Политика в отношении обработки персональных данных пользователей мобильного приложения «EKF Connect Home»
Редакция № 1 от 07.12. 2023 г.
1. Введение
Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Закон) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые мобильное приложение «EKF Connect Home» (далее – Мобильное приложение) может получить о пользователях во время использования ими Мобильного приложения. Право на использование и предоставление доступа к Мобильному приложению принадлежат Обществу с ограниченной ответственностью «Электрорешения» (ИНН 7721403552 КПП 771501001 ОГРН 5157746188750) (далее — Компания, Оператор, Мы) на основании заключенного Лицензионного договора с Обществом с ограниченной ответственностью «Цифровые Электрорешения» (ИНН 9715419212 КПП 771501001 ОГРН 1227700267190).
Политика подлежит актуализации в случаях:
- изменения законодательства РФ о персональных данных;
- выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите ПД;
- по решению Компании.
2. Какие термины мы используем?
Соглашение – Пользовательское соглашение, регулирующее порядок, условия и особенности предоставления доступа к мобильному приложению «EKF Connect Home».
Обработка – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (встроенные автоматические функций Мобильного приложения) или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
Мобильное приложение – программное обеспечение «EKF Connect Home», исключительное право на которое принадлежит Обществу с ограниченной ответственностью «Цифровые Электрорешения» (ИНН 9715419212 КПП 771501001 ОГРН 1227700267190), предназначенное для удаленного управления устройствами умного дома с помощью смартфонов, планшетов и других мобильных устройств, и доступ к которому на условиях простой (неисключительной) лицензии предоставляется Пользователю на условиях, определенных Соглашением.
Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту ПД – то есть к Вам, как пользователю мобильного приложения, в частности, перечисленная в разделе 3 Политики ниже.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператором является ООО «Электрорешения».
Трансграничная передача – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Оператором не осуществляется Трансграничная передача ПД Пользователей.
Остальные термины, используемые в Политике, имеют значение, указанное в Законе.
3. Чьи Персональные данные обрабатываются?
3.1. Политикой определен порядок обработки Персональных данных следующих лиц: пользователей Мобильного приложения в понимании Соглашения (далее – Субъект ПД, Вы).
4. Какие Персональные данные, как и для чего Мы обрабатываем?
4.1. Компания обрабатывает только те Персональные данные, которые необходимы для достижения конкретных, заранее определенных и законных целей, указанных в Политике.
4.2. Компания осуществляет обработку Ваших Персональных данных в следующих целях:
Цель 1. Ваши данные необходимы для заключения, исполнения, изменения и расторжения Соглашения, в т.ч. предоставления доступа к Мобильному приложению.Мы будем хранить информацию, необходимую для 1) обеспечения доступа к Мобильному приложению (в т.ч. для создания Вашей учетной записи, а также предоставление возможности пользоваться функционалом Мобильного приложения), 2) осуществления платежей и/ или выполнения иных договорных обязательств Компании перед Вами, осуществления иных гражданско-правовых отношений, 3) оказания Вам клиентской поддержки, в том числе посредством направления уведомлений, запросов и информации, относящейся к Мобильному приложению, обработки запросов и заявок, онлайн-консультирования. |
|
| Субъекты | Пользователи Мобильного приложения. |
| Перечень ПД | Имя и фамилия (по желанию), адрес электронной почты (E-mail), номер мобильного телефона. |
| Категория ПД | Обрабатываемые в рамках указанной цели Персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона. |
| Вид обработки | Автоматизированная путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. |
| Сроки | До прекращения действия Соглашения (в т.ч. путем удаления учетной записи), а также в течение 3 (трёх) лет после прекращения его действия (для соблюдения сроков исковой давности), если законодательством не установлен более длительный срок для хранения. |
| Хранение | Хранение ПД осуществляется исключительно на серверах, расположенных в дата-центрах на территории
Российской Федерации. Данные хранятся на серверных мощностях в дата-центрах, принадлежащих ООО Яндекс.Облако Адреса дата-центров: г. Мытищи, ул. Силикатная 19 г. Владимир, ул. Энергетиков 37, корп. 2 г. Сасово, ул. Пушкина 21 |
| Передача третьим лицам | В целях формирования чеков при оплате услуг данные о E-mail (адресе электронной почты) передаются следующим лицам, с которыми заключены соглашения о поручении на обработку Персональных данных: ООО НКО «ЮМани» (ИНН 7750005725 ОГРН 1127711000031 Адрес 115035, город Москва, Садовническая улица, дом 82, строение 2). |
