Вступает в силу 20 сентября 2020 года. Обновлено 22 ноября 2021.
Настоящая политика в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определяет политику компаний правообладателей ООО «Лемон Технолоджис Груп» ОГРН 1161690171598 , Poccия, 420500, Pecпубликa Taтapcтaн, Bepxнeуcлoнcкий p-н, г. Иннoпoлиc, ул. Унивepcитетскaя, д. 5, помещ. 111 гибкое рaбочee мecтo 5/2, далее по тексту – Оператор, в отношении обработки персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных. Настоящая политика действует в отношении всех персональных данных, обрабатываемых с помощью Веб приложения, имеющего название “Видеохостинг HD” и расположенного по адресу в сети Интернет https://vidoku.online (далее по тексту - Веб приложение), которые Оператор получает или может получить от Пользователя. Настоящая политика является неотъемлемой частью внутреннего документа Оператора, определяющего общую политику Оператора в отношении обработки персональных данных и раскрывающего общие сведения о реализуемых Оператором требованиях к защите персональных данных.
Следующие ниже термины и определения для целей настоящей политики имеют следующее значение:
«Персональные данные» – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Для целей настоящей политики под «персональными данными» понимается как информация, которую Пользователь предоставляет о себе самостоятельно при использовании Веб приложения, так и информация, которая автоматически передается Оператору в процессе использования Веб приложения с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Веб приложению. Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Соглашением, регулирующим порядок использования Веб приложения. В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188 персональные данные относятся к сведениям конфиденциального характера.
«Оператор» – юридическое лицо, осуществляющее обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Пользователь» – любое физическое лицо (субъект персональных данных), которое может в процессе использования Веб приложения предоставить Оператору свои персональные данные, самостоятельно выразившее согласие с изложенными в Соглашении условиями путём явного принятия данных условий в Веб приложении. Под Пользователем в контексте настоящей политики также понимаются лица, чьи персональные данные обрабатываются Оператором по поручению пользователя Веб приложения.
«Веб приложение» – программное обеспечение, со следующим названием - “Видеохостинг HD”, расположенное по адресу в сети Интернет https://vidoku.online, предназначенное для работы через веб браузер на компьютерах, ноутбуках, смартфонах, планшетах и других устройствах, представляющее собой совокупность данных, команд и порождаемых им аудиовизуальных отображений, активируемых последовательно для получения Пользователем определенного результата, предусмотренного сценарием приложения. Веб приложение включает в себя также совокупность информации, других программ для ЭВМ, баз данных, программных кодов, лежащих в их основе ноу-хау, алгоритмов, элементов дизайна, шрифтов, логотипов, а также текстовых, графических и иных материалов, а также прочих результатов интеллектуальной деятельности.
«Соглашение» – лицензионный договор / контракт, пользовательское или иное соглашение между Пользователем и Оператором, регулирующее порядок использования Веб приложения и содержащее поручение Пользователя Оператору на обработку персональных данных, заключенное либо путем его подписания, либо совершения указанных в нем конклюдентных действий, направленных на использование Веб приложения.
«Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
«Распространение персональных данных» – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
«Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
«Общедоступные персональные данные» – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
«Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
«IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.
Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов. Кроме того, в политике используются термины из: ГОСТ Р ИСО 9241-151-2014, ГОСТ Р ИСО 9241-161-2016, ГОСТ 7.83-2001, ГОСТ 7.4-95, ГОСТ 7.9-95 (ИСО 214-76), ГОСТ 7.60-2003, ГОСТ 7.82-2001, ГОСТ Р 56824-2015, ГОСТ Р 55386-2012, ГОСТ Р 56823-2015, ГОСТ Р 53632-2009, ГОСТ Р 56826-2015, ГОСТ Р 5886-2018, ГОСТ Р 58223-2018, ГОСТ Р ИСО/МЭК 24730-1-2017.
Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.
Названия заголовков (статей), а также конструкция политики предназначены исключительно для удобства пользования текстом политики и буквального юридического значения не имеют.
Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными федеральными законами.
Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.
Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Веб приложения без использования средств автоматизации. Оператор не контролирует и не несет ответственности за веб-сайты, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Веб приложении.
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
Постановление Правительства Российской Федерации от 15.08.1997 № 1025 «Об утверждении Правил бытового обслуживания населения в Российской Федерации»;
Постановление Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
Иные нормативные правовые акты в установленной сфере деятельности Оператора.
