Политика обработки персональных данных мобильного приложения «Вахта»
1. Общие положения
1.1. Настоящая Политика обработки персональных данных мобильного приложения «Вахта» определяет цели, состав, правовые основания, порядок и условия обработки персональных данных, а также меры по защите персональных данных, применяемые индивидуальным предпринимателем Урбаном Андреем Ивановичем.
1.2. Оператором персональных данных является: индивидуальный предприниматель Урбан Андрей Иванович, ИНН: 890411134105, ОГРНИП: 326237500118173, адрес электронной почты по вопросам обработки персональных данных: support@urbnbro.ru.
1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных, а также внутренними документами оператора.
1.4. Настоящая Политика применяется к персональным данным, обрабатываемым при использовании мобильного приложения «Вахта», сайта оператора и связанных с ними серверных сервисов.
1.5. Мобильное приложение «Вахта» предназначено для ведения пользователем календаря, графика смен, вахт, заездов, выездов, событий, заметок, рейсов, напоминаний, а также для использования функций бригад, общего графика, заданий, сообщений внутри бригад, обращений в поддержку и иных функций приложения.
1.7. Используя мобильное приложение «Вахта», пользователь подтверждает ознакомление с настоящей Политикой, Пользовательским соглашением и Согласием на обработку персональных данных.
2. Основные термины
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
2.2. Оператор — индивидуальный предприниматель Урбан Андрей Иванович, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.
2.3. Пользователь — физическое лицо, использующее мобильное приложение «Вахта».
2.4. Приложение — мобильное приложение «Вахта» для iOS и Android.
2.5. Бригада — закрытая группа пользователей приложения, создаваемая для совместного просмотра графиков, координации событий, заданий и сообщений между участниками такой группы.
2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных.
3. Принципы обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
3.3. Оператор не допускает обработку персональных данных, несовместимую с целями сбора персональных данных.
3.4. Оператор обрабатывает только те персональные данные, которые соответствуют заявленным целям обработки.
3.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.6. Оператор не обрабатывает избыточные персональные данные по отношению к заявленным целям обработки.
3.7. Оператор принимает меры по обеспечению точности, достаточности и актуальности персональных данных.
3.8. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации, договором с пользователем или иным законным основанием.
3.9. По достижении целей обработки, при отзыве согласия или наступлении иных оснований оператор прекращает обработку персональных данных, удаляет, обезличивает или уничтожает персональные данные в установленном порядке, если отсутствуют законные основания для продолжения обработки.
4. Категории субъектов персональных данных
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- пользователи мобильного приложения «Вахта»;
- участники бригад в мобильном приложении;
- пользователи, направившие обращения в службу поддержки;
- посетители сайта оператора;
- лица, персональные данные которых могут содержаться в пользовательских данных приложения, если такие сведения были самостоятельно внесены пользователем.
4.2. Приложение предназначено для использования совершеннолетними пользователями. Оператор не ориентирует приложение на лиц младше 18 лет и не осуществляет целенаправленный сбор персональных данных несовершеннолетних.
5. Категории обрабатываемых персональных данных
5.1. Оператор может обрабатывать следующие категории персональных данных пользователей:
- идентификатор учётной записи пользователя;
- идентификатор устройства пользователя;
- токены авторизации и иные технические идентификаторы, необходимые для работы аккаунта;
- технический секрет восстановления аккаунта или его производные значения;
- никнейм пользователя;
- фото-аватар пользователя, если пользователь самостоятельно загрузил изображение;
- фото или изображение бригады, если оно загружено пользователем;
- сведения о событиях календаря и графика, самостоятельно введённые пользователем;
- даты заездов, выездов, смен, выходных, отпусков, экзаменов, медосмотров и иных событий, если пользователь самостоятельно добавил такие события;
- напоминания и настройки уведомлений;
- заметки, чек-листы и иные текстовые данные, самостоятельно созданные пользователем;
- сведения о рейсах, маршрутах, времени вылета и прилёта, если пользователь самостоятельно добавил такие сведения;
- сведения об участии пользователя в бригадах;
- роли пользователя в бригадах;
- сведения общего графика бригады;
- сообщения в бригадах;
- задания в бригадах, включая заголовок, описание, исполнителя, постановщика, срок и статус задания;
- обращения в службу поддержки;
- жалобы, блокировки и сведения, необходимые для обеспечения безопасности и модерации;
- реакции на новости и материалы приложения;
- технические метаданные, включая платформу, версию приложения, дату и время действий, технические события и служебные записи.
