Политика конфиденциальности и обработки персональных данных
в приложении «‎Earnie»

Редакция от 4 марта 2023 года

Настоящая политика конфиденциальности и обработки персональных данных (далее также - «Положение») разработана на основе Конституции РФ, Гражданского кодекса РФ, федерального закона «О защите персональных данных» № 152-ФЗ и Регламента № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных (General data Protection Regulation)» и иных международных и российских правовых актов.

Настоящее положение устанавливает единые цели, принципы и правила обработки персональных данных пользователей Приложения «Earnie» (далее также – «Приложение») Администратором и определяет основные меры, реализуемые Администратором для защиты персональных данных пользователей Приложения.

Администратор является оператором, организующим и осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод своих клиентов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О защите персональных данных» и Регламентом ЕС № 2016/679.

Настоящее положение является общедоступным и подлежит размещению в Приложении и вступает в силу с момента его опубликования.

1. ОСНОВНЫЕ ПОНЯТИЯ

В целях настоящего Положения используются следующие основные понятия:

1.1. Администратор – лицо, осуществляющее обработку персональных данных Пользователей Приложения.

1.2. Защита персональных данных – деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

1.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Конфиденциальность персональных данных – обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных Пользователя без его согласия или наличия иного законного основания.

1.5. Мобильное устройство – планшет, мобильный телефон, коммуникатор, смартфон или иное устройство, позволяющее использовать Приложение по его функциональному назначению.

1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, в том числе, трансграничную (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.7. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.8. Пользователь – субъект персональных данных, к которому относятся обрабатываемые Администратором персональные данные.

1.9. Приложение «Earnie» – программа для ЭВМ, исключительное право на которую принадлежит Администратору в силу факта создания, предназначенная для установки и использования на Мобильном устройстве.

1.10. Сайт – веб-страница (совокупность веб-страниц) в сети «Интернет», расположенная по адресу: https://earnie.finance , посредством которой Пользователь получить различную информацию о Приложении, осуществлять иные действия, предусмотренные функциональным назначением Сайта.

1.11. Утечка персональных данных – нарушение безопасности, ведущее к случайному или незаконному разрушению, потере, изменению, несанкционированному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным.

1.12. Cookies — фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.13. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Администратор осуществляет обработку персональных данных Пользователей в следующих целях:

2.1.1. Предоставление Пользователю информации о Приложении с помощью телефонной связи, смс-сообщений, электронной почты, мессенджеров;

2.1.2. Предоставление Пользователю консультаций Администратора по вопросам использования Приложения.

2.1.3. Иные цели, предусмотренные законодательством Российской Федерации о персональных данных, Регламентом ЕС № 2016/679.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных Администратором базируется на принципах, предусмотренных Федеральным законом «О защите персональных данных», Регламентом ЕС № 2016/679 и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайны, а именно:

3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.1.2. Обработка персональных данных осуществляется только с согласия Пользователя.

3.1.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.1.7. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

3.1.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

4. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

4.1. В рамках использования Приложения Администратор обрабатывает следующие данные Пользователя:

4.1.1. адрес электронной почты;

4.1.2. данные об учетной записи Пользователя в социальной сети (при регистрации/авторизации через соответствующую социальную сеть или самостоятельно указании таких данных в Приложении);

4.1.3. данные о Мобильном устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие устройство);

4.1.4. пользовательские клики, просмотры содержимого Приложения;

4.1.5. параметры сессии;

4.1.6. данные о времени посещения;

4.1.7. идентификатор Пользователя;

4.1.8. IP-адрес Пользователя.

4.2. Администратором также могут обрабатываться другие персональные данные Пользователей, необходимые для осуществления целей обработки персональных данных, указанных в разделе 2 настоящего Положения.

4.3. Пользователь имеет все права, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а в случае, если Пользователь имеет гражданство страны Европейского союза, то все права, предусмотренные Регламентом ЕС № 2016/679.

4.4. Пользователь подтверждает, что ознакомился с настоящей Политикой конфиденциальности и дает свое информированное и добровольное согласие на обработку персональных данных с момента присоединения к Пользовательскому соглашению.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется добровольно на основании Пользовательского соглашения с Пользователем, если иное не предусмотрено действующим законодательством.

5.2. Администратор вправе осуществлять автоматизированную, неавтоматизированную и смешанную обработку персональных данных. В процессе обработки персональных данных может составляться профиль Пользователя, который необходим для наиболее качественного использования Приложения.

5.3. Обработка персональных данных осуществляется путем:

- Получения информации, содержащей персональные данные, в устной или письменной форме непосредственно от Пользователя;

- Получения персональных данных из общедоступных источников.

5.4. Администратор применяет следующие виды обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.5. Запросы Пользователя о предоставлении сведений об обрабатываемых Администратором персональных данных, а также запросы о блокировке, изменении уточнении или удалении персональных данных направляются Пользователями по электронной почте, почтовой связью, либо курьером. Запросы направляются с электронного адреса, ранее предоставленного Пользователем Администратору.

5.6. Администратор рассматривает запросы субъектов персональных данных и направляет ответы на них в течение 30 (тридцати) дней.

5.7. Запросы об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены Администратором или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дней.

5.8. Ответ Администратора на запрос Пользователя направляется по адресу, указанному Пользователем в соответствующем запросе и в той же форме.

5.9. Пользователь в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется путем направления соответствующего заявления в порядке, предусмотренном п. 5.5. настоящего Положения.

5.10. Все споры, возникшие между Администратором и Пользователем, стороны стараются урегулировать путем переговоров. В случае невозможности разрешения спора путем переговоров, Пользователь имеет право обратиться с жалобой в соответствующий уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор в Российской Федерации) или с исковым заявлением в суд.

5.11. Согласно положениям Регламента ЕС № 2016/679 Пользователи, являющиеся гражданами Европейского союза, имеют право на перенос хранимых персональных данных и получение копии хранимых персональных данных.

5.12. Обработка персональных данных Пользователя осуществляется в течение всего срока действия договорных обязательств между Администратором и Пользователем или до отзыва Пользователем согласия на обработку его персональных данных в порядке, указанном в п. 5.9. настоящего Положения.

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных Администратор предпринимает необходимые организационно-правовые и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

6.2. Меры по обеспечению безопасности, реализуемые Администратор при обработке персональных данных, могут включать в себя, но не ограничиваться, следующим:

6.2.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

6.2.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

6.2.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

6.2.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

6.2.5. Учетом машинных носителей персональных данных.

6.2.6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.

6.2.7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6.2.8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

6.2.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.3. Ответственность за нарушение требований законодательства Российской Федерации и Европейского Союза в сфере обработки и защиты персональных данных определяется в соответствии с законодательством соответствующего государства.

7. РЕКВИЗИТЫ АДМИНИСТРАТОРА

Конев Никита
Гражданин Государства Израиль (паспорт 39316941, выдан 9 января 2022 года).
+972534211394
capitalistapps.owner@gmail.com

2222735 Israel, Nahariya, Levi Ashkol street 39 flat 3Настоящая политика конфиденциальности и обработки персональных данных (далее также - «Положение») разработана на основе Конституции РФ, Гражданского кодекса РФ, федерального закона «О защите персональных данных» № 152-ФЗ и Регламента № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных (General data Protection Regulation)» и иных международных и российских правовых актов.

Настоящее положение является общедоступным и подлежит размещению в Приложении и вступает в силу с момента его опубликования.Редакция от 4 марта 2023 годаПолитика конфиденциальности и обработки персональных данных в приложении «‎Earnie»