Положение о конфиденциальности ООО «Хеллоу ИО»
г. Москва 17.04.2024
Настоящее Положение об обработке персональных данных (далее –Положение, настоящее Положение) разработано Обществом с ограниченной ответственностью “ХЕЛЛОУ ИО”, адрес регистрации 121205, г. Москва, территория Сколково инновационного центра, улица Нобеля, дом 7, эт. 2, пом 8, р/м 5, ОГРН 1187746107328 (далее также – Оператор). Условия настоящей политики конфиденциальности распространяют свое действие на домен
hello-park.io/ и его поддомены.
Настоящее Положение определяет политику Оператора в отношении обработки персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации.
В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).
ООО “ХЕЛЛОУ ИО” является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
Целью обработки персональных данных является:
· обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
· оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, предоставленным соответствующим лицом;
· направление писем, сообщений, уведомлений, консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контрактных данных;
· продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи по email, по номеру телефона (допускается только при условии предварительного согласия субъекта персональных данных).
-направление рекламно-информационных рассылок о любых проводимых маркетинговых и рекламных акциях;
- установления с клиентом (физическим лицом) обратной связи, включая направление уведомлений, запросов, касающихся оказания услуг, обработку запросов и заявок от пользователя (физического лица).
На сайте Оператора происходит сбор и обработка обезличенных данных о посетителях ( в том числе файлов «cookie») с помощью сервисов интернет статистики Яндекс Метрика, Google Аналитика, calltouch.
Обработка организована Оператором на принципах:
· законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
· достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· обработки только персональных данных, которые отвечают целям их обработки;
· соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
· недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
· хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и настоящим Положением.
Персональные данные обрабатываются с использованием и без использования средств автоматизации.
Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в
структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются
персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и
исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных
данных.
У Оператора устанавливается следующий порядок получения персональных данных:
· При обращении за получением услуг Оператора клиент (физическое лицо) указывает установленные соответствующими формами данные (имя, номер телефона, адрес электронной почты (email).
В случае принятия клиентом (физическим лицом) оферты, размещенной на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента (физического лица) осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
Персональные данные передаются с соблюдением следующих требований:
· запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
Оператор обрабатывает и хранит только ту персональную информацию, которая необходима для предоставления сервисов (услуг) или исполнения соглашений и договоров с клиентами (физическими лицами), за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
В случае получения уведомления от клиента (физического лица) об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных клиента (физического лица) в срок, не превышающий 5 (пять) рабочих дней с момента получения.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты:
i.baburina@hello.io и info@hello.io.
Оператор вправе вносить изменения в настоящую Политику конфиденциальности.
Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики конфиденциальности.
Настоящая Политика конфиденциальности составлена в соответствии с законодательством РФ.