Политика конфиденциальности для мобильного приложения PBX VIVA-Mts

1. Общие положения

1.1. Политика конфиденциальности (далее – Политика) при обработке ЗАО «МТС Армения», (далее КОМПАНИЕЙ) персональных и/или иных данных (далее - ДАННЫЕ) определяет основные принципы, цели и способы обработки ДАННЫХ пользователей (далее – ПОЛЬЗОВАТЕЛЬ) мобильного приложения (далее – ПРИЛОЖЕНИЕ), перечни обрабатываемых КОМПАНИЕЙ ДАННЫХ, функции КОМПАНИИ при обработке ДАННЫХ, права ПОЛЬЗОВАТЕЛЕЙ, а также реализуемые КОМПАНИЕЙ требования к защите ДАННЫХ.

1.2. Политика является общедоступным документом КОМПАНИИ и предусматривает возможность ознакомления с ней любых лиц. Текущая версия Политики доступна по адресу в сети Интернет: https://wiki.itoolabs.com/_media/privacy_policy_pbx_viva_mts.pdf

1.3. Политика действует после утверждения и до ее замены новой версией.

1.4. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ (далее - № 152-ФЗ) и других действующих законов Российской Федерации.

1.5. В силу п.1 ст.1 152-ФЗ Политика регулирует отношения, связанные с обработкой персональных ДАННЫХ, осуществляемой КОМПАНИЕЙ с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях.

1.6. Политика разработана с учетом требований Конституции Российской Федерации, законов и иных нормативных правовых актов.

1.7. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих для КОМПАНИИ вопросы обработки ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ.

В силу пп.1,2 п.2 ст.22 152-ФЗ КОМПАНИЯ осуществляет обработку персональных ДАННЫХ без уведомления уполномоченного органа по защите прав субъектов ДАННЫХ: ПОЛЬЗОВАТЕЛЕЙ, при том, что ДАННЫЕ получены КОМПАНИЕЙ в связи с заключением договора, стороной которого является ПОЛЬЗОВАТЕЛЬ, если ДАННЫЕ не распространяются, а также не предоставляются третьим лицам без согласия ПОЛЬЗОВАТЕЛЯ и используются КОМПАНИЕЙ исключительно для исполнения указанного договора и заключения других договоров с ПОЛЬЗОВАТЕЛЕМ.

В случае, если в составе ДАННЫХ отсутствует любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (ПОЛЬЗОВАТЕЛЮ), то такие ДАННЫЕ не считаются персональными.

В КОМПАНИИ не допускается обработка категорий персональных данных, касающихся:

- расовой принадлежности;

- национальной принадлежности;

- политических взглядов;

- философских убеждений;

- религиозных убеждений;

- интимной жизни.

Могут обрабатываться:

- фамилия, имя, отчество;

- электронные сообщения и e-mail из форм обратной связи.

О ПОЛЬЗОВАТЕЛЯХ КОМПАНИЯ собирает и использует для анализа и статистики следующие ДАННЫЕ:

- Идентификаторы устройства ПОЛЬЗОВАТЕЛЯ (Google AID, Apple IDFA, Android ID, IDFV и др.);

- User-Agent;

- Unique ID (уникальный идентификатор ПОЛЬЗОВАТЕЛЯ);

- Информация об операторе связи, в сети которого зарегистрировано устройство ПОЛЬЗОВАТЕЛЯ;

- Информация об устройстве ПОЛЬЗОВАТЕЛЯ (модель, операционная система);

- Язык устройства ПОЛЬЗОВАТЕЛЯ;

- Страна, в которой зарегистрировано устройство ПОЛЬЗОВАТЕЛЯ;

- Временная зона, установленная на устройстве ПОЛЬЗОВАТЕЛЯ;

- Данные о действиях ПОЛЬЗОВАТЕЛЯ:

тип выполненного действия: клик, просматриваемые экраны/разделы и т.п.;

дата и время выполнения действия.

ПОЛЬЗОВАТЕЛЬ может указать (а может и не указывать):

- имя;

- e-mail;

- личный телефон

как свои, так и работников, эти ДАННЫЕ КОМПАНИЯ не использует для статистики и анализа. Эти данные ПОЛЬЗОВАТЕЛЬ сам заполняет по желанию, КОМПАНИЯ их хранит для того, чтобы отображать в ПРИЛОЖЕНИИ. ПОЛЬЗОВАТЕЛЬ может добавлять эти данные, удалять и редактировать их через ПРИЛОЖЕНИЕ.

