Политика конфиденциальности

Logo

Корзина

Logo

Политика конфиденциальности и обработки персональных данных

ООО «ТЕХНОЛОГИИ ФОТОСЕРВИСА»

1. Общие положения

1.1. Назначение Политики

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок, цели и условия обработки персональных данных физических лиц, взаимодействующих с оператором персональных данных Обществом с ограниченной ответственностью «ТЕХНОЛОГИИ ФОТОСЕРВИСА» ОГРН: 1245600002295, ИНН: 5610252311 (далее — «Оператор») в рамках оказания фотоуслуг с применением автоматизированных устройств, технологий дополненной реальности, алгоритмов обработки изображений и онлайн-доступа к результатам съёмки.

Политика разработана в целях соблюдения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативных правовых актов Российской Федерации и применяется ко всем видам обработки персональных данных, осуществляемой Оператором в рамках оказания услуг.

Настоящая Политика является общедоступным документом и предназначена для ознакомления любыми заинтересованными лицами до момента начала взаимодействия с Оператором, в том числе до совершения действий, свидетельствующих о принятии условий публичной оферты.

Настоящая Политика не является согласием на обработку персональных данных, не заменяет собой согласие субъекта персональных данных и не подтверждает факт предоставления такого согласия. Согласие на обработку персональных данных оформляется отдельно в случаях, предусмотренных законодательством Российской Федерации.

1.2. Термины и определения

В целях настоящей Политики используются следующие термины:

  • Персональные данные — любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу.
  • Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием автоматизированных средств или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
  • Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором.
  • Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели такой обработки, состав обрабатываемых персональных данных, действия с ними.
  • Сайт / сервис — электронный ресурс Оператора, предоставляющий доступ к результатам съёмки и содержащий интерфейс для взаимодействия с пользователем, расположенный по адресу: https://мои-фото.рф/

2. Принципы и правовые основания обработки персональных данных

2.1. Нормативные основания

Оператор осуществляет обработку персональных данных в соответствии с:

  • Конституцией Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • иными нормативными правовыми актами, регулирующими отношения, связанные с защитой персональных данных.

Настоящая Политика разработана в целях реализации требований указанного законодательства и является локальным актом, определяющим внутренний порядок обработки персональных данных.

2.2. Основания для обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных, выраженное в установленной форме;
  • необходимость исполнения договора (в том числе публичной оферты), стороной или выгодоприобретателем по которому является субъект персональных данных;
  • исполнение обязательств, установленных законодательством Российской Федерации, включая налоговое, гражданское, административное и иное регулирование.

2.3. Форма и способы выражения согласия

Согласие субъекта персональных данных на обработку его персональных данных предоставляется в форме и способом, позволяющими подтвердить факт его получения, содержание и объем такого согласия, если иное не предусмотрено законодательством Российской Федерации.

Согласие может быть выражено, в частности, путем:

  • проставления отметки в чек-боксе на сайте или в интерфейсе сервиса после ознакомления с текстом согласия и настоящей Политики;
  • подписания письменного согласия на бумажном носителе или в электронной форме;
  • совершения иных действий, однозначно свидетельствующих о воле субъекта персональных данных на обработку его персональных данных, если такие действия допускаются законом и позволяют подтвердить факт получения согласия.

Согласие на обработку биометрических персональных данных оформляется отдельно от иных согласий и до начала такой обработки, в форме, позволяющей однозначно подтвердить факт его предоставления, содержание и дату получения.

Согласие действует до момента его отзыва субъектом персональных данных, если более длительный срок не установлен законодательством Российской Федерации или договором.

3. Состав и цели обработки персональных данных

3.1. Перечень обрабатываемых персональных данных

В зависимости от характера взаимодействия с субъектом персональных данных Оператор может обрабатывать следующие категории персональных данных:

  • изображение субъекта персональных данных, включая фотографию, селфи, видеозапись, а также иные изображения, загружаемые пользователем или получаемые Оператором в процессе оказания услуг;
  • данные, необходимые для идентификации результата оказания услуги и доступа к нему, включая код сессии, QR-код, идентификатор устройства, технический идентификатор пользователя;
  • контактные данные, в том числе адрес электронной почты, номер телефона, если они предоставлены субъектом персональных данных;
  • сведения о действиях пользователя в интерфейсе сервиса, включая факт ознакомления с документами, факт принятия условий, дату, время и иные технические параметры фиксации согласия;
  • иные сведения, предоставленные субъектом персональных данных по собственной инициативе при обращении к Оператору, направлении запроса, жалобы или иного сообщения.

