ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие Положения
Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных пользователей Приложения «Evernow» , получаемых при заключение, исполнение и прекращении гражданско-правовых договоров в случаях, предусмотренных действующим законодательством; при осуществлении предпринимательской деятельности и проведении маркетинговых исследований. Обработка персональных данных осуществляется Оператором - ИП Братчиков Александр Викторович (ИНН 594400903887 ОГРНИП 319595800092771 от 31.07.2019 г. , адрес: 614094, Пермский край, г.Пермь, ул. Мильчакова, д.28, кв.9, далее по тексту – «Оператор»).

Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые субъект персональных данных предоставляет Оператору, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

Политика действует бессрочно после утверждения и до ее замены новой версией. Новая Политика вступает в силу с момента ее размещения в Приложении, если иное не предусмотрено новой редакцией Политики.

Все предложения или вопросы по настоящей Политике следует направлять по адресу электронной почты (e-mail): hello@evernow.be.

Действующая Политика размещена в Приложении «Evernow».

Настоящая Политика применима только к Приложению «Evernow». Оператор не несет ответственности за сайты и программное обеспечение третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Приложении.

Оператор не проверяет достоверность информации, предоставляемой Пользователями Приложения и не осуществляет контроль за их дееспособностью. Однако, исходит из того, что Пользователь предоставляет достоверную и достаточную информацию в актуальном состоянии.

В случае выявления противоречий между настоящей Политикой и другими документами, размещенными в Приложении «Evernow», в отношении обработки персональных данных пользователей Приложения преимущественную силу будет иметь настоящая Политика.
2. Основные понятия, используемые в настоящей Политике
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор – государственный орган, муниципальный орган, юридическое лицо или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных (Пользователь Приложения).

4) конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

6) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

7) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

8) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

9) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

10) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

11) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

12) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

13) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Правовые основы Политики
Политика в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

· Конституцией Российской Федерации

· Гражданским кодексом Российской Федерации

· ФЗ от 19.12.2005 N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

· ФЗ от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»

· ФЗ N 2300-1 от 07.02.1992 года «О защите прав потребителей»

· Иными федеральными законами и принятые на их основе нормативными правовыми актами, регулирующими отношения, связанные с обработкой персональных данных.

4. Перечень обрабатываемых персональных данных и источник их получения
Персональные данные, разрешённые к обработке в рамках настоящей Политики, включают в себя следующую информацию:

1. фамилию, имя, отчество пользователя Приложения;

2. контактный телефон пользователя Приложения;

3. адрес электронной почты (e-mail) пользователя Приложения;

Персональные данные, разрешённые к обработке в рамках настоящей Политики, могут также включают в себя дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из лицензионного соглашения. Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав третьих лиц.

Кроме того, при посещении Приложения автоматически сохраняется информация, посылаемая браузером пользователя при посещении им Приложения. Эта информация включает запрос страницы, IP-адрес, тип и язык браузера, а также дату и время вызова страницы, пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Данная информация используется исключительно для анализа и поддержания качественной технической работы Приложения и автоматически удаляется через 30 дней. При посещении пользователем Приложения, Приложение отправляет один или несколько файлов cookie на мобильное устройство Пользователя.

Cookies – это небольшие текстовые файлы, которые, как правило, сохраняются на компьютере покупателя до окончания сессии, т.е. до окончания работы в браузере, но в некоторых случаях и за его пределами. Файлы cookie используются:

— для упрощения использования Приложения Пользователем;

— для анализа в рекламных целях.

В Приложении используются службы третьих лиц для отслеживания статистики посещаемости, получения информации о конверсиях по рекламным кампаниям и прочие. С помощью этих сервисов и инструментов Приложение не собирает данные о конкретных пользователях, а использует только общие статистические данные о посещаемости и эффективности Приложения и об эффективности рекламных кампаний.

Отключение cookies может повлечь невозможность доступа к частям Приложения, требующим авторизации.

Любая иная персональная информация неоговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных законом.