ПРИЛОЖЕНИЕ использует сторонние сервисы, которые могут собирать ДАННЫЕ, используемую для идентификации ПОЛЬЗОВАТЕЛЕЙ:

Google Play Services (https://www.google.com/policies/privacy/) ;

Google Analytics for Firebase (https://firebase.google.com/policies/analytics) ;

Firebase Crashlytics (https://firebase.google.com/support/privacy/) ;

Fabric (https://policies.google.com/privacy) ;

Amplitude (https://amplitude.com/privacy) ;

AppMetrica (https://yandex.ru/legal/confidential/) .

1.8. КОМПАНИЯ не принимает на обработку ДАННЫЕ в случаях, когда невозможно установить достоверность ДАННЫХ или есть сомнения в их достоверности.

ДАННЫЕ, предоставленные ПОЛЬЗОВАТЕЛЕМ на обработку КОМПАНИИ, могут считаться не достоверными и могут быть блокированы до момента получения от ПОЛЬЗОВАТЕЛЯ достоверных ДАННЫХ. Также КОМПАНИЯ может запросить у ПОЛЬЗОВАТЕЛЯ согласие на обработку конкретных ДАННЫХ, возможно раздельно, если КОМПАНИЯ сочтет это необходимым.

1.9. Согласие на обработку ДАННЫХ может быть выражено ПОЛЬЗОВАТЕЛЕМ в форме совершения действий, принятия условий договора-оферты, заполнения полей в экранных формах, направления КОМПАНИЕЙ электронных сообщений и e-mail из форм обратной связи.

1.10. ПОЛЬЗОВАТЕЛЬ должен понимать, что его отказ от обработки ДАННЫХ, отзыв согласия на их обработку, требование уничтожить его ДАННЫЕ и тому подобные действия могут привести к невозможности исполнения с ним того или иного договора, в частности, к невозможности оказать ему услуги КОМПАНИИ или третьих лиц.

1.11. Предоставляя КОМПАНИИ свои ДАННЫЕ, в частности заказывая и/или используя услуги КОМПАНИИ, ПОЛЬЗОВАТЕЛЬ выражает согласие на обработку его ДАННЫХ в соответствии с настоящей Политикой. Актуальная версия настоящей Политики распространяется на всех ПОЛЬЗОВАТЕЛЕЙ КОМПАНИИ.

1.12. КОМПАНИЯ не контролирует и не несет ответственность за сайты третьих лиц, на которые ПОЛЬЗОВАТЕЛЬ может перейти по ссылкам, доступным на сайте КОМПАНИИ. На сайтах третьих лиц может быть другая политика конфиденциальности.

1.13. Для конкретных услуг КОМПАНИЯ может публиковать положения, дополняющие настоящую Политику.

1.14. Обрабатываемые КОМПАНИЕЙ персональные ДАННЫЕ хранятся на территории Российской Федерации.

2. Принципы и цели обработки ДАННЫХ.

2.1. Обработка персональных ДАННЫХ КОМПАНИЕЙ осуществляется с учетом необходимости обеспечения защиты прав и свобод ПОЛЬЗОВАТЕЛЯ, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- обработка персональных ДАННЫХ осуществляется КОМПАНИЕЙ на законной основе;

- обработка персональных ДАННЫХ ограничивается достижением конкретных, заранее определенных и законных целей;

- обработке подлежат только персональные ДАННЫЕ, которые отвечают целям их обработки;

- не допускается избыточность обрабатываемых персональные ДАННЫХ по отношению к заявленным целям их обработки;

- не допускается объединение баз данных, содержащих персональные ДАННЫЕ, обработка которых осуществляется в целях, несовместимых между собой;

- КОМПАНИЕЙ принимаются необходимые меры по удалению или уточнению неполных или неточных ДАННЫХ. При этом ПОЛЬЗОВАТЕЛЬ несёт ответственность за предоставление достоверных ДАННЫХ, а также за их обновление в случае каких-либо изменений;

- хранение ДАННЫХ осуществляется не дольше, чем того требуют цели обработки ДАННЫХ, если срок хранения не установлен законом или иным нормативным правовым актом, договором, стороной которого является ПОЛЬЗОВАТЕЛЬ;

- обрабатываемые ДАННЫЕ уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или иным нормативным правовым актом.

2.2. ДАННЫЕ обрабатываются КОМПАНИЕЙ в целях подготовки, заключения, исполнения и прекращения договоров с ПОЛЬЗОВАТЕЛЯМИ, оказания им услуг, анализа и статистики.