3.2. Цели обработки персональных данных

Персональные данные обрабатываются исключительно для достижения следующих целей:

  • оказание и обеспечение доступа к фотоуслугам, включая автоматизированную съёмку, обработку изображений и предоставление результатов;
  • техническая и пользовательская поддержка, обработка обращений и претензий;
  • выполнение требований законодательства, включая ведение учёта, контрольных и отчётных процедур;
  • обезличенный анализ данных для улучшения качества и стабильности работы оборудования и онлайн-сервисов Оператора;
  • защита прав и законных интересов Оператора в рамках исполнения договорных обязательств.

3.3. Способы и формы обработки персональных данных

Обработка осуществляется как с применением средств автоматизации, так и без их использования, с выполнением следующих операций:

  • сбор, запись, систематизация, накопление;
  • хранение, уточнение (обновление, изменение);
  • извлечение, использование, передача (в том числе предоставление доступа);
  • обезличивание, блокирование, удаление и уничтожение.

Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается использование персональных данных для целей, не соответствующих условиям их получения.

В случае если Оператор использует загруженное пользователем изображение лица, селфи или иные изображения для идентификации личности субъекта персональных данных, поиска фотографий с участием указанного лица и последующей выдачи таких фотографий пользователю, соответствующие данные могут относиться к биометрическим персональным данным.

3.4. Биометрические персональные данные

Биометрические персональные данные обрабатываются Оператором исключительно при наличии предусмотренного законодательством Российской Федерации основания, включая отдельное согласие субъекта персональных данных, если такое согласие требуется.

Такое согласие оформляется отдельно от иных согласий и должно содержать указание на:

  • цели обработки биометрических персональных данных;
  • перечень биометрических персональных данных;
  • перечень действий с ними;
  • срок действия согласия;
  • порядок его отзыва.

Оператор не использует биометрические персональные данные для целей, не указанных в настоящей Политике и в соответствующем согласии субъекта персональных данных.

4. Условия хранения, прекращения обработки и уничтожения персональных данных

4.1. Условия хранения

Персональные данные хранятся Оператором в течение срока, необходимого для достижения целей обработки, установленных настоящей Политикой, либо до момента отзыва согласия субъектом персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

Хранение осуществляется в формах и на носителях, обеспечивающих защиту персональных данных от несанкционированного доступа, утраты, изменения или распространения.

4.2. Основания прекращения обработки

Обработка персональных данных подлежит прекращению в следующих случаях:

  • достижение целей, для которых данные были получены;
  • отзыв субъектом согласия на обработку персональных данных;
  • утрата необходимости в дальнейшем хранении данных;
  • ликвидация Оператора либо прекращение деятельности, связанной с обработкой персональных данных;
  • по предписанию или требованию уполномоченного органа.

4.3. Уничтожение персональных данных

Уничтожение персональных данных осуществляется в срок, разумно необходимый для завершения связанных с этим процедур, одним из следующих способов:

  • автоматизированным удалением записей из информационных систем Оператора с применением безопасных методов без возможности восстановления;
  • уничтожением бумажных носителей (если применимо);
  • составлением внутреннего акта об уничтожении, если это предусмотрено нормативными или локальными актами.

