1. Общие положения

1.1. Настоящий документ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «Старлидс» (далее также – Политика) определяет права и обязанности ООО «Старлидс» («Оператор») в ходе обработки персональных данных пользователей сайта [email protected] («Клиенты»), а также иной информации, которая собирается Оператором в ходе использования Клиентами указанного сайта («Сайт»).

1.2. Поскольку иное прямо не предусмотрено настоящей Политикой, используемые ниже термины употребляются в значении, которое придается соответствующим терминам в Предложении (Оферте) ООО «Старлидс» о заключении договора.

2. Персональные данные, обрабатываемые Оператором

2.1. В соответствии с настоящей Политикой Клиент предоставляет Оператору право обрабатывать следующие персональные данные Клиента:

• фамилия, имя, отчество;
• пол;
• дата и место рождения;
• паспортные данные, в том числе, сведения об адресе регистрации;
• место фактического проживания и основания приобретения права пользования жилым помещением;
• идентификационный номер налогоплательщика;
• страховой номер индивидуального лицевого счета;
• семейное положение, включая информацию о количестве детей;
• сведения о полученном образовании;
• сведения о форме занятости и среднем размере месячных доходов и расходов;
• сведения о наименовании работодателя, адресе места работы, занимаемой должности, трудовом стаже и графике работы;
• номера контактных телефонов;
• адреса электронной почты;
• фото и видео материалы, содержащие изображение Клиента;
• сведения о кредитной истории Клиента;
• сведения, идентифицирующие Клиента в информационной системе партнера Оператора;
• реквизиты банковских карт и иных используемых Клиентом электронных средств осуществления платежей;
• иные данные, предоставляемые Клиентом Оператору в процессе использования Сайта или правомерно получаемые Оператору от иных лиц.

2.2. Оператор также имеет право обрабатывать технические сведения, характеризующие процесс использования Сайта Клиентом, в частности:

• данные, автоматически получаемые http-сервером в ходе использования Сайта Клиентом (IP-адрес, вид операционной системы, статистика посещений отдельных страниц Сайта и иная подобная информация);
• информацию, автоматически получаемую в ходе осуществления доступа Клиента к Сайту с использованием закладок (“cookies”);
• иные данные, характеризующие активность Клиента в ходе использования Сайта.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных Клиента осуществляется на основе следующих ключевых принципов:

• законность целей и способов обработки персональных данных;
• соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных заранее заявленным целям обработки персональных данных;
• недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

4. Цели обработки персональных данных

4.1. Оператор имеет право обрабатывать персональные данные Клиента в следующих целях:

• обеспечение доступа Клиента к Профилю Клиента на Сайте;
• заключение между Клиентом и Оператором договоров, включая предварительное рассмотрение Оператором заявок Клиента, при котором производится оценка его факторов, влияющих на возможность заключения соответствующих договоров;
• исполнение договоров, заключаемых между Клиентом и Оператором.
• предоставление Клиенту информации рекламного характера о товарах и услугах, реализуемых Оператором и третьими лицами;
• взаимодействие Оператора с организациями в рамках реализации проектов, направленных на предложение (предоставление) Клиенту услуг или иных продуктов любых третьих лиц (включая проекты, предполагающие передачу соответствующим лицам персональных данных Клиента для целей формирования ориентированного на него предложения);
• оптимизация реализуемых у Оператора бизнес-процессов и хозяйственных практик (в том числе, если такая оптимизация предполагает передачу персональных данных Клиента третьим лицам, оказывающим Оператору услуги технологического, информационного, консультационного или любого иного характера);
• исполнение договоров, заключенных Оператором с третьими лицами и предполагающих использование персональных данных Клиента в целях определения взаимных прав и обязанностей сторон соответствующих договоров (в частности, если соответствующие данные передаются контрагентам Оператора для целей определения размера финансовых обязательств по таким договорам);
• периодическое доведение до сведения третьих лиц информации о проводимых Оператором акциях и оказываемых им услугах с использованием персональных данных Клиента (включая изображения, аудиоматериалы, видеоматериалы), полученных в ходе участия Клиента в рекламных мероприятиях и маркетинговых акциях Оператора, а также размещенных по инициативе Клиента или с его согласия на Сайте.