Обработка персональных данных Пользователя производится на основании и во исполнение Соглашения, регулирующего порядок использования Веб приложения и иных соглашений или договоров, заключаемых между Пользователем и Оператором.
Обработка персональных данных Пользователя может производиться также на основании его отдельного согласия на такую обработку, которое может быть выражено в том числе непосредственно при использовании Веб приложения путем проставления отметки индикатора соответствующего чекбокса. Срок действия такого согласия Пользователя указывается в его тексте.
Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Веб приложения или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
использование персональных данных Пользователей, являющихся физическими лицами, использующими Веб приложение от своего имени, для целей заключения и исполнения Соглашения или любого другого договора с Оператором;
использование персональных данных Пользователей, являющихся физическими лицами, использующими Веб приложение от имени, представляемого ими физического либо юридического лица, для целей заключения и исполнения Соглашения или любого другого договора с Оператором;
проведение статистических и иных исследований использования Веб приложения на основе обезличенных данных;
соблюдение обязательных требований законодательства Российской Федерации.
отправление платежных фискальных чеков.
составление персональной программы питания для Пользователя.
IP-адрес устройства Пользователя и информация об интернет провайдере;
технические характеристики устройства и программного обеспечения;
дата и время доступа к Веб приложению;
платежную информацию о транзакциях, совершенных Пользователями с целью покупки доступа к Веб приложению;
пол, возраст, вес, информация об образе жизни и спортивной активности пользователя и прочие данные, необходимые для составления персональной программы питания для Пользователя;
электронную почту Пользователя для отправки фискального чека, авторизационных данных для активации оплаченного лицензионного ПО и отправки рекламных предложений и рекомендаций по здоровому питанию;
номер телефона пользователя для отправки фискального чека о платеже;
любую другую информацию, добровольно указанную Пользователями в Веб приложении “ Программа персонального похудения”, расположенное по адресу в сети Интернет https://vidoku.online.
физические лица, использующие Веб приложение в соответствии с Соглашением об его использовании от своего имени.
Оператор имеет право на обработку персональных данных Пользователя без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с частью 2 статьи 22 (пункты 2 и 8) Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого в соответствии с Соглашением об использовании Веб приложения.
В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями Соглашения об использовании Веб приложения;
передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
в случае перехода прав на Веб приложение необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
в случае необходимости обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения об использовании Веб приложения;
в иных случаях, предусмотренных законодательством.
При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте.
Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
Оператор прекращает обработку персональных данных Пользователя, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.
Право доступа к персональным данным Пользователя имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.
Список сотрудников, получивших доступ к персональным данным, поддерживается Оператором в актуальном состоянии.
Доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками Оператора, без согласия Пользователя запрещен, за исключением случаев, установленных законодательством Российской Федерации.
Доступ сотрудника Оператора к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором.
При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат удалению.
В случае неработоспособности интерфейса Веб приложения или отсутствия функциональной возможности Веб приложения для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях, Пользователь вправе в письменной форме (путём обращения в Службу поддержки по электронному адресу: support@vidoku.online) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий тридцати рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, добавленные или удаленные Пользователем персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.
Пользователь имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
иные сведения, предусмотренные законом.
Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течении тридцати дней с даты получения письменного запроса Пользователя.
В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Пользователя либо с даты получения запроса Пользователя.
Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе.
При обработке персональных данных в информационной системе Оператора последним обеспечивается:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль над обеспечением уровня защищенности персональных данных.
Оператором в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» осуществлено определение уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.
Оператором на основании акта определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных без использования средств автоматизации, разработан и внедрен комплекс мер по защите и обеспечению безопасности персональных данных.
Оператором используются технические средства и программное обеспечение для обработки и защиты персональных данных.
Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных ознакомлены с требованиями настоящей политики, а также с внутренними документами Оператора, регулирующими порядок работы с персональными данными.
Оператором организован процесс обучения сотрудников порядку использования средств защиты персональных данных, эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных.
Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях.
Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Веб приложения, и иных соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Веб приложения, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и не требует отдельного согласия.
В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Веб приложения путем проставления отметки индикатора соответствующего чекбокса, то такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Соглашением, регулирующим порядок использования Веб приложения.
Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством.
Начало использования Веб приложения Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Веб приложения должно быть немедленно прекращено.
К настоящей политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.
Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки Пользователя Оператора путем отправки электронного сообщения на адрес электронной почты:
support@vidoku.online