5.2. При обращении пользователя по электронной почте оператор может обрабатывать адрес электронной почты, содержание обращения, дату и время обращения, а также технические сведения, необходимые для рассмотрения обращения и ответа пользователю.
5.3. При посещении сайта оператора могут обрабатываться технические данные, необходимые для работы сайта и обеспечения его безопасности, включая IP-адрес, дату и время обращения, технические сведения о запросе, сведения о браузере и устройстве в объёме, передаваемом браузером пользователя.
5.4. Приложение не требует при регистрации указывать фамилию, имя, отчество, номер телефона, адрес электронной почты, паспортные данные, СНИЛС, ИНН, дату рождения или адрес места жительства.
5.5. Пользователь может использовать псевдоним вместо реального имени. Если пользователь самостоятельно указывает в никнейме, аватаре, сообщении, заметке, задании или ином пользовательском контенте сведения, позволяющие его идентифицировать, такие сведения могут являться персональными данными.
6. Данные, которые оператор не собирает целенаправленно
6.1. Оператор не осуществляет целенаправленный сбор следующих данных через мобильное приложение:
- геолокация пользователя;
- контакты телефонной книги;
- данные микрофона;
- данные камеры для съёмки внутри приложения;
- паспортные данные;
- СНИЛС;
- ИНН;
- номер телефона при регистрации;
- адрес электронной почты при регистрации;
- дата рождения;
- рекламный идентификатор пользователя;
- данные сторонней рекламной аналитики.
6.2. Приложение не использует сторонние сервисы рекламной аналитики, рекламного трекинга и crash-reporting, предполагающие передачу персональных данных третьим лицам за пределы Российской Федерации.
6.3. Приложение не предназначено для обработки специальных категорий персональных данных, включая сведения о здоровье, диагнозах, интимной жизни, политических взглядах, религиозных убеждениях, национальности, судимости и иных специальных категориях данных.
6.4. Если пользователь самостоятельно указывает специальные категории персональных данных в заметках, сообщениях, заданиях, обращениях или иных полях свободного ввода, пользователь делает это по собственной инициативе. Оператор вправе удалить, обезличить или ограничить обработку таких сведений, если их обработка не требуется для целей работы приложения.
7. Фото-аватары и изображения
7.1. Пользователь может самостоятельно загрузить фото-аватар или изображение профиля.
7.2. Загрузка аватара не является обязательной для использования приложения, если иное не предусмотрено конкретной функцией приложения.
7.3. Пользователь вправе использовать изображение, не содержащее его лица.
7.4. Оператор не использует фото-аватары для биометрической идентификации, распознавания лица, подтверждения личности или автоматического установления личности пользователя.
7.5. Фото-аватар используется только для отображения в интерфейсе приложения, в том числе внутри бригады, если пользователь участвует в бригаде.
8. Цели обработки персональных данных
8.1. Оператор обрабатывает персональные данные в следующих целях:
- регистрация и обслуживание учётной записи пользователя;
- обеспечение работы мобильного приложения «Вахта»;
- ведение пользователем календаря, графика, событий, заметок, рейсов и напоминаний;
- создание и функционирование бригад;
- отображение общего графика бригады;
- обеспечение работы заданий, статусов и служебной координации внутри бригады;
- обеспечение работы сообщений внутри бригады;
- оказание технической поддержки пользователям;
- резервное копирование и восстановление данных пользователя;
- фиксация факта согласия пользователя с документами приложения;
- обеспечение безопасности приложения;
- предотвращение злоупотреблений;
- обработка жалоб, блокировок и спорных ситуаций;
- выполнение требований законодательства Российской Федерации;
- защита прав и законных интересов оператора и пользователей.
