Правила защиты информации о пользователях сервиса MyQRcards
1. Общие положения

1.1. Настоящие Правила являются официальным документом ООО «Смарт-Сервис» (далее – Компания) и определяют порядок обработки и защиты информации о физических лицах, пользующихся услугами сервиса MyQRcards (далее – Сервис), доступного по адресу www.myqrcards.com и в мобильных приложениях MyQRcards (далее – Пользователи).

1.2. Целью настоящих Правил является обеспечение надлежащей защиты информации о пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.

1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сервиса, регулируются настоящими Правилами, иными официальными документами Компании и действующим законодательством Российской Федерации.

1.4. Действующая редакция Правил, являющихся публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке https://myqrcards.com/privacy-policy/ru. Компания вправе вносить изменения в настоящие Правила. При внесении изменений в Правила Компания уведомляет об этом Пользователей путем размещения новой редакции Правил по постоянному адресу https://myqrcards.com/privacy-policy/ru не позднее, чем за 10 дней до вступления в силу соответствующих изменений. Предыдущие редакции Правил хранятся в архиве документации Компании.

1.5. Настоящие Правила разработаны и используются в соответствии с Пользовательским соглашением сервиса MyQRcards, размещенным по адресу http://myqrcards.com/agreement/ru. В случае наличия противоречий между настоящими Правилами и иными официальными документами Компании применению подлежат настоящие Правила.

1.6. Регистрируясь и используя Сервис, Пользователь выражает свое согласие с условиями настоящих Правил.

1.7. В случае несогласия Пользователя с условиями настоящих Правил использование Сервиса должно быть немедленно прекращено.

2. Условия пользования Сервисом

2.1. Оказывая услуги по использованию Сервиса, Компания, действуя разумно и добросовестно, считает, что Пользователь:

обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию и использовать Сервис;

указывает достоверную информацию о себе в объемах, необходимых для пользования Сервисом;

осознает, что информация, размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сервиса и пользователей Интернета, может быть скопирована и распространена такими пользователями;

осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть удалены самим Пользователем;

ознакомлен с настоящими Правилами, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности.

2.2. Компания не проверяет достоверность получаемой (собираемой) информации о пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Компанией обязательств перед пользователем.

3. Цели обработки информации

3.1. Компания осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств Компанией перед Пользователями в отношении использования Сервиса.

4. Состав информации о пользователях

4.1. Персональные данные Пользователей включают в себя:

4.1.1. предоставляемые Пользователями при создании визитных карточек в Сервисе: имя, фамилия, отчество, номера мобильного, домашнего и рабочего телефонов, адрес электронной почты, дата рождения, домашний адрес, ссылки на профили в социальных сетях, место работы и должность.

4.1.2. дополнительно предоставляемые Пользователями по запросу Компании в целях исполнения Компанией обязательств перед Пользователями, вытекающих из договора на оказание услуг Сервиса. Компания вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иную дополнительную информацию, которая, по усмотрению Компании, будет являться необходимой и достаточной для идентификации такого Пользователя и позволит исключить злоупотребления и нарушения прав третьих лиц.

4.2. Компания может также обрабатывать иную информацию о Пользователях, которая включает в себя:

4.2.1. дополнительные данные, получаемые при доступе к Сервису, включающие в себя данные о технических средствах (устройствах), технологическом взаимодействии с Сервисом (в т.ч. IP-адрес хоста, вид операционной системы пользователя, тип браузера, географическое положение, поставщик услуг Интернета, данные из адресной книги, данные, полученные в результате доступа к камере, микрофону и т.п. устройств), и последующих действиях Пользователя в Сервисе.

4.2.2. информация, автоматически получаемая при доступе к Сервису с использованием закладок (cookies).

5. Обработка информации о пользователях

5.1. Обработка персональных данных осуществляется на основе принципов:
а) законности целей и способов обработки персональных данных;
б) добросовестности;
в) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
г) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
д) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

5.1.1. Условия и цели обработки персональных данных
Компания осуществляет обработку персональных данных пользователя в целях исполнения договора между Компанией и Пользователем на оказание услуг Сервиса (п. 8.1 Пользовательского соглашения сервиса MyQRcards). В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п. 2 статьи 22 указанного закона Компания вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

5.1.2. Сбор персональных данных
Сбор персональных данных Пользователя осуществляется при создании и редактировании визитных карточек Пользователя в Сервисе.

5.1.3. Хранение и использование персональных данных
Персональные данные пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

5.1.4. Передача персональных данных
Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами.
При указании пользователя или при наличии согласия пользователя возможна передача персональных данных пользователя третьим лицам-контрагентам Компании с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации.
Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.



5.1.5. Уничтожение персональных данных
Персональные данные пользователя уничтожаются при:
– самостоятельном удалении Пользователем данных из своих визитных карточек;
– удалении Компанией информации, размещаемой Пользователем, в случаях, установленных Пользовательским соглашением сервиса MyQRcards (п.п. 2.8 и 3.2).

– удалении Компанией информации, размещаемой Пользователем, в случае окончания платной подписки. В этом случае будет удалена вся информация, превышающая объем, предусмотренной бесплатной подпиской. Компания хранит на своих электронных носителях данные Пользователя в течение 30 дней после окончания платной подписки, в этот период Пользователь вправе восстановить данные, возобновив платную подписку.

5.2. Размещая информацию в своих визитных карточках, в том числе свои персональные данные, Пользователь осознает и соглашается с тем, что указанная информация может быть доступна другим пользователям сети Интернет.

6. Права и обязанности пользователей

6.1. Пользователи вправе:

6.1.1. осуществлять доступ к информации о себе посредством мобильных приложений MyQRcards;

6.1.2. самостоятельно вносить изменения и исправления в информацию о себе в визитных карточках в Системе, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;

6.1.3. удалять информацию о себе из визитных карточек в Системе;

6.1.4. требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки и если невозможно самостоятельно выполнить действия, предусмотренные п.п. 6.1.2. и 6.1.3. настоящих Правил;

6.1.5. на основании запроса получать от Компании информацию, касающуюся обработки его персональных данных.

7. Меры по защите информации о Пользователях

7.1. Компания принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8. Ограничение действия Правил

8.1. Действие настоящих Правил не распространяется на действия и интернет-ресурсы третьих лиц.

8.2. Компания не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или Сервиса доступ к информации о Пользователе, которую он разместил в своих визитных карточках, за последствия использования информации, которая, в силу природы Сервиса, доступна любому пользователю сети Интернет. Компания рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, размещаемой в Сервисе.

9. Обращения пользователей

9.1. Пользователи вправе направлять Компании свои запросы, в том числе запросы относительно использования их персональных данных, предусмотренные п. 6.1.5 настоящих Правил, в письменной форме по адресу: Россия, 197022, Санкт-Петербург, Аптекарская наб., д. 20, литер А, офис 509 или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: [email protected]

9.2. Запрос, направляемый пользователем, должен содержать следующую информацию:

номер основного документа, удостоверяющего личность пользователя или его представителя;

сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие пользователя в отношениях с оператором (в частности, адрес электронной почты, использовавшийся для регистрации в Системе);

подпись пользователя или его представителя.

9.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос пользователя в течение 30 дней с момента поступления обращения.

9.4. Вся корреспонденция, полученная Компанией от пользователей (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.