Приложение № 2

к приказу от «12» мая 2025 г. № ПДн-14

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ  (версия 1.0)

Настоящая Политика конфиденциальности и обработки персональных данных  (далее - Политика) в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» определяет политику Общества с ограниченной ответственностью «Добрые Технологии», ОГРН: 1247700342867, ИНН: 9705224246 (далее – Оператор) в отношении обработки персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных.

Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает или может получить от Пользователя при взаимодействии через Мобильное приложение Pulsend (далее – «Мобильное приложение»).

 Настоящая Политика является документом, определяющим общую политику Оператора в отношении обработки персональных данных и раскрывающим общие сведения о реализуемых Оператором требованиях к защите персональных данных, обрабатываемых с использованием Мобильного приложения

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1.      В настоящей Политике конфиденциальности используются следующие термины:

1.1.1.   «Исполнитель», «Оператор» – Общество с ограниченной ответственностью «Добрые Технологии», ОГРН: 1247700342867, ИНН: 9705224246.

1.1.2. «Мобильное приложение» – программное обеспечение под фирменным наименованием Pulsend, предназначенное для установки и использования на мобильных устройствах (смартфонах, планшетах), предоставляющее пользователю доступ к функционалу и услугам, предлагаемым Исполнителем.

1.1.3. «Администрация Мобильного приложения», «Администрация» – Исполнитель (Оператор) и лица, действующие от имени Исполнителя, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.4. «Персональные данные» – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

1.1.5. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.6. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.7. «Пользователь Мобильного приложения (далее ‑ Пользователь)» – лицо, имеющее доступ к Мобильному приложение и использующее Мобильное приложение.

1.1.8. «Регистрация в Мобильном приложении» - действия Пользователя, направленные на создание учетной записи в Мобильном приложении, включая ввод персональных и авторизационных данных и подтверждение согласия с условиями пользовательского соглашения и политики конфиденциальности, в результате которых Пользователю предоставляется доступ к функционалу Мобильного приложения.

1.1.9. «Пользовательское соглашение» - документ, представляющий собой публичную оферту, определяющий условия использования Мобильного приложения Pulsend, включая права и обязанности Пользователя и Исполнителя, порядок предоставления доступа к функционалу приложения, а также правила обработки персональных данных и иные юридически значимые положения.

2. ОБЩИЕ ПОЛОЖЕНИЯ    

2.1.      Регистрация в Мобильном приложении является согласием Пользователя с условиями обработки персональных данных Пользователя.

2.2.      В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Мобильного приложения.

2.3.      Настоящая Политика конфиденциальности применяется только к Мобильному приложению. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Мобильном приложении.

2.4.      Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем в Мобильном приложении, и исходит из того, что Пользователь предоставляет достоверную информацию.

2.5.      Оператор осуществляет обработку персональных данных Пользователя, руководствуясь Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативными правовыми актами в установленной сфере деятельности.

2.6.      Обработка персональных данных Пользователя производится на основании настоящей Политики, Пользовательского соглашения и согласия Пользователя на обработку его персональных данных.

2.7. Данные Пользователя хранятся на серверах, расположенных на территории Российской Федерации. Администрация принимает необходимые меры для защиты персональных данных, а также использует средства защиты информации, в том числе шифрование для защиты данных при хранении и передаче.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ    

3.1.      Настоящая Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при Регистрации и использовании Мобильного приложения.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем в процессе Регистрации в Мобильном приложении и могут включать в себя следующую информацию:

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактную информацию (телефон, почта);

3.2.3. дата рождения;

3.2.4. паспортные данные.

3.3. Персональные данные, автоматически передаваемые Оператору в процессе использования Мобильного приложения:

3.3.1. информация о платежах;

3.3.2. предмет перевода денежных средств.

3.4. Пользователь обязуется не передавать через Мобильное приложение сведения, относящиеся к специальным категориям персональных данных (например, сведения о состоянии здоровья, биометрические данные и др.). В случае добровольной передачи такой информации Пользователь осознаёт возможные риски и освобождает Оператора от ответственности за её обработку.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ   

4.1. Персональные данные Пользователя Администрация может использовать в целях:

4.1.1. Регистрация и идентификация Пользователя, использующего Мобильное приложение;

4.1.2. Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Мобильного приложения Pulsend, вопросов оказания услуг Исполнителем, обработка запросов и заявок от Пользователя;

4.1.3. Направление информационных (функциональных) уведомлений, касающихся использования Мобильного приложения, включая направление информационных (функциональных) push-уведомлений, направление (получение) сервисного и (или) идентификационного и (или) авторизационного СМС-сообщения для регистрации в Мобильном приложении и его использования;

4.1.4. Подготовка, заключение и исполнение Пользовательского соглашения (публичной оферты), техническое сопровождение;

4.1.5. Осуществление и сопровождение платежей, передача данных в платёжные системы;

4.1.6. Предоставление технической и клиентской поддержки по вопросам использования Мобильного приложения;

4.1.7. Обеспечение функционирования приложения через подрядчиков (хостинг, разработка, биллинг);

4.1.8. Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества, предоставления Пользователю функционала Мобильного приложения;

4.1.9. Соблюдение обязательных требований законодательства Российской Федерации, включая бухгалтерский и налоговый учет.