8.2. Оператор не использует персональные данные пользователей для продажи третьим лицам.
8.3. Оператор не использует персональные данные пользователей для рекламного профилирования.
8.4. Оператор не принимает решений, порождающих юридические последствия для пользователя или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
9. Правовые основания обработки персональных данных
9.1. Правовыми основаниями обработки персональных данных являются:
- согласие субъекта персональных данных на обработку персональных данных;
- пользовательское соглашение мобильного приложения «Вахта»;
- обработка персональных данных, необходимая для исполнения пользовательского соглашения;
- обработка персональных данных, необходимая для защиты прав и законных интересов оператора и пользователей;
- выполнение обязанностей оператора, предусмотренных законодательством Российской Федерации.
9.2. Согласие пользователя на обработку персональных данных оформляется отдельно от иных документов, подтверждается пользователем в интерфейсе приложения и фиксируется техническими средствами оператора.
9.3. При изменении существенных условий обработки персональных данных оператор вправе запросить у пользователя повторное подтверждение согласия с новой редакцией документов.
9.4. Отзыв согласия может повлечь невозможность дальнейшего использования приложения, если обработка персональных данных необходима для работы аккаунта и предоставления функций приложения.
10. Перечень действий с персональными данными
10.1. Оператор осуществляет следующие действия с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение, обновление и изменение; извлечение; использование; передача, предоставление и доступ; обезличивание; блокирование; удаление; уничтожение.
10.2. Оператор не осуществляет распространение персональных данных пользователей неопределённому кругу лиц.
10.3. Предоставление персональных данных внутри бригады осуществляется только определённому кругу лиц — участникам соответствующей бригады и только в объёме, необходимом для работы функций бригады.
11. Способы обработки персональных данных
11.1. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации; без использования средств автоматизации в случаях обработки обращений, жалоб, запросов субъектов персональных данных, инцидентов и иных ситуаций, требующих ручной обработки.
11.2. Обработка персональных данных осуществляется с передачей по сети Интернет.
11.3. Передача данных между приложением и сервером осуществляется с использованием защищённого соединения.
12. Источники получения персональных данных
12.1. Персональные данные поступают оператору от самого пользователя при использовании приложения.
12.2. Часть данных создаётся автоматически при работе приложения и серверных сервисов, включая технические идентификаторы, временные метки и служебные записи.
12.3. Данные внутри бригад могут быть созданы самим пользователем либо другим участником бригады в пределах функциональности приложения, например при создании задания, отправке сообщения, подаче жалобы или изменении статуса.
12.4. Оператор не получает персональные данные пользователей из государственных информационных систем, социальных сетей, телефонной книги пользователя или сторонних рекламных систем.
13. Бригады и видимость данных другим пользователям
13.1. При вступлении в бригаду пользователь понимает, что отдельные данные его профиля и графика могут быть доступны другим участникам той же бригады.
13.2. Внутри бригады другим участникам могут быть доступны:
- никнейм пользователя;
- аватар пользователя, если он загружен;
- сведения о графике и событиях, которые пользователь сделал доступными в бригаде;
- сообщения пользователя в бригаде;
- задания, связанные с пользователем;
- статус участия пользователя в бригаде;
- иные сведения, необходимые для работы функций бригады.
13.3. Доступ к данным внутри бригады предоставляется определённому кругу лиц — участникам соответствующей бригады.
13.4. Оператор не делает данные бригады общедоступными для неопределённого круга лиц.
13.5. Пользователь должен учитывать, что другие участники бригады могут видеть сведения, которые пользователь разместил или сделал доступными внутри бригады.
14. Пользовательский контент
14.1. Пользователь самостоятельно определяет содержание вводимых им данных: событий календаря, графика, заметок, чек-листов, рейсов, сообщений, заданий, обращений в поддержку и иных данных.
14.2. Пользователь обязуется не размещать в приложении персональные данные третьих лиц без законного основания.
14.3. Пользователь обязуется не размещать в приложении специальные категории персональных данных, если это не является необходимым для использования приложения и не имеет законного основания.
