1. Общие положения

1.1. Настоящая Политика определяет политику оператора в отношении обработки персональных данных пользователей мобильного приложения Miras и содержит сведения о реализуемых требованиях к защите персональных данных, и доступна для ознакомления неограниченному кругу лиц в сети Интернет.

1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Требования настоящей Политики обязательны для ознакомления и исполнения всеми работниками оператора, осуществляющими обработку персональных данных.

2. Определения

Персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор: лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных обрабатываемых данных, действия (операции), совершаемые с персональными данными;

Обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных: обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных: действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных: действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных: временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных: действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных: действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных: совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных: передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Обработка персональных данных в мобильном приложении

3.1. При использовании мобильного приложения субъект персональных данных передает оператору следующую информацию через форму регистрации:

• имя;
• электронная почта;
• телефон (опционально).

Данные сведения используются для регистрации пользователя и предоставления информационных материалов.

3.2. Указанные в п.3.1 сведения будут использованы оператором с целью предоставления функциональности мобильного приложения. Оператор обеспечит надлежащий уровень защиты данных от несанкционированного использования и раскрытия.

3.3. Указанные в п.3.1 сведения могут передаваться третьим лицам для обработки. Такие третьи лица могут включать государственные органы и подрядчиков оператора.

3.4. Указанные в п.3.1 сведения будут обрабатываться до достижения цели обработки – либо до получения отказа субъекта от заключения договора, либо до окончания исполнения обязательств по заключенному договору. Обработка персональных данных после осуществления указанных событий может осуществляться оператором для защиты своих прав и законных интересов.

3.5. Субъект может отозвать согласие на обработку персональных данных и потребовать удаления данных, если они не требуются для исполнения заключенного с оператором договора. Субъект вправе направить обращение на электронную почту оператора или на юридический адрес.

4. Права и обязанности оператора и субъектов персональных данных

4.1. Оператор не вправе принимать решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных, без получения письменного согласия, если иное не установлено законом.

4.2. Оператор обязан разъяснить субъекту порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Оператор обязан рассмотреть возражение субъекта в течение тридцати дней со дня его получения, и уведомить субъекта о результатах рассмотрения.

4.3. Субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.5. В определённых странах субъектам данных также предоставляются следующие права:

• Запросить доступ к персональным данным. Когда это возможно, субъект данных может получить доступ, обновить или запросить удаление своих персональных данных, а также получить копию этих данных.
• Запросить исправление персональных данных. Субъект данных имеет право на исправление любой неполной или неточной информации.
• Возражать против обработки персональных данных. Это право существует, если оператор полагается на законные интересы в качестве правовой основы для обработки данных, и есть нечто в ситуации субъекта данных, что побуждает его возражать против обработки данных на этом основании. Субъект данных также имеет право возражать против обработки данных оператором для целей прямого маркетинга.
• Запросить удаление персональных данных. Субъект данных имеет право попросить оператора удалить или удалить персональные данные, если нет законных оснований для дальнейшей обработки данных оператором.
• Запросить передачу персональных данных. Оператор предоставит субъекту данных или третьему лицу, выбранному субъектом данных, персональные данные в структурированном, широко используемом, машиночитаемом формате.
• Отозвать согласие. Субъект данных имеет право отозвать своё согласие на обработку данных. В случае отзыва согласия оператор может не иметь возможности предоставить субъекту данных доступ к определённым услугам.

5. Актуализация, исправление, удаление и уничтожение персональных данных

5.1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2. В случае подтверждения факта неточности персональных данных, оператор осуществляет их актуализацию.

5.3. В случае подтверждения факта неправомерности обработки персональных данных, оператор прекращает их обработку.

5.4. Персональные данные уничтожаются при достижении целей обработки персональных данных, а также в случае отзыва согласия субъектом персональных данных, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку на иных законных основаниях.

5.5. В течение семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.

5.6. В течение семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные.

5.7. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

6. Порядок работы с запросами субъектов персональных данных и уполномоченных органов

6.1. Субъект персональных данных имеет право на получение следующих сведений по запросу:

• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления прав субъекта персональных данных;
• информацию о трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения обязанностей оператора персональных данных;
• иные сведения, предусмотренные федеральными законами.

6.2. Оператор вправе не предоставлять сведения по запросу субъекта, если в соответствии с федеральными законами:

• обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
• обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
• обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
• доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
• обработка персональных данных осуществляется в случаях, предусмотренных законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

6.3. Сведения, предоставляемые по запросу субъекта, должны быть предоставлены в доступной форме. В предоставляемых сведениях не должны содержаться персональные данные третьих лиц, если не имеется законных оснований для раскрытия таких персональных данных.

6.4. Сведения предоставляются в течение 10 рабочих дней с даты получения запроса. Данный срок может быть продлен не более, чем на пять рабочих дней, в случае направления оператором в адрес данных мотивированного уведомления с указанием причин продления срока.

6.5. Запрос может быть направлен в форме электронного документа и подписан электронной подписью. Запрос направляется в свободной форме на электронную почту или адрес оператора. Рекомендованных форм запросов оператором не предусмотрено. Если запрос направляется представителем субъекта, к запросу должен прилагаться документ, подтверждающий полномочия представителя.

6.6. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

6.7. Cубъект персональных данных вправе обратиться к оператору повторно не ранее чем через тридцать дней после первоначального обращения. Если сведения были предоставлены субъекту не в полном объёме, субъект вправе обратиться к оператору повторно до истечения указанного срока.

6.8. Оператор вправе мотивированно отказать субъекту в выполнении повторного запроса. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

6.9. Оператор безвозмездно обязан предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, в порядке, аналогичным порядку предоставления сведений по запросу субъекта. В случае отказа оператор должен предоставить мотивированный ответ со ссылкой на норму закона, являющуюся основанием для отказа. Ответ об отказе предоставляется в течение 10 рабочих дней с даты получения запроса. Данный срок может быть продлен не более, чем на пять рабочих дней, в случае направления оператором в адрес данных мотивированного уведомления с указанием причин продления срока.

6.10. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7. Реализуемые требования к защите персональных данных

7.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом:

• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных данных закону;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения прав субъекта персональных данных;
• ознакомление (или соответствующее обучение) работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных.

7.2. Оператор реализует правовые, организационные и технические меры по обеспечению безопасности персональных данных, исходя из уровней защищенности и актуальных угроз безопасности персональных данных:

• определение угроз безопасности персональных данных при их обработке в информационных системах;
• применение организационных и технических мер по обеспечению безопасности персональных данных исходя из уровней защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (при необходимости);
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак и инцидентов в информационных системах;
• восстановление персональных данных после несанкционированного доступа к ним;
• установление правил доступа к персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
• контроль за мерами по обеспечению безопасности персональных данных и уровнями защищенности информационных систем.

Оператор: Miras Software - FZCO

Адрес: Объединенные Арабские Эмираты, Дубай, Свободная зона Силиконового Оазиса

Email: mirassoftwarefzco@gmail.com