           
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ      

5.1. Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока с момента их получения до момента, когда цель обработки персональных данных достигнута, после чего не позднее 30 (тридцати) календарных дней персональные данные уничтожаются в связи с достижением цели обработки.

5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам исключительно в целях исполнения договорных обязательств в рамках Пользовательского соглашения (оферты), а также в случаях, предусмотренных действующим законодательством Российской Федерации. В частности, передача может осуществляться следующим лицам:

– ООО «ДиБиЭс Технологии» (ИНН 7701405463);

– ООО «СЕВЕНТЕХ» (ИНН 6316145067) - в объеме: номер телефона – с целью направления функциональных уведомлений, включая авторизационные уведомления;

– ООО РНКО «Единая касса» (ИНН 7750005732) - в объеме: фамилия, имя, отчество, дата рождения, номер паспорта, информация о платежах - с целью осуществления и сопровождения платежей. Перечень третьих лиц может быть обновлён, информация будет доступна в новой редакции настоящей Политики.

5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.4. При утрате или разглашении персональных данных Администрация информирует Пользователя об утрате или разглашении персональных данных.

5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц в соответствии с положениями раздела 7 настоящей Политики.

5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5.7. Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.

5.8. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.

5.9. В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Мобильного приложения путем нажатия на соответствующую кнопку, ввода авторизационных данных из СМС-сообщения или путем проставления отметки индикатора соответствующего чек-бокса, такое согласие на обработку персональных данных считается предоставленным Пользователем в форме электронного документа, подписанного простой электронной подписью.

5.10. Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для Регистрации и пользования Мобильное приложением.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.1.3. В случае использования персональных данных третьих лиц предоставить правовое основание на использование таких данных.

6.1.4. Принимать меры для обеспечения безопасности и сохранности персональных данных, в том числе необходимые для использования Мобильного приложения как, например, заботиться о сохранении паролей и недоступности их для третьей стороны, при возможности, использовать двухфакторную аутентификацию.

6.1.5. Возместить Оператору любой ущерб и убытки (в том числе в связи с применением к Оператору мер административной или иной ответственности),

возникшие из-за использования Пользователем чужих персональных данных.

6.2. Администрация обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, указанных в разделе 5 настоящей Политики конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

6.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

6.4. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.

6.5. Оператор прекращает обработку персональных данных Пользователя, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.

7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, отвечающей требованиям Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

7.2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

7.3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе.

7.4. При обработке персональных данных в информационной системе Оператора последним обеспечивается:

7.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;

7.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

7.4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;

7.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.

7.5. Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.      Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Мобильного приложения.

8.2.      В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.

8.3.      При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.

8.4.      При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат удалению.

8.5.      В случае неработоспособности интерфейса Мобильного приложения или отсутствия функциональной возможности Мобильного приложения для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.6.      Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

8.7.      Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.8.      Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.

8.9.      Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.

9. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

9.1.      Пользователь имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе содержащей:

9.1.1. подтверждение факта обработки персональных данных Оператором;

9.1.2. правовые основания и цели обработки персональных данных;

9.1.3. цели и применяемые Оператором способы обработки персональных данных;

9.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора и Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации в сфере обработки персональных данных;

9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

9.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

9.1.7. порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;

9.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

9.1.10. иные сведения, предусмотренные законом.

9.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя либо в течение 30 (тридцати) дней с даты получения письменного запроса Пользователя.

9.3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Пользователя либо с даты получения запроса Пользователя.

10. ОТВЕТСТВЕННОСТЬ СТОРОН

10.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных разделом 5 настоящей Политики конфиденциальности.

10.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:

10.2.1. Стала публичным достоянием до её утраты или разглашения.

10.2.2. Была получена от третьей стороны до момента её получения Администрацией.

10.2.3. Была разглашена с согласия Пользователя.

10.3. Ответственность Администрации ограничивается реальным ущербом, упущенная выгода возмещению не подлежит.

11. РАЗРЕШЕНИЕ СПОРОВ

11.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

11.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

11.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

11.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

12. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

12.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

12.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения в Мобильном приложении, если иное не предусмотрено новой редакцией Политики конфиденциальности.

12.3. Начало использования Мобильного приложения Пользователем означает его согласие с условиями настоящей Политики. В случае несогласия Пользователя с условиями настоящей Политики использование Мобильного приложения должно быть немедленно прекращено.

13. КОНТАКТНАЯ ИНФОРМАЦИЯ

Оператор: Общество с ограниченной ответственностью «Добрые технологии» ОГРН: 1247700342867, ИНН: 9705224246

Юридический адрес: 119049, г. Москва, вн.тер.г. муниципальный округ Замоскворечье, пер.1-ый Люсиновский, д. 3Б

Адрес электронной почты: office@pulsend.ru