Политика конфиденциальности новая

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ООО «ЦМТ» В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – «Политика») действует
в отношении персональных данных, которые Администратор обрабатывает о Клиентах
Платформы и Сайта и иных субъектах персональных данных в связи с функционированием
Платформы.

1.2. Настоящая Политика является составной частью Политики ООО «ЦМТ» в отношении обработки персональных данных.

1.3. Основные понятия, используемые в Политике:

Платформа – Цифровая метрологическая платформа - облачная программа для ЭВМ,
предназначенная для автоматизации процесса приема и обработки Заявок на поверку счетчиков, а также для взаимодействия Администратора Платформы, Клиентов и Поверочных лабораторий. Правообладателем Платформы является Администратор Платформы.

Сайт – комплекс программно-технических средств и программных кодов, а также иных
результатов интеллектуальной деятельности, размещенных в Сети «Интернет» по адресу
https://поверка-просто.рф, правообладателем которых является Администратор.

Администратор Платформы или Администратор – общество с ограниченной
ответственностью «Цифровые метрологические технологии» (ООО «ЦМТ»), ИНН: 9703089190, ОГРН: 1227700296680, юридический адрес: 123112, г. Москва, вн.тер.г. муниципальный округ Пресненский, наб. Пресненская, д. 10, стр. 2, помещ. 5Н, офис 329, адрес электронной почты: infocmt@carcoin.io.

Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно
к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, получение.

Клиент – физическое лицо, оформившее Заявку либо в интересах которого оформлена
Заявка, чьи персональные данные обрабатываются Администратором в целях исполнения
обязательств по оказанию услуг.

Заявка – заявка на поверку счетчика (счетчиков) - обращение, содержащее сведения,
необходимые для организации оказания услуг по поверке счетчика (счетчиков), поступающее на Платформу от Клиента либо от третьих лиц, в том числе посредством мобильного приложения «Мобильное приложение государственной информационной системы жилищно-коммунального хозяйства «Госуслуги Дом».

Поверочная лаборатория – юридическое лицо или индивидуальный предприниматель,
аккредитованные в области обеспечения единства измерений на право проведения поверки индивидуальных приборов учета в соответствии с Федеральным законом от 26.06.2008 № 102-ФЗ «Об обеспечении единства измерений», с которым Администратор Платформы заключил Договор.

Договор – договор, заключенный в том числе в порядке акцепта оферты между
Администратором Платформы и Поверочной лабораторией, определяющий условия
взаимодействия сторон при оказании услуг по поверке счетчиков с использованием функционала Платформы.

Куки (cookies) – это фрагмент данных, отправленный Сайтом и хранимый на устройстве
Клиента, а также информация, хранимая в кэш-памяти веб-браузера или в памяти устройства Клиента, полученная при использовании аналогичных технологий.

1.4. Политика применяется только к Платформе и Сайту. Администратор не контролирует и не несет ответственность за обработку персональных данных третьими лицами, на сайты которых Клиент может перейти по ссылкам, доступным на Сайте.

2. Предмет

2.1. Настоящая Политика определяет правила сбора и обработки Администратором
персональных данных Клиентов и иных субъектов персональных данных в связи
с функционированием Платформы.

2.2. В рамках настоящей Политики под персональными данными понимаются:
− персональные данные Клиентов, предоставляемые при оформлении Заявки
на поверку счетчиков, в том числе полученные Администратором от третьих лиц;
− персональные данные, автоматически собираемые техническими средствами
Администратора при использовании Клиентом функционала Сайта.

3. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, способы и сроки обработки и хранения, порядок уничтожения персональных данных

3.1. Цель 1: Обработка поступающих Заявок

Категории и перечень обрабатываемых персональных данных: номер телефона;
полный адрес (включая квартиру, этаж, домофон); комментарий Клиента в свободной форме; количество счетчиков; тип счетчиков (ХВС, ГВС); номер(а) счетчиков.

Категории субъектов персональных данных: Клиенты.

Способы обработки: действия, осуществляемые с использованием средств
автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание, получение персональных данных.