5. Передача третьим лицам и ограничение распространения

5.1. Условия передачи персональных данных третьим лицам

Оператор вправе передавать персональные данные третьим лицам только при наличии законного основания и в объеме, необходимом для достижения соответствующей цели обработки, в следующих случаях:

  • для исполнения договора, стороной либо выгодоприобретателем по которому является субъект персональных данных, включая предоставление доступа к результатам съёмки, техническую поддержку, обработку платежей, обеспечение функционирования сервиса и сопровождение пользователей;
  • при наличии отдельного согласия субъекта персональных данных на такую передачу;
  • по запросу уполномоченных государственных органов в случаях и порядке, предусмотренных законодательством Российской Федерации;
  • для защиты прав и законных интересов Оператора при рассмотрении претензий, споров, нарушений условий договора или иных правонарушений;
  • при передаче обезличенных данных, не позволяющих идентифицировать субъект персональных данных без использования дополнительной информации.

В случае привлечения третьих лиц по поручению Оператора такие лица обязуются соблюдать конфиденциальность персональных данных и обеспечивать их защиту на условиях не ниже установленных настоящей Политикой и законодательством Российской Федерации.

5.2. Запрет на распространение персональных данных

Оператор не осуществляет распространение персональных данных в общедоступных источниках и не предоставляет доступ к персональным данным неограниченному кругу лиц без выраженного письменного согласия субъекта, за исключением случаев, прямо предусмотренных законом.

Изображения, полученные в результате оказания фотоуслуг, не используются Оператором в маркетинговых или публичных целях без отдельного согласия субъекта, за исключением случаев обработки в обезличенном виде для технического анализа и совершенствования алгоритмов.

5.3. Использование технических идентификаторов и cookie

Для предоставления доступа к результатам съёмки, а также обеспечения корректной работы сервисов, Оператор может использовать технические средства идентификации, включая:

  • уникальные коды сеанса или QR-коды;
  • файлы cookie, веб-маяки, лог-файлы и другие аналогичные технологии.

Используемые технические данные не передаются третьим лицам и не содержат персональной информации, за исключением случаев, когда они привязаны к результатам съёмки, идентифицируемым через интерфейс Оператора.

Субъект персональных данных вправе ограничить или отключить сбор таких данных через настройки своего оборудования. Однако это может повлиять на корректность оказания услуг или доступ к результатам.

6. Права субъекта персональных данных

6.1. Основные права субъекта персональных данных

Субъект персональных данных имеет право:

  • получать информацию о факте, целях, правовых основаниях, объёме и способах обработки его персональных данных;
  • требовать внесения изменений в недостоверные или устаревшие персональные данные;
  • добиваться блокирования или уничтожения персональных данных, если их обработка осуществляется с нарушением требований законодательства либо они утратили актуальность;
  • отозвать ранее предоставленное согласие на обработку персональных данных;
  • получать информацию о передаче своих данных третьим лицам (если такая передача имела место), а также об основаниях и целях этой передачи;
  • направлять обращения, жалобы и требования в адрес Оператора либо в уполномоченный орган по защите прав субъектов персональных данных;
  • защищать свои права и законные интересы в судебном порядке.

6.2. Порядок реализации прав

Субъект персональных данных вправе направить Оператору запрос, обращение или требование, связанное с обработкой его персональных данных, по контактным данным, указанным в настоящей Политике.

Обращение может быть направлено в письменной форме или в форме электронного документа. В обращении рекомендуется указать сведения, позволяющие идентифицировать субъекта персональных данных и существо запроса.

Оператор рассматривает обращение и направляет ответ в сроки, установленные законодательством Российской Федерации, а при отсутствии специального срока — в срок не позднее 10 рабочих дней с даты получения обращения.

6.3. Отзыв согласия

Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных, направив соответствующее уведомление:

  • в письменной форме по адресу Оператора;
  • либо в электронной форме, с указанием информации, позволяющей однозначно идентифицировать лицо, отозвавшее согласие.

В случае отзыва согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда такая обработка необходима в силу закона либо для исполнения обязательств, возникших до момента отзыва.

Если предоставление услуги невозможно без обработки персональных данных, отзыв согласия может повлечь прекращение оказания услуги без каких-либо дополнительных обязательств со стороны Оператора.

7. Меры защиты персональных данных

7.1. Общие положения

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Состав и объем мер защиты определяются с учетом категории обрабатываемых персональных данных, актуальных угроз безопасности, используемых информационных систем, характера сервисов и степени риска для прав и свобод субъектов персональных данных.