14.4. Пользователь несёт ответственность за достоверность, законность и корректность сведений, которые он самостоятельно вносит в приложение.
14.5. Оператор вправе удалить, обезличить, заблокировать или ограничить доступ к пользовательскому контенту, если такой контент нарушает законодательство Российской Федерации, права других пользователей, Пользовательское соглашение или настоящую Политику.
15. Обращения в поддержку
15.1. Пользователь может направить обращение в поддержку через приложение или по адресу support@urbnbro.ru.
15.2. При обработке обращения оператор может использовать сведения об аккаунте пользователя, технические данные приложения, содержание обращения, дату и время обращения, сведения о действиях, необходимых для диагностики и ответа пользователю.
15.3. Оператор использует сведения из обращений только для рассмотрения обращения, диагностики проблем, восстановления работоспособности приложения, защиты прав оператора и пользователей, а также исполнения обязанностей оператора.
15.4. Пользователь не должен направлять в поддержку сведения, не относящиеся к работе приложения, а также специальные категории персональных данных, если это не требуется для рассмотрения обращения.
16. Хранение персональных данных
16.1. Персональные данные пользователей могут храниться:
- локально на устройстве пользователя;
- на сервере оператора, размещённом на территории Российской Федерации;
- в резервных копиях, если пользователь использует функцию резервного копирования;
- в технических журналах в минимально необходимом объёме.
16.2. Серверная инфраструктура приложения размещается на территории Российской Федерации.
16.3. База данных, содержащая персональные данные граждан Российской Федерации, размещается на территории Российской Федерации.
16.4. Оператор принимает меры для того, чтобы персональные данные хранились не дольше, чем требуется для целей обработки.
16.5. Сроки хранения определяются целями обработки, фактом использования аккаунта, настройками пользователя, требованиями законодательства Российской Федерации, необходимостью защиты прав и законных интересов оператора и пользователей.
17. Сроки обработки и прекращение обработки
17.1. Персональные данные обрабатываются до достижения целей обработки, удаления аккаунта пользователем, отзыва согласия субъектом персональных данных либо прекращения деятельности оператора, если отсутствуют иные законные основания для продолжения обработки.
17.2. При удалении аккаунта оператор прекращает обработку персональных данных, необходимых для функционирования аккаунта, если отсутствуют иные законные основания для продолжения обработки.
17.3. При отзыве согласия оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.
17.4. Если уничтожение персональных данных невозможно в установленный срок по техническим причинам, оператор блокирует такие персональные данные и обеспечивает их уничтожение в срок, предусмотренный законодательством Российской Федерации.
17.5. Порядок удаления, обезличивания и уничтожения персональных данных определяется настоящей Политикой, Пользовательским соглашением и внутренним Регламентом удаления, обезличивания и уничтожения персональных данных.
18. Передача персональных данных третьим лицам
18.1. Оператор может предоставлять доступ к персональным данным только в случаях, необходимых для достижения целей обработки и предусмотренных настоящей Политикой, Пользовательским соглашением или законодательством Российской Федерации.
18.2. Персональные данные могут быть доступны хостинг-провайдеру, обеспечивающему размещение серверной инфраструктуры приложения на территории Российской Федерации, в объёме, необходимом для технического функционирования сервиса.
18.3. Персональные данные могут быть раскрыты государственным органам Российской Федерации в случаях и порядке, предусмотренных законодательством Российской Федерации.
18.4. Персональные данные могут быть доступны другим пользователям приложения только в пределах функциональности бригад, заданий, сообщений, общего графика и иных функций, где пользователь сам участвует или размещает соответствующие сведения.
18.5. Оператор не продаёт персональные данные пользователей.
18.6. Оператор не передаёт персональные данные пользователей рекламным сетям, брокерам данных или сервисам рекламного профилирования.
19. Трансграничная передача персональных данных
19.1. Оператор не осуществляет трансграничную передачу персональных данных пользователей.
19.2. Серверная обработка и хранение персональных данных пользователей осуществляются с использованием инфраструктуры, размещённой на территории Российской Федерации.