Сроки обработки и хранения: в течение срока оказания услуг по Заявке и 3 (три) года
после завершения оказания услуг; либо до момента получения требования субъекта
персональных данных о прекращении Администратором обработки его персональных данных; либо до момента получения Администратором отзыва согласия субъекта персональных данных на обработку его персональных данных.

Порядок уничтожения: при достижении цели обработки, истечении срока хранения или
при наступлении иных законных оснований Администратор производит уничтожение
персональных данных путем использования внутренних средств стирания Платформы.

3.2. Цель 2: Автоматизация процесса оказания услуг по поверке счетчиков
Поверочными лабораториями в рамках исполнения обязательств Администратором по Договорам, заключенным между Администратором и Поверочными лабораториями

Категории и перечень обрабатываемых персональных данных: номер телефона;
полный адрес (включая квартиру, этаж, домофон); комментарий Клиента в свободной форме; количество счетчиков; тип счетчиков (ХВС, ГВС); номер(а) счетчиков.

Категории субъектов персональных данных: Клиенты.

Способы обработки: действия, осуществляемые с использованием средств
автоматизации: запись, систематизация, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание персональных данных.

Сроки обработки и хранения: в течение срока действия Договора между
Администратором и соответствующей Поверочной лабораторией и 3 (три) года после истечения срока его действия; либо до момента получения требования субъекта персональных данных о прекращении Администратором обработки его персональных данных.

Порядок уничтожения: при достижении цели обработки, истечении срока хранения или
при наступлении иных законных оснований Администратор производит уничтожение
персональных данных путем использования внутренних средств стирания Платформы.

3.3. Цель 3: Проведение статистических и аналитических исследований для
поддержания и улучшения работоспособности Платформы и Сайта
Категории и перечень обрабатываемых персональных данных: IP-адрес; куки
(cookies); данные об использовании Платформы и Сайта (посещенные страницы, время визита, действия на Платформе и Сайте).

Категории субъектов персональных данных: Клиенты.

Способы обработки: действия, осуществляемые с использованием средств
автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, получение персональных данных.

Сроки обработки и хранения: в течение 3 (трех) лет с момента сбора данных; либо
до момента получения требования субъекта персональных данных о прекращении
Администратором обработки его персональных данных; либо до момента получения
Администратором отзыва согласия субъекта персональных данных на обработку его
персональных данных.

Порядок уничтожения: при достижении цели обработки, истечении срока хранения или
при наступлении иных законных оснований Администратор производит уничтожение
персональных данных путем использования внутренних средств стирания Платформы и Сайта.

4. Условия передачи и получения персональных данных, меры, принимаемые
для обеспечения конфиденциальности персональных данных

4.1. Администратор вправе передавать персональные данные третьим лицам и получать
персональные данные от третьих лиц в следующих случаях:
− Клиент выразил согласие на такие действия;
− для цели исполнения обязательств Администратора по Заявке и/или Договору,
в случаях, предусмотренных российским или иным применимым законодательством, в рамках установленной законодательством процедуры;
− передача необходима для достижения целей обработки персональных данных,
предусмотренных настоящей Политикой, в том числе при получении Заявок от третьих лиц;
− при наличии иного законного основания.

4.2. Для достижения предусмотренных целей обработки персональных данных
Администратор вправе привлекать третьих лиц к обработке персональных данных путем
получения персональных данных от третьих лиц и передачи персональных данных третьим
лицам.
Передача третьим лицам может осуществляться только при условии обработки такими
лицами персональных данных в минимально необходимом составе и исключительно для
достижения предусмотренных целей обработки персональных данных, а также при условии
обеспечения такими лицами конфиденциальности и безопасности персональных данных при их обработке.
К таким третьим лицам, в частности, могут относиться:
− лица, обладающие правом на получение и (или) передачу персональных данных
в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций,
полномочий, обязанностей в предусмотренных законодательством Российской Федерации
случаях;
− лица, с которыми заключаются, исполняются договоры в рамках осуществления
деятельности, обеспечиваемой посредством Платформы, а именно: поверочные лаборатории,
партнеры Администратора, передающие Заявки, сервисы для обеспечения функционирования
Платформы и обработки технической информации.