4.2. Оператор вправе использовать персональные данные Клиента, а равно иные контактные данные, предоставленные им Оператору, для взаимодействия с Клиентом и иными контактными лицами посредством использования телефонной связи, средств электронной почты, сервисов мгновенных сообщений, социальных сетей и любых иных каналов коммуникации, ставших известными Оператору. Указанные каналы коммуникации также могут использоваться Оператором для направления Клиенту рекламы Общества и иных лиц.

4.3. В случае предоставления Оператору персональных данных третьих лиц Клиент гарантирует, что им было получено согласие этих лиц на передачу их персональных данных Оператору и обработку этих персональных данных Оператору на условиях, предусмотренных настоящей Политикой. В случае предоставления Оператору персональных данных третьих лиц в отсутствие их согласия, а равно в случае предоставления Оператору персональных данных третьих лиц под видом персональных данных Клиента, Клиент обязан в полном объеме компенсировать Оператору убытки, причиненные ему в связи с обработкой таких персональных данных. В частности, Клиент обязан возместить причиненный Оператору ущерб, выразившийся в суммах гражданскоправовых компенсаций или административных штрафов, обязанность по уплате которых может быть возложена на Оператора в связи с обработкой персональных данных таких третьих лиц без получения их согласий.

4.4. Оператор не несет ответственности в том случае, если относящаяся к Клиенту информация конфиденциального характера будет раскрыта третьим лицам в связи с ее направлением по адресам или с использованием контактных данных, предоставленным Клиентом Оператору

5. Виды и способы обработки персональных данных

5.1. В целях, определенных в разделе 4 настоящей Политики, Оператор вправе совершать в отношении персональных данных Клиента следующие действия:

• сбор, запись, систематизация, накопление и хранение;
• уточнение (обновление и изменение);
• извлечение, использование (включая хеширование) и передача третьим лицам (предоставление, предоставление доступа);
• распространение (в части использования информации, полученной в ходе участия Клиента в рекламных мероприятиях и маркетинговых акциях, проводимых Оператором, а равно размещенных по его инициативе или с его согласия на Сайте);
• обезличивание, блокирование, удаление и уничтожение.

5.2. Оператор вправе осуществлять передачу персональных данных Клиента, включая трансграничную передачу персональных данных на территории любых иностранных государств (в том числе государств, не обеспечивающих адекватную защиту прав субъектов персональных данных), если такая передача соответствует целям обработки персональных данных, указанным в разделе 4 настоящей Политики. В частности, Оператор вправе передавать персональные данные Клиента указанным ниже категориям организаций.

5.2.1. Операторам мобильной связи, финансовым организациям и иным компаниям (поскольку они предоставляют Оператору информацию, имеющую значение для оценки факторов, влияющих на возможность заключения договоров между ним и Оператором);

5.2.2. Основным партнерам Оператора и их аффилированным лицам:

5.2.3. Иным компаниям, с которыми Оператор заключил партнерские соглашения (поскольку данные лица получают персональные данные Клиента в рамках реализации проектов, направленных на предложение или предоставление ему услуг или иных продуктов третьих лиц).

5.3. Все лица, упомянутые в настоящем разделе Политики имеют право на обработку персональных данных Клиента любым из предусмотренных настоящей Политикой способов при условии соблюдения ограничений относительно допустимых целей их обработки.

5.4. Персональные данные Клиента могут обрабатываться Оператором, как с использованием средств автоматизации, так и без использования таких средств. В частности, Оператор вправе осуществлять хранение персональных данных Клиента в электронных и бумажных картотеках, воспроизводить соответствующие данные на любых электронных носителях информации, а также передавать их по электронным каналам связи.

6. Использование персональных данных для принятия решений

6.1. Оператор вправе принимать решения, порождающие юридические последствия в отношении Клиента и иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Клиента. В частности, на основании исключительно автоматизированной обработки персональных данных Клиента может быть принято решение о предоставлении (об отказе в предоставлении) Клиенту услуги. Порядок принятия соответствующих решений определяются Предложением (Офертой) ООО «Старлидс» о заключении договора.