19.3. Оператор не использует иностранные сервисы аналитики, рекламного трекинга, crash-reporting, облачного хранения или иных функций, если такое использование предполагает передачу персональных данных пользователей за пределы Российской Федерации.
20. Уведомления
20.1. Приложение может использовать уведомления, связанные с событиями календаря, графика, заданиями, напоминаниями и иными функциями приложения.
20.2. Уведомления не должны содержать избыточные персональные данные.
20.3. Оператор не передаёт содержание сообщений, заданий, графика, заметок и иных пользовательских данных иностранным сервисам доставки уведомлений.
20.4. Пользователь может управлять уведомлениями средствами приложения и настройками операционной системы устройства.
21. Резервное копирование и восстановление
21.1. Приложение может предоставлять пользователю функцию резервного копирования и восстановления данных.
21.2. В резервную копию могут входить события календаря и графика, заметки, чек-листы, рейсы, настройки и иные данные, необходимые для восстановления пользовательского опыта.
21.3. Резервные копии, создаваемые средствами оператора, хранятся на серверной инфраструктуре, размещённой на территории Российской Федерации.
21.4. Восстановление данных может осуществляться с использованием секретной фразы или иного технического механизма восстановления, предусмотренного приложением.
21.5. Пользователь обязан самостоятельно обеспечивать сохранность своей секретной фразы восстановления. Утрата секретной фразы может привести к невозможности восстановления данных.
22. Меры по защите персональных данных
22.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
22.2. К таким мерам относятся:
- назначение ответственного за организацию обработки персональных данных;
- утверждение внутренних документов по обработке и защите персональных данных;
- внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации;
- ограничение доступа к персональным данным;
- разграничение прав доступа;
- аутентификация пользователей и администраторов;
- использование защищённого соединения HTTPS/TLS при передаче данных;
- хранение серверной базы данных на территории Российской Федерации;
- резервное копирование;
- журналирование технических событий;
- контроль доступа к административным функциям;
- процедуры удаления, обезличивания и уничтожения персональных данных;
- процедуры реагирования на инциденты безопасности.
22.3. Доступ к персональным данным предоставляется только в минимально необходимом объёме.
22.4. Оператор не использует фото-аватары для биометрической идентификации пользователей.
22.5. Для информационной системы персональных данных приложения «Вахта» оператором определяется уровень защищённости в соответствии с требованиями законодательства Российской Федерации и внутренним актом определения уровня защищённости.
23. Удаление аккаунта и прекращение обработки
23.1. Пользователь вправе удалить аккаунт и связанные с ним персональные данные через функциональность приложения, если такая функция доступна, либо направить требование оператору по адресу support@urbnbro.ru.
23.2. При удалении аккаунта оператор прекращает обработку персональных данных, необходимых для функционирования аккаунта, если отсутствуют иные законные основания для продолжения обработки.
23.3. При удалении аккаунта могут быть удалены:
- профиль пользователя;
- аватары пользователя;
- токены авторизации;
- настройки аккаунта;
- резервная копия пользователя;
- реакции пользователя;
- блокировки и жалобы в части, не требующей дальнейшего хранения;
- иные данные, которые могут быть удалены без нарушения прав других пользователей и технической целостности сервиса.
23.4. Сообщения, задания, жалобы и иные данные, связанные с бригадами, могут быть удалены, обезличены или заменены технической записью, если полное удаление таких данных нарушает техническую целостность бригады, историю задания или права других участников.
23.5. Если текст сообщения, задания или обращения содержит персональные данные пользователя или третьих лиц, оператор принимает меры по удалению или обезличиванию таких сведений при наличии законного основания и технической возможности.
23.6. Удаление приложения с устройства само по себе не всегда означает удаление серверных данных пользователя. Для удаления серверных данных пользователь должен использовать функцию удаления аккаунта или направить соответствующее обращение оператору.
23.7. После удаления аккаунта восстановление данных может быть невозможно.