4.3. Администратор вправе получать персональные данные Клиентов от третьих лиц,
передающих Заявки в интересах Клиента. Третьи лица, передающие персональные данные
Клиентов Администратору, обязаны обеспечить наличие надлежащего правового основания для такой передачи и уведомить Клиентов об обработке их персональных данных Администратором в соответствии с частью 3 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» (далее – Закон 152-ФЗ).

4.4. В случае передачи Клиентом Администратору персональных данных третьих лиц
Клиент подтверждает, что получил надлежащее правовое основание для передачи персональных
данных третьих лиц Администратору и уведомил таких третьих лиц об обработке
их персональных данных Администратором в соответствии с частью 3 статьи 18 Закона 152-ФЗ.

4.5. Администратор предпринимает разумные технические и организационные меры
для обеспечения конфиденциальности персональных данных. Эти меры могут включать способы
контроля доступа или другие меры физической безопасности, технологии и политики
информационной безопасности, процедуры, помогающие обеспечить надлежащее удаление
информации, и программы обучения.

4.6. Администратор совместно с Клиентом принимает все необходимые меры
по предотвращению убытков или иных отрицательных последствий, вызванных утратой или
разглашением персональных данных Клиента.

5. О технологии куки (cookies)

5.1. Куки (cookies) – это фрагмент данных, отправленный сервером Сайта и хранимый
на устройстве Клиента, а также информация, хранимая в кэш-памяти веб-браузера или в памяти устройства Клиента, полученная при использовании аналогичных технологий.
Содержимое такого фрагмента данных и информации, хранимой в кэш-памяти
веб-браузера или в памяти устройства, может как относиться, так и не относиться
к персональным данным, в зависимости от того, содержатся ли там персональные данные или обезличенные технические данные.

5.2. Клиент вправе запретить своему устройству прием куки или ограничить прием
куки. При отказе от получения куки или при ограничении приема куки некоторый функционал
Сайта может работать некорректно. Клиент самостоятельно настраивает свое устройство таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты куки.

5.3. В зависимости от цели обработки персональных данных перечень обрабатываемых
Администратором куки может включать весь объем или часть следующих данных:
технические куки - файлы необходимые для нормальной работы Сайта и предоставления
ее функционала Клиента, позволяют идентифицировать аппаратное и программное обеспечение, тип и версию браузера, тип и версию операционной системы Клиента, управлять процессом общего администрирования; куки для сохранения настроек и предпочтений – файлы, которые позволяют сохранять
предпочтения Клиента, такие как выбранный язык, местоположение, настройки внешнего вида Сайта; статистические и аналитические куки – файлы, которые позволяют распознавать Клиента, подсчитывать их количество и собирать информацию, такую как произведенные операции с использованием Сайта, включая информацию о посещенных разделах Сайта и контенте, который интересен Клиенту; поведенческие куки – файлы, которые позволяют собирать информацию о том, как Клиент взаимодействует с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта; куки для форм - файлы, которые позволяют запоминать Клиента, заполнившего определенную форму с данными (формы заявки, обратной связи и т.п.), для обеспечения дальнейшего взаимодействия с Клиентом; сторонние куки – файлы, которые собирают информацию о Клиенте, источниках трафика
и посещенных страницах.

5.4. Куки, содержание которых определяет исключительно Администратор,
обрабатываются на условиях настоящей Политики. Куки, содержание которых определяет третье
лицо (например, поставщик сервиса, который используется на Сайте), обрабатываются
на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого
третьего лица.

5.5. Администратор Платформы может использовать следующие сервисы третьих лиц:
Яндекс.Метрика.

6. Реализуемые требования к защите персональных данных

6.1. Администратором для защиты ПД приняты следующие правовые,
организационные и технические меры по обеспечению безопасности ПД:

6.1.1. Организован режим обеспечения безопасности помещений, в которых размещены
информационные системы персональных данных (далее – ИСПДн), препятствующий
возможности неконтролируемого проникновения или пребывания в этих помещениях лиц,
не имеющих права доступа в эти помещения.

