г. Москва, Угрешская улица, 2с 09.00 - 21.00 (Ежедневно)
09.00 - 21.00 (Ежедневно)

Правила сайта и защиты информации

 

Приложение № 1
к пользовательскому соглашению сайта https://uberclean24.ru
Дата публикации и вступления в силу «01» апреля 2019 года

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

г. Москва

«Политика конфиденциальности» является документом, определяющим порядок обработки, систематизации и раскрытия персональной информации, предоставленной пользователем сети Интернет (далее – Пользователь) на сайте, доступном в сети под уникальным доменным именем https://uberclean24.ru (далее – Сайт) (далее – Оператор).

1.    ОБЩИЕ ПОЛОЖЕНИЯ

1.1.   Политика конфиденциальности является неотъемлемой частью пользовательского соглашения Сайта. Положения пользовательского соглашения Сайта применимы в рамках Политики конфиденциальности.
1.2.    Оставляя данные на Сайте, Пользователь дает Оператору свое безоговорочное согласие на обработку его персональной информации, как загруженной самим Пользователем, так и полученной Оператором в результате действий Пользователя на Сайте.
1.3.   Пользователь дает согласие Оператору на автоматизированную обработку представленной Пользователем информации и на обработку такой информации без использования средств автоматизации.
1.4.    Под персональной информацией понимается загруженная Пользователем на Сайте, а также полученная в процессе использования Сайта (в том числе переданная через форму обратной связи или по телефону, указанному на Сайте) личная информация, позволяющая идентифицировать Пользователя, как физическое лицо – субъект правоотношений.
1.5.    Любая персональная информация, передаваемая Пользователем, воспринимается Оператором «как есть» и не подлежит предварительной проверке на предмет достоверности. Бремя ответственности за достоверность предоставленной Оператору информации несет лично Пользователь.
1.6.    Оператором при обработке персональных данных соблюдаются требования обеспечения конфиденциальности, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе принимаются меры по обеспечению безопасности персональных данных при их обработке, установленные статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.7.    В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ.

2.    ОБРАБАТЫВАЕМЫЕ ДАННЫЕ

2.1.    Пользователь дает безоговорочное согласие Оператору на обработку следующих его данных:

2.1.1.    Номера контактного телефона Пользователя;
2.1.2.    Адреса Пользователя (либо адреса, по которому будет проводиться уборка/химчистка или оказываться иные услуги, указанные на Сайте);
2.1.3.    Имени Пользователя;
2.1.4.    Адреса электронной почты Пользователя;
2.1.5.    IP-адреса Пользователя;
2.1.6.    Информации Пользователя из его социальных сетей, находящуюся в открытом доступе;
2.1.7.    Истории заказов Пользователя;
2.1.8.    Иных данных, которые могут понадобиться Оператору для оказания услуг в рамках пользовательского соглашения Сайта.

2.2.    Все данные Пользователя используются Оператором исключительно в целях, указанных в настоящей Политике конфиденциальности. Оператор вправе хранить данные Пользователя до момента отзыва согласия Пользователем.
2.3.    Пользователь в любое время имеет возможность самостоятельно изменить данные, указанные в пунктах 2.1.1. -  2.1.4. Политики конфиденциальности через интерфейс личного кабинета на Сайте либо направив соответствующее заявление Оператору.

3.    ЦЕЛЬ ОБРАБОТКИ ДАННЫХ

3.1.    Обработка персональных данных Пользователя осуществляется в целях:

3.1.1.    Приема и обработки заявки Пользователя на оказание услуг, указанных на Сайте;
3.1.2.    Направления Пользователю маркетинговой информации Оператора, в том числе направления новостных рассылок, информации о возможных скидках на услуги, указанные на Сайте и другой подобной информации, посредством отправки SMS-сообщений и/или электронных писем на адреса электронной почты Пользователя;
3.1.3.    Регистрации и дальнейшей авторизации Пользователя на Сайте (получения и входа в личный кабинет на Сайте).

3.2.    Обработка персональной информации основана:

-на принципах законности и справедливости;
-на обработке только такой информации, которая отвечает целям ее обработки;
-на соответствии содержания и объема обрабатываемой информации заявленным целям обработки.