2.3. КОМПАНИЯ при осуществлении обработки ДАННЫХ:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации;

- принимает меры для защиты ДАННЫХ от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных ДАННЫХ, а также от иных несанкционированных действий в отношении ДАННЫХ;

- обеспечивает неограниченный доступ к настоящей Политике путем ее опубликования в сети Интернет;

- прекращает обработку и уничтожает персональные ДАННЫЕ в случаях, предусмотренных законодательством Российской Федерации в области персональных ДАННЫХ.

3. Условия обработки персональных ДАННЫХ КОМПАНИЕЙ.

3.1. КОМПАНИЕЙ обрабатывает персональные ДАННЫЕ только при наличии хотя бы одного из следующих условий:

- обработка персональных ДАННЫХ осуществляется с согласия субъекта персональных ДАННЫХ;

- обработка персональных ДАННЫХ необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных ДАННЫХ, а также для заключения договора по инициативе субъекта персональных ДАННЫХ или договора, по которому субъект персональных ДАННЫХ будет являться выгодоприобретателем.

3.2. КОМПАНИЯ без согласия субъекта персональных ДАННЫХ не раскрывает третьим лицам и не распространяет персональные ДАННЫЕ, если иное не предусмотрено федеральным законом.

3.3. Доступ к обрабатываемым КОМПАНИЕЙ персональным ДАННЫМ разрешается только уполномоченным работникам КОМПАНИИ.

4. Способы обработки персональных ДАННЫХ.

4.1. КОМПАНИЯ может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных ДАННЫХ.

4.2. Обработка персональных ДАННЫХ КОМПАНИЕЙ осуществляется следующими способами: автоматизированная обработка с получением/передачей персональных ДАННЫХ по информационно-телекоммуникационной сети Интернет или без таковой.

5. Права субъектов персональных ДАННЫХ. Срок обработки персональных ДАННЫХ.

5.1. Субъект персональных ДАННЫХ имеет право на получение информации, касающейся обработки его персональных ДАННЫХ, в том числе содержащей:

1) подтверждение факта обработки персональных ДАННЫХ КОМПАНИЕЙ;

2) правовые основания и цели обработки персональных ДАННЫХ;

3) применяемые КОМПАНИЕЙ способы обработки персональных ДАННЫХ;

4) наименование и место нахождения КОМПАНИИ;

5) сроки обработки персональных ДАННЫХ, в том числе сроки их хранения;

6) порядок осуществления субъектом персональных ДАННЫХ прав, предусмотренных законом;

7) получение полных сведений о его персональных ДАННЫХ, обрабатываемых КОМПАНИЕЙ;

8) уточнение своих персональных ДАННЫХ, их блокирование или уничтожение в случае, если персональные ДАННЫЕ являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 9) отзыв согласия на обработку персональных ДАННЫХ;

10) принятие предусмотренных законом мер по защите своих прав.

5.2. КОМПАНИЯ осуществляет обработку персональных ДАННЫХ в течение всего срока действия договорных отношений с субъектом персональных ДАННЫХ и/или до момента завершения полного цикла оказания услуг персональных ДАННЫХ и/или до момента завершения процесса обработки (удовлетворения/отказа) претензии.

6. Меры, принимаемые КОМПАНИЕЙ для обеспечения выполнения обязанностей оператора при обработке персональных ДАННЫХ.

КОМПАНИЯ обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора при обработке персональных ДАННЫХ.

КОМПАНИЯ самостоятельно определяет состав и перечень таких мер, необходимых и достаточных для обеспечения выполнения обязанностей. К таким мерам могут, в частности, относиться:

- издание КОМПАНИЕЙ документов, определяющих политику КОМПАНИИ в отношении обработки персональных ДАННЫХ;

- организация обучения и проведение методической работы с работниками структурных подразделений КОМПАНИИ, при работе которых осуществляется обработка персональных ДАННЫХ;

- хранение материальных носителей персональных ДАННЫХ с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;

- определение угроз безопасности персональных ДАННЫХ при их обработке, формирование на их основе моделей угроз;

- разработка на основе модели угроз системы защиты персональных ДАННЫХ;

- использование антивирусных средств и средств восстановления в информационной системе персональных ДАННЫХ, резервное копирование информации для возможности восстановления;

- выявление фактов несанкционированного доступа к персональным ДАННЫМ и принятие соответствующих мер.

7. Актуализация и утверждение Политики

7.1. Политика вводится в действие после утверждения руководителем КОМПАНИИ.

7.2. Политика периодически пересматривается и актуализируется по мере необходимости.

КОМПАНИЯ имеет право вносить и утверждать изменения в настоящую Политику в любое время. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции (версии) Политики.