Пользователь при регистрации в Приложении заполняет электронную форму, в которой указывает персональные данные.

Регистрируясь в Приложении «Evernow», субъект персональных данных выражает свое согласие на создание учетной записи для использования Приложения и получения информации об обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора.

Регистрируясь в Приложении «Evernow», субъект персональных данных подтверждает, что он ознакомился с настоящей Политикой и его согласие является конкретным, информированным и сознательным.

Регистрируясь в Приложении «Evernow», субъект персональных данных выражает свое согласие на получение информации об обновлении продукции/услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора.

Субъект персональных данных вправе отказаться от получения вышеуказанной информации путем направления соответствующего электронного сообщения в произвольной форме на адрес электронной почты: hello@evernow.be.

При заключении, исполнении и прекращении гражданско-правовых договоров, предусмотренных действующим законодательством, при проведении маркетинговых исследований – субъект персональных данных, предоставляя персональные данные Оператору, выражает свое согласие на обработку его персональных данных Оператором.

Если Пользователь Приложения предоставляет Оператору персональные данные третьих лиц, то Пользователь несет ответственность за информирование третьей стороны об использовании таких данных и за получение соответствующего согласия.
5. Принципы обработки персональных данных
Обработка персональных данных осуществляется на законной и справедливой основе.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

Хранение персональных данных осуществляет в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

6. Цели обработки персональных данных
В соответствии с принципами обработки персональных данных Оператором определены следующие цели обработки персональных данных:

· обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

· заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством;

· осуществление предпринимательской деятельности;

· проведение маркетинговых исследований и оказания сервисных услуг.

· установление с контрагентами обратной связи;

· направление уведомлений, запросов, касающихся использования Приложения и приобретения услуг, оказания услуг, обработка запросов и заявок от пользователей, заключение лицензионного договора;

· идентификация Пользователя Приложения для предоставления возможности использования функционала Приложения;

· создание учетной записи для совершения покупок;

· предоставление эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;

· предоставление Пользователю информации об обновлениях, специальных предложениях, информации о ценах, новостной рассылки и иных сведений от имени Оператора.

· продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

7. Способы и сроки обработки и хранения персональных данных
Обработка персональных данных Оператором осуществляется следующими способами:

· неавтоматизированная обработка персональных данных;

· автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

· смешанная обработка персональных данных.

Персональные данные Пользователя Приложения могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя Приложения от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

· предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;

· невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;

· отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 10 дней;

· отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;

· прекращении физическим лицом деятельности в качестве индивидуального предпринимателя.

8. Права и обязанности оператора персональных данных
Оператор персональных данных вправе:

· предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

· отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

· использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

Оператор персональных данных обязуется:

· использовать полученную информацию исключительно для целей, указанных в настоящей Политике;

· обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения покупателя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных покупателя, за исключением случаев, предусмотренных законом; принимать меры предосторожности для защиты конфиденциальности персональных данных покупателя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте; предоставлять покупателю информацию, касающуюся обработки относящихся к нему персональных данных;

· осуществить блокирование, уточнение или уничтожение персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9. Права субъекта персональных данных
Субъект персональных данных имеет право:

· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

· требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

· получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

· получать информацию о наименовании или ФИО и адресе лица, осуществляющего обработку персональных данных по поручению Оператора;

· требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

· обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

· отозвать свое согласие на обработку персональных данных, направив уведомление на адрес электронной почты hello@evernow.be;

· определить своих представителей для защиты своих персональных данных;

· на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Меры по обеспечению безопасности персональных данных
Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

· назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;

· издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;

· обеспечение физической безопасности помещений и средств обработки, доступа к Приложению;

· ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;

· определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

· применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа), в том числе прошедших процедуру оценки соответствия в установленном порядке;

· учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

· резервное копирование информации для возможности восстановления;

· осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
11. Ответственность за нарушение норм, регулирующих обработку персональных данных
Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных привлекаются к ответственности в порядке, установленном федеральными законами.