3.3.    Обработка персональной информации также осуществляется для полноценного функционирования сервисов Сайта.
3.4.    Оператор имеет право использовать персональную информацию Пользователя в целях, не противоречащих действующему законодательству РФ.
3.5.    Пользователь признает, что обрабатываемая персональная информация не является избыточной по отношению к заявленным целям ее обработки.

 

4.    ПЕРЕДАЧА И УДАЛЕНИЕ ДАННЫХ

 

4.1.    При добавлении Пользователем информации на Сайте в процессе его использования, такая информация не попадает в публичный доступ.
4.2.    Оператор производит передачу персональной информации Пользователя в случаях, прямо предусмотренных пользовательским соглашением, опубликованным на Сайте, законодательством РФ и международными соглашениями.
4.3.    Предоставление персональной информации Пользователя по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
4.4.    По заявлению Пользователя, направленного Оператору по электронной почте, персональная информация Пользователя подлежит незамедлительному удалению в соответствии с требованиями, указанными в заявлении полностью или в части из базы данных Оператора.
4.5.    Оператор осуществляет передачу данных Пользователя своим работникам для осуществления ими своих служебных обязанностей. В частности, работники Оператора ведут реестр записей данных и осуществляют иные действия с целью оказания качественно и своевременно информационных услуг на Сайте.
4.6.    Обязательная проверка данных Пользователя на их соответствие положениям Политики конфиденциальности не предусмотрена. Оператор вправе, но не обязан удалять данные и информацию Пользователя, нарушающие Политику конфиденциальности.

5.    ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ

5.1.    Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональной информации Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
5.2.    Доменное имя Сайта функционирует на протоколе HTTPS – расширении протокола HTTP для поддержки шифрования в целях повышения безопасности данных.
5.3.    На программном обеспечении Сайта обеспечено предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
5.4.    Также в целях обеспечения безопасности персональной информации Оператором проводятся следующие мероприятия:

5.4.1.    Определяются угрозы безопасности персональной информации при ее обработке на Сайте;
5.4.2.    Применяются организационные и технические меры по обеспечению безопасности персональной информации при их обработке на Сайте;
5.4.3.    Назначаются ответственные за обработку персональных данных Пользователя лица из числа работников Оператора;
5.4.4.    Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
5.4.5.    Проводится оценка эффективности принимаемых мер по обеспечению безопасности персональной информации;
5.4.6.    Принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональной информации;
5.4.7.    Производится восстановление персональной информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
5.4.8.    Устанавливаются правила доступа к персональной информации, обрабатываемой на Сайте, а также обеспечивается регистрация и учет всех действий, совершаемых с персональной информацией на Сайте;
5.4.9.    Используется только сертифицированное лицензионное программное обеспечение на рабочих станциях Оператора, задействованных в обработке данных Пользователя;
5.4.10.    Обеспечивается ограничение доступа на техническом и организационном уровне к рабочим станциям Оператора, задействованным в обработке данных Пользователя;
5.4.11.    Осуществляется постоянный контроль над принимаемыми мерами по обеспечению безопасности персональной информации.

5.5.    Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональной информации Пользователя в результате несанкционированного доступа к Сайту, а также вследствие иных противоправных действий, совершенных третьими лицами, когда Оператор не мог их предвидеть либо воспрепятствовать им.