24. Права субъектов персональных данных
24.1. Пользователь имеет право:
- получать сведения об обработке своих персональных данных;
- получать информацию о целях и правовых основаниях обработки;
- получать информацию о составе обрабатываемых персональных данных;
- требовать уточнения персональных данных;
- требовать блокирования персональных данных;
- требовать удаления или уничтожения персональных данных;
- отозвать согласие на обработку персональных данных;
- требовать прекращения обработки персональных данных;
- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
24.2. Для реализации прав пользователь может направить обращение на адрес support@urbnbro.ru.
24.3. В обращении желательно указать сведения, позволяющие оператору определить аккаунт пользователя и суть требования.
24.4. Оператор вправе запросить дополнительные сведения, если без них невозможно подтвердить принадлежность обращения конкретному пользователю или аккаунту.
24.5. Ответ на обращение направляется в сроки, предусмотренные законодательством Российской Федерации.
24.6. Порядок приёма, регистрации и рассмотрения обращений субъектов персональных данных определяется настоящей Политикой и внутренним Регламентом обработки обращений субъектов персональных данных.
25. Отзыв согласия
25.1. Пользователь вправе отозвать согласие на обработку персональных данных.
25.2. Отзыв согласия может быть направлен оператору по адресу support@urbnbro.ru либо оформлен через функциональность приложения, если такая возможность реализована.
25.3. Отзыв согласия может повлечь невозможность дальнейшего использования приложения, если обработка персональных данных необходима для работы аккаунта и предоставления функций приложения.
25.4. При отзыве согласия оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.
25.5. Оператор вправе продолжить обработку отдельных персональных данных после отзыва согласия, если такая обработка необходима для исполнения договора с пользователем, выполнения обязанностей оператора, защиты прав и законных интересов оператора или пользователей, рассмотрения претензий, обеспечения безопасности или по иному законному основанию.
26. Сайт оператора
26.1. Сайт оператора может использоваться для размещения информации о приложении, юридических документов, контактной информации и иных материалов.
26.2. При посещении сайта оператор может обрабатывать технические данные, необходимые для отображения сайта и обеспечения его безопасности, включая IP-адрес, дату и время обращения, технические сведения о запросе, сведения о браузере и устройстве в объёме, передаваемом браузером пользователя.
26.3. Если на сайте отсутствуют формы обратной связи, регистрация, cookies аналитики и рекламные инструменты, оператор не осуществляет через сайт целенаправленный сбор дополнительных персональных данных посетителей, кроме технических серверных данных, необходимых для работы сайта и обеспечения безопасности.
26.4. Если пользователь направляет оператору обращение по электронной почте, оператор обрабатывает адрес электронной почты и содержание обращения в целях рассмотрения обращения и ответа пользователю.
27. Внутренние документы оператора
27.1. В целях исполнения требований законодательства Российской Федерации о персональных данных оператор утверждает и применяет внутренние документы, включая:
- приказ о назначении ответственного за организацию обработки персональных данных;
- положение об обработке и защите персональных данных;
- акт определения уровня защищённости информационной системы персональных данных;
- регламент обработки обращений субъектов персональных данных;
- регламент удаления, обезличивания и уничтожения персональных данных;
- порядок реагирования на инциденты и утечки персональных данных;
- журналы обращений и инцидентов;
- иные документы, необходимые для соблюдения требований законодательства Российской Федерации.
27.2. Оператор осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации и внутренним документам оператора.
28. Изменение Политики
28.1. Оператор вправе изменять настоящую Политику.
28.2. Новая редакция Политики вступает в силу с момента её опубликования, если иное не указано в новой редакции.
28.3. При существенном изменении порядка обработки персональных данных оператор может запросить у пользователя повторное подтверждение согласия с новой редакцией документов.
29. Контакты оператора
29.1. По вопросам обработки персональных данных пользователь может обратиться к оператору:
Индивидуальный предприниматель Урбан Андрей Иванович
ИНН: 890411134105; ОГРНИП: 326237500118173
Электронная почта: support@urbnbro.ru
29.2. Обращение должно быть сформулировано так, чтобы оператор мог понять, какие персональные данные, аккаунт или действия пользователя относятся к обращению.
Индивидуальный предприниматель _____________________ / А.И. Урбан /