| Порядок уничтожения | Уничтожение ПД производится администраторами информационной системы, обеспечивающей работу Мобильного приложения, с помощью встроенных средств информационной системы. |
| Правовое основание | Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе
субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона). Оператор обрабатывает Ваши ПД только в случае их заполнения, подгрузки, формирования и/или иной отправки Вами самостоятельно (в том числе через специальные формы, расположенные в Мобильном приложении). |
Цель 2. Ваши данные позволяют сделать наше Мобильное приложение более удобными.Мы собираем и анализируем информацию о Ваших посещениях Мобильного приложения, о характерных действиях, совершаемых Вами в мобильном приложении, а также тех разделах, которые Вас заинтересовали (на которых Вы провели больше времени). Такая аналитика позволяет нам улучшать Мобильное приложение, чтобы сделать его более удобным и интуитивно понятным для посетителей. |
|
Цель 3. Ваши данные позволяют поддерживать и оптимизировать работу Мобильного приложения.Информация необходима для поддержания функционала Мобильного приложения, для обеспечения стабильности и оптимизации работы мобильного приложения. |
|
| Субъекты | Пользователи Мобильного приложения. |
| Перечень ПД | Адрес дома пользователя (по желанию, для предоставления данных о погоде и для работы сценариев на основе
событий геолокации). Постоянно обновляемая в фоне информация о геолокации мобильного телефона пользователя, в том числе, когда приложение закрыто (по желанию, для работы сценариев на основе событий геолокации). Информация о посещении Мобильного приложения (данные о характерных действиях пользователя, данные об использовании сети, данные о сбоях приложения, время доступа). |
| Категория ПД | Обрабатываемые в рамках указанной цели Персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона. |
| Сроки | До достижения целей обработки. |
| Порядок обработки | Автоматизированная обработка следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание персональных данных. |
| Хранение | Хранение ПД осуществляется исключительно на серверах, расположенных в дата-центрах на территории
Российской Федерации. Данные хранятся на серверных мощностях в дата-центрах, принадлежащих ООО Яндекс.Облако Адреса дата-центров: г. Мытищи, ул. Силикатная 19 г. Владимир, ул. Энергетиков 37, корп. 2 г. Сасово, ул. Пушкина 21 |
| Правовое основание | Законный интерес Оператора (п.7 ч.1. ст. 6 Закона). |
Цель 5. Ваши данные позволяют направлять интересующие Вас информационные и рекламные рассылки.Мы собираем информацию для проведения рекламных акций и предоставления предложений посредством прямых маркетинговых сообщений. |
|
| Субъекты | Пользователи Мобильного приложения. |
| Перечень ПД | Имя, адрес электронной почты (E-mail), номер мобильного телефона. |
| Категория ПД | Обрабатываемые в рамках указанной цели Персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона. |
| Вид обработки | Автоматизированная путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение |
| Сроки | До прекращения действия Соглашения или отписки от рассылки (в зависимости от того, что произойдет раньше) |
| Хранение | Хранение ПД осуществляется исключительно на серверах, расположенных в дата-центрах на территории
Российской Федерации. Данные хранятся на серверных мощностях в дата-центрах, принадлежащих ООО Яндекс.Облако Адреса дата-центров: г. Мытищи, ул. Силикатная 19 г. Владимир, ул. Энергетиков 37, корп. 2 г. Сасово, ул. Пушкина 21 |
| Порядок уничтожения | Уничтожение ПД производится администраторами информационной системы, обеспечивающей работу Мобильного приложения, с помощью встроенных средств информационной системы. |
| Правовое основание | Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона) Оператор обрабатывает Ваши ПД только в случае их заполнения, подгрузки, формирования и/или иной отправки Вами самостоятельно (в том числе через специальные формы), расположенные в Мобильном приложении. |
4.3. Мы не проверяем предоставленные Вами Персональные данные, за исключением случаев, предусмотренных Соглашением, и не можем судить об их достоверности, а также о том, обладаете ли Вы достаточной право- и дееспособностью для предоставления Персональных данных. Тем не менее, Мы исходим из того, что Вы являетесь полностью право- и дееспособными, предоставляете достоверные и достаточные Персональные данные, своевременно обновляете их.
4.4. Мы не имеем доступа к указанным Вами данным банковской карты и не несем ответственность за сохранность и конфиденциальность передаваемых данных при проведении оплаты. Все платежи совершаются с участием уполномоченных операторов по приему платежей, операторов электронных денежных средств или иных участников расчетов, информационно-технологического взаимодействия, и регулируются правилами международных платежных систем, банков (в том числе банка-эмитента банковской карты) и других участников расчетов.
5. Порядок обработки ПД
5.1. Мы обрабатываем ПД путем осуществления действий и способами согласно разделу 4 Политики выше.