6.    ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

6.1.    Cookie – файлы, которые Сайт записывает в память устройства Пользователя, при помощи которого он посещает Сайт. Cookie сохраняются в каталоге файлов браузера (прикладного программного обеспечения для просмотра страниц Сайта). При следующем посещении Сайта браузер Пользователя считает содержимое файлов cookie и передаст данные Сайту или элементу, который их записал.
6.2.    Пользователь дает свое безоговорочное согласие Оператору на использование файлов cookie. Посещение Пользователем страниц Сайта с помощью браузера, который принимает файлы cookie, также расценивается как выражение согласия Пользователя с тем, что Оператор может использовать файлы cookie.
6.3.    Основной целью использования файлов cookie является устройство Сайта более удобным для Пользователя. Чтобы Пользователь использовал Сайт без задержек, Оператор при повторном (и каждом последующем) использовании Сайта использует данные браузера Пользователя о результатах проверки подлинности при входе в защищенные разделы Сайта, информацию о посещенных страницах Сайта, предпочтениях и настройках Пользователя и другую подобную информацию. Оператор не осуществляет сбор, хранение, обработку и передачу третьим лицам файлов cookie Пользователя, он лишь использует их в вышеуказанных целях.
6.4.    Оператор осуществляет сбор и систематизацию пользовательских файлов cookie для идентификации конкретного Пользователя.
6.5.    Пользователь осознает, что файлы cookie при использовании Сайта могут попасть третьим лицам, однако, при этом Оператор не инициирует такую передачу.
6.6.    Файлы сookie могут быть удалены Пользователем самостоятельно в любой момент, используя настройки его браузера. У Пользователя также есть возможность отключить cookie. В разных браузерах применяются разные способы отключения файлов cookie, но обычно соответствующие параметры находятся в меню «Сервис» или «Настройка». Подробная информация о способах отключения файлов cookie находится в справочной системе используемого Пользователем браузера. Помимо управления файлами cookie, в браузерах обычно предусмотрены средства для контроля над другими подобными файлами, например локальными общими объектами. Одним из таких средств является режим конфиденциальности.

7.    ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ

7.1.    Хранение персональных данных осуществляется в соответствии с согласием Пользователя в течение срока, необходимого для достижения всех целей, указанных в Политике конфиденциальности или до момента получения Оператором отзыва  согласия Пользователя.
7.2.    Хранение персональных данных  осуществляется не дольше, чем этого требуют цели их обработки. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
7.3.    Хранение персональных данных, цели обработки которых различны, осуществляется раздельно в рамках информационной системы Оператора или, при условии хранения на материальных носителях, в рамках служебных обязанностей соответствующего подразделения Оператора.
7.4.    Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не находится документов, содержащих персональные данные. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он передает документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Оператора будет возложено исполнение подобных трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя соответствующего структурного подразделения Оператора.
7.5.    При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения и с уведомлением инспектора по защите данных.

8.    ПОЛИТИКА РЕЗЕРВНОГО КОПИРОВАНИЯ

8.1.    Оператор обеспечивает резервное копирование персональных данных в своей архитектуре с целью предотвращения потери информации при сбоях оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной системы и прикладного программного обеспечения; заражении вредоносными программами; непреднамеренном уничтожении информации, ошибках пользователей; преднамеренном уничтожении информации и т.п.
8.2.    Резервное копирование создает возможность перемещения персональных данных от одной рабочей станции Оператора к другой, таким образом, снимает зависимость целостности персональных данных от конкретной рабочей станции и/или конкретного помещения.
8.3.    Резервному копированию подлежит информация следующих основных категорий:

• персональные данные Пользователей;
• информация, необходимая для восстановления серверов и систем управления базами данных Сайта;
• информация автоматизированных систем архитектуры Оператора, в том числе баз данных.

8.4.    Всем носителям, содержащим резервную копию данных, присваивается гриф «Коммерческая тайна», таким образом, вся резервная информация является конфиденциальной и охраняется Оператором в соответствии с действующим законодательством РФ.
8.5.    Оператор назначает ответственное лицо из числа работников за резервное копирование персональных данных. Деятельность такого лица контролируется инспектором по защите данных.
8.6.    Основными задачами лица, ответственного за резервное копирование, являются:

• планирование резервного копирования и восстановления;
• установление жизненного цикла и календаря операций;
• ежедневный обзор логов процесса резервного копирования;
• защита базы данных резервного копирования;
• ежедневное определение временного окна резервного копирования;
• создание и поддержка открытых отчетов, отчетов об открытых проблемах;
• консультации с вендорами и поставщиками программного обеспечения для резервного копирования;
• развитие системы резервного копирования;
• мониторинг заданий в сфере резервного копирования;
• подготовка отчетов о сбоях и успешном выполнении;
• анализ и разрешение проблем;
• манипуляции с резервными копиями и управление библиотекой;
• анализ производительности архитектуры;
• рассмотрение и анализ методики резервного копирования;
• планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий.
• лицо, ответственное за резервное копирование, вправе вносить предложения и требовать прекращения обработки персональных данных в случаях нарушения установленной технологии резервного копирования информации или нарушения функционирования средств системы резервного копирования.