7.2. Организационные меры

Оператор:

  • назначает лиц, ответственных за организацию обработки и защиту персональных данных;
  • ограничивает доступ к персональным данным только тем работникам и подрядчикам, которым такой доступ необходим для исполнения обязанностей;
  • устанавливает режим конфиденциальности и обязательства о неразглашении;
  • проводит внутренний контроль и периодическую проверку соблюдения требований к обработке и защите персональных данных;
  • ведет учет носителей, доступов, обращений и операций, связанных с персональными данными;
  • организует резервное копирование и восстановление данных в случае технических сбоев.

7.3. Технические меры

Оператор применяет меры защиты, включая:

  • разграничение доступа к информационным системам и сегментацию прав пользователей;
  • использование идентификации и аутентификации пользователей, администраторов и сотрудников;
  • антивирусную защиту и средства обнаружения несанкционированного доступа;
  • шифрование каналов передачи данных и, при необходимости, хранимой информации;
  • журналирование действий пользователей и администраторов;
  • защиту от подмены, повторного использования и несанкционированного доступа к QR-кодам, кодам сессий, идентификаторам и иным техническим средствам доступа;
  • регулярное обновление программного обеспечения и устранение выявленных уязвимостей.

7.4. Дополнительная защита биометрических данных

При обработке биометрических персональных данных Оператор применяет дополнительные меры защиты, включая ограничение доступа к таким данным, отдельный режим хранения, усиленное журналирование операций и дополнительные организационно-технические меры, направленные на предотвращение несанкционированного использования, копирования и передачи.

7.5. Разграничение доступа

Доступ к персональным данным предоставляется строго в пределах необходимого функционала. Третьим лицам такой доступ возможен только при наличии оснований, предусмотренных Политикой или законом, и оформляется в установленной форме.

8. Изменение политики и применимое право

8.1. Порядок внесения изменений

Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на официальном сайте Оператора или интеграции в интерфейс Устройств, если иное не указано в самой редакции.

Субъектам персональных данных рекомендуется самостоятельно отслеживать актуальные условия Политики до совершения действий, являющихся акцептом оферты либо содержащих персональные данные.

Продолжение пользования Услугами после опубликования новой редакции Политики означает согласие субъекта персональных данных с её условиями.

8.2. Применимое право и юрисдикция

К отношениям, возникающим в связи с обработкой персональных данных, применяется законодательство Российской Федерации. Все споры, возникающие в связи с обработкой персональных данных, подлежат разрешению в порядке, установленном действующим законодательством РФ, по месту нахождения Оператора, если иное не предусмотрено императивными нормами.

8.3. Действие политики

Настоящая Политика действует бессрочно до момента её отмены или замены новой редакцией. Отмена Политики допускается только при условии прекращения Оператором обработки персональных данных.

Отзыв согласия на обработку персональных данных со стороны субъекта не влечёт прекращения действия Политики в целом, но влечёт прекращение обработки данных конкретного субъекта, если иное не предусмотрено законом.

9. Контактные данные оператора

  • Наименование: Общество с ограниченной ответственностью «ТЕХНОЛОГИИ ФОТОСЕРВИСА».
  • ОГРН: 1245600002295.
  • ИНН/КПП: 5610252311 / 561001001.
  • Юридический адрес: 460008, Оренбургская обл, г.о. город Оренбург, г Оренбург, мкр поселок Ростоши, ул. Садовое Кольцо, 56.
  • Фактический адрес: 460000, Оренбургская обл, г.о. город Оренбург, город Оренбург, улица Монтажников, 23.
  • Электронная почта для обращений: partner@photo-point.ru.
  • Сайт: https://photopoint.web-do.ru/
  • Генеральный директор: Ягудин Марат Кяшафович.
Logo
Политика конфиденциальностиСогласие на обработку ПДнСогласие на обработку биометрических ПДнПубличная офертаПартнерам

© мои-фото.рф. Все права защищены

Logo
Политика конфиденциальностиСогласие на обработку ПДн

© мои-фото.рф. Все права защищены