5.2. Мы обеспечиваем конфиденциальность и безопасность ПД путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства Российской Федерации в области защиты ПД, в том числе, создаем необходимые условия для работы с ПД; определяем угрозы безопасности ПД при обработке; организуем работу и создание системы защиты информации в информационных системах, в которых обрабатывается ПД; организуем учет документов и информационных систем, содержащих ПД; храним Персональную информацию в условиях, при которых обеспечивается ее сохранность и исключается неправомерный доступ к ней. Данные меры защиты были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером ПД.
5.3. Мы обеспечиваем сохранность ПД и принимаем все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц. В большинстве случаев ПД обрабатываются автоматически без доступа к ним кого-либо из Наших сотрудников.
В случае, если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам, в должностные обязанности которых входит обработка Персональной информации. Для защиты и обеспечения конфиденциальности ПД сотрудники, которые имеют доступ к ПД, проходят обучение и должны соблюдать внутренние правила и процедуры в отношении обработки ПД. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты ПД.
5.4. Предоставляя Персональные данные, Вы даете свое полное и безоговорочное согласие Оператору определять достаточный уровень защиты Персональных данных, а также способы и место (территорию) хранения. При этом Вы соглашаетесь, что в сети Интернет не может быть обеспечена абсолютная защита Персональных данных от угроз, которые в ней существуют, и признаете, что в случае любых неправомерных действий третьих лиц в отношении Персональных данных претензии должны предъявляться непосредственно к таким лицам.
5.5. Мы не несем ответственность за действия третьих лиц, получивших в результате неправомерного использования сети Интернет или Мобильного приложения доступ к Персональным данным, а также за последствия использования третьими лицами Персональных данных, доступ к которым такие лица получили не от Нас.
5.6. Ваши ПД никогда, ни при каких условиях не будут переданы третьим лицам (в том числе, Мы не осуществляем Трансграничную передачу Персональных данных), за исключением случаев, связанных с исполнением действующего законодательства Российской Федерации и/или положений Политики.
6. Ваши права при обработке Персональных данных
6.1. В соответствии с Законом Вы имеете право:
| Права Пользователя | Способ реализации |
|---|---|
| Право на доступ к ПД |
|
| Право на уточнение ПД | |
| Право на блокирование и удаление ПД | |
| Право на обжалование решений, принятых на основании исключительно автоматизированной обработки ПД | |
| Право на отзыв согласия на обработку ПД | |
| Право на обжалование действий/бездействий Оператора | Обратиться в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) или в суд. |
| Право на отказ от информационной и (или) рассылки | Направить соответствующее уведомление на электронный адрес Компании iot@ekf.su с пометкой «Отзыв согласия на рассылку». |
6.2. В случае отзыва Вами согласия на обработку ПД Мы обязаны прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по нашему поручению) и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить ПД или обеспечить их уничтожение в срок, не превышающий 3 (три) года с даты поступления указанного отзыва в целях сохранения ПД с рамках общего срока исковой давности.
6.3. Вы также соглашаетесь, что следствием Вашего отзыва согласия на обработку ПД может, среди прочего, являться удаление учетной записи в Мобильном приложении.
7. Наши обязанности при обработке ваших Персональных данных
7.1. Обрабатывать Персональные данные в порядке, установленном действующим законодательством РФ.
7.2. Рассматривать Ваши обращения (Вашего законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы.
7.3. Предоставлять Вам (Вашему законному представителю) возможность безвозмездного доступа к Вашим Персональным данным.
7.4. Принимать меры по уточнению или уничтожению Ваших Персональных данных в связи с Вашим (Вашего законного представителя) обращением с законными и обоснованными требованиями.
7.5. Организовывать защиту Персональных данных в соответствии с требованиями законодательства РФ.
8. Уничтожение Персональных данных
8.1. Мы установили следующие условия прекращения обработки ПД:
- достижение целей обработки ПД и максимальных сроков хранения ПД;
- утрата необходимости в достижении целей обработки ПД;
- предоставление Субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- прекращение или расторжение Соглашения (для данных, правовым основанием Обработки которых является Соглашение);
- невозможность обеспечения правомерности обработки ПД;
- отзыв Субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей обработки ПД;
- требование Субъекта ПД к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;
- ликвидация или реорганизация Оператора.
8.2. В случаях, когда оснований для обработки Ваших Персональных данных больше нет (например, достигнута цель обработки или Мы получили от Вас требование о прекращении обработки Ваших ПД), но уничтожить ПД в установленные Законом сроки Мы не можем, Мы временно прекращаем (блокируем) их обработку и уничтожаем ПД в течение 6 (шести) месяцев, если иной срок не установлен применимым законодательством.