8.7.    Резервное копирование персональных данных производится с периодичностью 1 (Один) раз в месяц.
8.8.    Контроль результатов всех процедур резервного копирования осуществляется инспектором по защите данных в течение 5 (Пяти) рабочих дней с момента выполнения этих процедур.
8.9.    В случае обнаружения ошибки системы резервного копирования, лицо, ответственное за резервное копирование, сообщает об этом инспектору по защите данных в минимально возможный срок.
8.10.    Проверка резервных копий осуществляется выборочно не реже 1 (Одного) раза в месяц.

9.    ПОЛИТИКА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ

9.1.    Инцидентом информационной безопасности персональных данных является любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность архитектуры Оператора и привести к утечке персональных данных и/или  нарушению Политики конфиденциальности.
9.2.    Источником информации об инциденте информационной безопасности может служить следующее:

• сообщения работников, Пользователей, контрагентов Оператора, направленные ему по электронной почте, в виде служебных записок, писем, заявлений и т.д.;
• уведомления/сообщения надзорного органа в области обработки персональных данных;
• данные, полученные Оператором, на основании анализа журналов регистрации информационных систем, систем защиты персональных данных.

9.3.    Сотрудник Оператора, получивший информацию об инциденте, сообщает об этом инспектору по защите данных, который регистрируют инцидент в электронной системе управления инцидентами, присваивая ему порядковый номер, фиксируя дату инцидента и его суть. База инцидентов информационной безопасности актуализируется по мере поступления инцидентов.
9.4.    Пользователю, чьи права затронуты в результате инцидента, сообщается об инциденте по электронной почте, в минимально возможны срок, но не позднее 30 (Тридцати) рабочих дней с момента совершения инцидента. В этот же срок принимаются все возможные меры для уменьшения или пресечения дальнейшего ущерба правам Пользователя.
9.5.    Разбор инцидентов производится лицом, ответственным за обработку данных из числа работников Оператора, который по каждому инциденту:

• собирает и анализирует все данные об обстоятельствах инцидента (электронные письма, лог-файлы информационных систем, показания Пользователей и сотрудников Оператора и др.);
• устанавливает, в каком объеме имела место утечка персональных данных, обстоятельства сопутствующие утечке;
• выявляет лиц, виновных в нарушении предписанных мероприятий по защите персональных данных;
• устанавливает причины и условия, способствовавшие нарушению;
• по окончании разбора инцидента оформляет отчет руководству Оператора.

9.6.    После окончания разбора инцидента и получения отчета инспектора по защите данных Оператор принимает решение о наказании виновных лиц.

10.    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1.    Политика конфиденциальности является общедоступным документом, его действующая редакция всегда расположена на страницах Сайта по ссылке – https://uberclean24.ru/policies/ .
10.2.    Оператор имеет право в одностороннем порядке изменить текст Политики конфиденциальности без предварительного уведомления об этом Пользователя. В таком случае надлежащим уведомлением Пользователя будет являться публикация новой редакции Политики конфиденциальности на страницах Сайта. Ответственность за своевременное ознакомление с действующей редакцией Политики конфиденциальности целиком и полностью лежит на Пользователе.
10.3.    К отношениям сторон применяется право Российской Федерации. Акцепт Политики конфиденциальности иностранным Пользователем означает, что ее текст ему понятен и в переводе он не нуждается. В случае необходимости в переводе иностранные Пользователи обязуются осуществить перевод на нужный им язык своими силами и за свой счет. При разночтениях между русскоязычной и иностранной версии Политики конфиденциальности, приоритет возникает у русскоязычной версии.
10.4.    Все разногласия и споры, возникающие в связи с использованием персональной информации Пользователя, разрешаются в порядке, предусмотренном действующим законодательством РФ в претензионном досудебном порядке. Срок ответа на претензию по вопросам обработки персональных данных составляет 30 (тридцать) рабочих дней. В случае если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в Арбитражном суде города Москвы.

 

Если у вас возникли проблемы, вопросы или просто хочется с кем-нибудь поговорить — звоните.

+7 (495) 159 78 70

Заказать уборку квартиры
Заказать звонок

Введите свой номер телефона,
и мы перезвоним Вам