6.1.2. Обеспечена сохранность носителей персональных данных.

6.1.3. Назначено лицо, ответственное за организацию обработки персональных данных.

6.1.4. Применены правовые, организационные и технические меры по обеспечению
безопасности персональных данных.

6.1.5. Осуществляется внутренний контроль и/или аудит соответствия обработки
персональных данных Закону 152-ФЗ и принятым в соответствии с ним нормативным правовым
актам, требованиям к защите персональных данных, настоящей Политике и локальным
нормативным актам, сроки и порядок контроля за соблюдением которых определяются
Администратором самостоятельно.

6.1.6. Работники Администратора, непосредственно осуществляющие обработку
персональных данных, ознакомлены с положениями законодательства Российской Федерации
о персональных данных.

6.1.7. Применяется прошедшая в установленном порядке процедура оценки соответствия
средств защиты информации.

6.1.8. Ведется учет машинных носителей персональных данных.

6.1.9. Внедрена система по обнаружению фактов несанкционированного доступа
к персональным данным.

6.1.10. Внедрена процедура по восстановлению персональных данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6.1.11. Установлены правила доступа к персональным данным, обрабатываемым
в ИСПДн.

6.1.12. Обеспечивается регистрация и учет действий, совершаемых с персональными
данными в ИСПДн.

6.1.13. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности
персональных данных.

7. Права Клиента (субъекта персональных данных)

7.1. Клиент (субъект персональных данных) имеет право:

7.1.1. получать полную информацию, касающуюся обработки его персональных данных,
за исключением случаев, предусмотренных законодательством Российской Федерации;

7.1.2. требовать от Администратора уточнения его персональных данных,
их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

7.1.3. требовать извещения Администратором всех лиц, которым ранее были сообщены
неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

7.1.4. на доступ к своим персональным данным, включая право на получение копии
любой записи, содержащей его персональные данные, за исключением случаев,
предусмотренных федеральным законом;

7.1.5. отозвать согласие на обработку персональных данных;

7.1.6. принимать предусмотренные законодательством меры по защите своих прав;

7.1.7. обжаловать неправомерные действия или бездействие Администратора при
обработке его персональных данных в административном и судебном порядке;

7.1.8. осуществлять иные права, предусмотренные законодательством Российской
Федерации.

7.2. Для реализации указанных прав Клиент направляет Администратору запрос
на адрес электронной почты Администратора: infocmt@carcoin.io.

7.3. Администратор обязуется ответить на запрос Клиента в течение срока,
предусмотренного действующим законодательством Российской Федерации.

8. Ответственность сторон

8.1. Администратор, не исполнивший свои обязательства, несет ответственность
за убытки, понесенные Клиентом в связи с неправомерным использованием персональных
данных, в соответствии с законодательством Российской Федерации.

8.2. Администратор не несет ответственность:
− за точность персональных данных, предоставленных Клиентом или полученных
от третьих лиц, а также в случаях, если персональные данные изменились, но Клиент не сообщил Администратору об указанных изменениях;
− за утрату и разглашение персональных данных Клиента, в случае если
персональные данные стали публичным достоянием до их утраты или разглашения
Администратором;
− за разглашение персональных данных Клиента, в случае если персональные данные
были разглашены с согласия Клиента;
− за действия третьих лиц, передавших Администратору персональные данные Клиента без надлежащего правового основания.

9. Дополнительные условия

9.1. Администратор вправе вносить изменения в настоящую Политику без
согласования с Клиентом.

9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если
иное не предусмотрено новой редакцией Политики.

9.3. Все предложения, вопросы по настоящей Политике, а также запросы Клиента
следует направлять по адресу электронной почты: infocmt@carcoin.io.

9.4. Действующая редакция Политики размещена в сети «Интернет» на Сайте
(по адресу: https://поверка-просто.рф).