8.3. Уничтожение ПД производится способом, исключающим возможность восстановления этих данных.
8.4. Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав Субъектов ПД.
9. Персональные данные несовершеннолетних/недееспособных
9.1. Мы не собираем и не обрабатываем данные детей (несовершеннолетних до 18 лет) без согласия родителей (законных представителей). Если вы являетесь родителем (законным представителем) и считаете, что Мы собрали данные вашего ребенка без Вашего согласия, свяжитесь с нами по электронному адресу iot@ekf.su. Мы удалим эти данные в соответствии с действующим законодательством.
9.2. Наше Мобильное приложение не предназначено для использования лицами, признанными недееспособными в порядке, установленном законодательством соответствующего региона, без согласия законного представителя. Если вы являетесь законным представителем и считаете, что Мы собрали Персональные данные недееспособного лица без Вашего согласия, свяжитесь с нами по электронному адресу iot@ekf.su. Мы удалим эти данные в соответствии с действующим законодательством.
10. Передача персональных данных
10.1. Мы не раскрываем третьим лицам и не распространяем ПД, за исключением следующих случаев:
- субъект ПД заблаговременно выразил свое согласие на такое раскрытие;
- передача необходима для исполнения Соглашения;
- передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях;
- передача собственным сотрудникам, а также аффилированным лицам, подрядчикам, субподрядчикам, партнерам Оператора, при условии принятия ими обязательств о защите соответствующей информации, и только для достижения целей, указанных в Политике.
11. Согласие на обработку Персональных данных
11.1. Принимая условия Соглашения и Политики и указывая свои Персональные данные в процессе использования функционала Мобильного приложения, Вы выражаете свое согласие на обработку Ваших Персональных данных Оператором. При этом, согласие, выраженное в электронной форме (например, проставление «галочки» в соответствующем чек-боксе), признается согласием в письменной форме и подтверждает факт его получения Оператором. Кроме того, Политика может содержать иные основания для обработки Персональных данных помимо письменного согласия на такую обработку.
11.2. Субъект Персональных данных предоставляет Оператору полное и безоговорочное согласие на совершение любого действия или совокупность действий с ПД, включая сбор, систематизацию, хранение, изменение, использование, извлечение, обезличивание, блокирование, предоставление, удаление, передачу, а также на любые иные законные действия.
11.3. Субъект Персональных данных соглашается с тем, что, если это необходимо для достижения целей, указанных в настоящей Политике, в том числе для исполнения Соглашения, ПД могут быть переданы третьим лицам, которым Оператор может поручить обработку ПД на основании договора, заключенного с такими лицами, при условии соблюдения требований настоящей Политики и применимого законодательства об обеспечении такими третьими лицами конфиденциальности и безопасности ПД при ее обработке.
12. Заключительные положения
12.1. Используя (продолжая использовать) Мобильное приложение, заполняя соответствующие формы, подгружая, формируя и/или иначе отправляя ПД Оператору через Мобильное приложение, Вы выражаете свое согласие с данной Политикой, включая все ее обновления и изменения.
12.2. Актуальная версия Политики расположена в свободном доступе в разделе «О приложении» мобильного приложения, а также на веб-сайте Оператора по ссылке https://ekfgroup.com/files/ekf-connect-home-privacy-policy.html. Оператор оставляет за собой право изменять или дополнять настоящую Политику в любой момент без предварительного или последующего уведомления Субъекта ПД. Субъект ПД самостоятельно отслеживает изменение Политики и знакомится с действующей редакцией Политики. Продолжение использования Мобильного приложения Субъектом ПД после внесения изменений и (или) дополнений в настоящую Политику означает принятие и согласие Субъекта ПД с такими изменениями и(или) дополнениями.
12.3. Вы вправе ознакомиться с прошлыми редакциями настоящей Политики, при их наличии, направив Оператору уведомление на электронный адрес Оператора iot@ekf.su с пометкой «Ознакомление с прошлыми версиями Политики».
13. Контакты
Общество с ограниченной ответственностью «Электрорешения»
ИНН 7721403552 КПП 771501001 ОГРН 5157746188750
Адрес для направления юридически значимых сообщений: 127273, г. Москва, ул. Отрадная, д. 2Б стр. 9, этаж 5.
Любые вопросы и предложения, связанные с работой Мобильного приложения, условиями Политики и Соглашения могут быть направлены по электронной почте Оператора iot@ekf.su
Рекомендуется регулярно выполнять проверку последней версии Политики в разделе «О приложении» Мобильного приложения. Положения Политики могут периодически обновляться.