия Общества при обработке и защите его персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в суд.
6.8. Субъект персональных данных вправе запросить у Общества удаление его персональных данных и профиля из хранения

7. Конфиденциальность персональных данных
7.1. Персональные данные являются конфиденциальной информацией.
7.2. Общество принимает правовые, организационные и технические меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.3. Технические меры безопасности реализуются Обществом с учетом требований применимого законодательства Российской Федерации, характера обрабатываемой информации, рисков, связанных с объемом обрабатываемой информации и применяемыми информационными технологиями.
7.4. Предоставление доступа сотрудников Общества к персональным данным ограничивается объемом, необходимым для выполнения такими лицами своих служебных обязанностей. При этом Общество возлагает на таких лиц обязанность по соблюдению конфиденциальности и требований безопасности персональных данных, а также обеспечивает контроль их соблюдения.

7.5. Для обеспечения конфиденциальности и безопасности персональных данных все сотрудники Общества выполняют установленные законодательством Российской Федерации, внутренними документами и соглашениями Общества меры.


8.Обработка персональных данных мобильным приложением

8.1. Сбор персональных данных через мобильное приложение осуществляется путем предоставления их субъектом персональных данных, являющимся пользователем, через функции мобильного приложения.
8.2. Субъект персональных данных предоставляет посредством мобильного приложения Обществу персональные данные, указанные в п. 3.4. настоящей Политики, которые относят к категории «Клиента Общества (физические лица)» в таблице.
8.3. Мобильное приложение, в момент его использования, автоматически осуществляет сбор следующих данных, при условии, что получено предварительно получено согласие на получение данных: информация об учетной записи пользователя, платежная информация, информация о действиях пользователя (посещаемые страницы, время и дата вашего посещения), информация о мобильном устройстве, IP-адреса.
8.4. Мобильное приложение использует полученные данные в целях:
- предоставления пользователю услуг, оказываемых Обществом посредством мобильного приложения;
- предоставления пользователю функционала мобильного приложения и его улучшения, управление учетной записью пользователя;
- взаимодействия с пользователем по оказываемым Обществом услугам и вопросам функционала мобильного приложения;
- доведения до пользователя сведений об изменениях в отношении функционала мобильного приложения и в предоставляемых Обществом услугах.
8.5. Мобильное приложение не раскрывает полученные данные третьим лицам, за исключением случаев, когда такое раскрытие обязательно по действующему законодательству.
8.6. Хранение и удаление данных, полученных через мобильное приложение, осуществляется в порядке, указанном в раз. 5 настоящей Политики, в электронном виде.
8.7. Информация о контактном лице по вопросам конфиденциальности данных, полученных через мобильное приложение: Общество с ограниченной ответственностью «ГОРОДСКАЯ СРЕДА» (ОГРН: 1197746747329, ИНН: 9702012613, КПП: 770201001). Запросы направляются в письменном виде по адресу: Юридический адрес: 129090, г.Москва, Малая Сухаревская пл., д.3, антресоль I, пом. III, ком.5, оф.36.



9. Обработка на Сайте файлов cookie


9.1. Сайт содержит технологии, позволяющие:
- хранить сеансы пользователей;
- вести отладку и оптимизацию программного обеспечения;
- улучшать качество мобильных приложений и Сайта, используемых Обществом;
- отслеживать результативность проводимых акций.
9.2. Ни для каких иных целей информация, полученная с использованием таких средств, не используется.
9.3. Информация в файлах cookie и средствах мониторинга на Сайте является обезличенной, то есть не позволяет установить субъекта персональных данных без использования дополнительных данных.
9.4. Файлы cookie – небольшие файлы, которые сохраняет браузер пользователя при просмотре Сайта. Они могут использоваться для хранения информации о сеансах, просмотренной информации, статистическую информацию, техническую информацию о настройках интерфейса пользователя, операционной системе, сведения об устройстве, разрешение экрана и т.д.
9.5. При открытии Сайта или мобильного приложения, которые используют средства мониторинга, Пользователю отображается уведомление об используемых файлах cookie и/или средствах мониторинга.
9.6. Пользователь, ознакомившись с данным уведомлением и настоящей Политикой, самостоятельно принимает решение о дальнейшем использовании Сайта или мобильного приложения. Пользователь, не согласный с таким уведомлением и/или настоящей Политикой, должен покинуть Сайт и прекратить использование мобильного приложения, или отключить использование cookies и/или средств мониторинга способом, указанным в уведомлении. При этом, независимо от того, отключены ли cookies и/или средства мониторинга, Пользователь при регистрации на Сайте должен ознакомиться c настоящей Политикой.

10. Ответственность за обработку персональных данных
10.1. Субъектов персональных данных в целях реализации своих прав, связанных с персональными данными, может обратиться в Общество в письменной форме по адресу:129090, г.Москва, Малая Сухаревская пл., д.3, антресоль I, пом. III, ком.5, оф.36. Общество обязано принять решение и предоставить ответ субъекту персональных данных в сроки, установленные ФЗ №152.
10.2. Общество не несет ответственности за разглашение и распространение информации о субъекте персональных данных третьими лицами в случае необеспечения самим субъектом персональных данных сохранности своих персональных данных.
10.3. Сведения об Обществе:
Общество с ограниченной ответственностью «ГОРОДСКАЯ СРЕДА»
Юридический адрес: 129090, г.Москва, Малая Сухаревская пл., д.3, антресоль I, пом. III, ком.5, оф.36.
ОГРН: 1197746747329
ИНН: 9702012613
КПП: 770201001


Дата публикации настоящей версии Политики: 30.10.2023 года
Дата вступления настоящей Политики в силу: 30.10.2023 года