7. Доступ к персональным данным, их изменение и уточнение

7.1. Клиент вправе в любой момент получать доступ к информации, касающейся обработки его персональных данных, а также изменить (обновить, дополнить) предоставленные им персональные данные, воспользовавшись соответствующими функциями Профиля личного кабинета на Сайте Оператора. Если изменение данных указанным способом невозможно, а обрабатываемые данные являются неполными, устаревшими (неактуальными), недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, Клиент вправе потребовать от Оператора соответственно уточнения своих персональных данных, их блокирования или уничтожения.

7.2. Запросы Клиентов о предоставлении сведений об обрабатываемых Оператором персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных Клиента направляются в виде письменного документа на почтовый адрес Оператора. Письменный запрос Клиента должен содержать сведения о номере паспорта Клиента; информацию о дате выдачи паспорта и выдавшем его органе и быть подписан нотариально заверенной подписью Клиента.

7.3. Оператор рассматривает запросы Клиентов и направляет ответы на них в течение 30 (тридцати) дней с момента поступления обращения. Запросы Клиентов об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены Оператором или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дней. Ответ Оператора на запрос Клиента направляется письмом на почтовый адрес, указанный Клиентом в соответствующем запросе.

8. Срок обработки персональных данных

8.1. Оператор вправе осуществлять обработку персональных данных в течение сроков обязательного хранения документов, установленных законодательством Российской Федерации, а также в течение 10 (десяти) лет после окончания указанных сроков. Достижение некоторых целей обработки данных не лишает Оператора права обрабатывать персональные данные Клиента для достижения иных целей, указанных в разделе 4 настоящей Политики.

8.2. Клиент вправе отозвать свое согласие на обработку персональных данных путем подачи Оператору соответствующего письменного заявления. Отзыв согласия на обработку персональных данных осуществляется в порядке, предусмотренном п. 7.2 настоящей Политики.

9. Меры, направленные на защиту персональных данных

9.1. В соответствии с законодательством Российской Федерации Оператор предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Клиента от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

9.2. Оператор осуществляет постоянный мониторинг технического состояния программноаппаратных средств, с помощью которых осуществляется обработка персональных данных Клиентов, а также выявление актуальных угроз, характерных для информационной системы Оператора. На основе полученных данных Оператор определяет необходимый уровень защищенности персональных данных, а также реализует меры, которые необходимы для его обеспечения

9.3. Среди прочего, в рамках защиты персональных данных Клиентов от несанкционированного доступа Оператор предпринимает следующие меры:

9.4. В целях обеспечения более надежной защиты персональных данных Клиента Оператором используется система привязки Профиля Клиента номеру мобильного телефона Клиента. В целях идентификации Клиента в процессе использования Сайта используются уникальные Средства идентификации (Логин и Пароль), а также дополнительные одноразовые коды, высылаемые на зарегистрированный Клиентом номер телефона при каждом посещении Клиентом Личного кабинета на Сайте Оператора.

9.5. Ответственность за сохранность средств идентификации несет Клиент. Клиент не вправе передавать свой Пароль третьим лицам, а также обязан предпринимать меры по обеспечению его конфиденциальности. Конкретные обязанности Клиента по обеспечению конфиденциальности Средств идентификации определяются Предложением (Офертой) ООО «Старлидс» о заключении договора.

10. Применение настоящей Политики

10.1. Клиенты, намеренные использовать Сайт для оформления заявок на заключение договора с Оператором, выражают свое согласие с условиями настоящей Политики посредством проставления отметки в интерактивном поле, расположенном напротив текста согласия на обработку персональных данных на Сайте, и осуществления дальнейшего использования Сайта (перехода на следующую страницу Сайта). Соответствующее согласие выражается Клиентом через интерфейс Сайта в процессе прохождения процедуры регистрации.

10.2. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. В случае внесения изменений в Политику, Оператор уведомляет об этом Клиентов путем размещения новой редакции Политики на Сайте Оператора [email protected].

10.3. Права и обязанности Оператора и Клиента определяются редакцией Политики, действовавшей в момент выражения Клиентом согласия на обработку его персональных данных Оператором.

10.4. Клиент признается выразившим свое согласие на обработку его персональных данных в соответствии с новой редакцией Политики, если после их вступления в силу он приступает к оформлению заявки на заключение договора с оператором. Указанные действия рассматривается Оператором в качестве конклюдентных действий, свидетельствующих о выражении Клиентом согласия на обработку его персональных данных в соответствии с новой редакцией Политики.