Положение о Политике в отношении обработки персональных данных

Настоящий документ «Политика в отношении обработки персональных данных» (далее – «Положение») содержит сведения о требованиях к защите персональных данных, реализуемых компанией Razoom Corporation ltd (далее – «Компания»), которая является оператором Программы для ЭВМ «Ra ZOOM» (далее – «Программа»), доступной на сайте Компании www.razoom.org (далее – «Сайт Компании»), а также в Apple Store и Google Play. Пользователь может скачать и установить Программу и начать пользоваться ей после прохождения процедуры регистрации (создания Аккаунта). При регистрации Пользователь сообщает о себе информацию, которая может содержать его персональные данные. Настоящее Положение регулирует вопросы, связанные с защитой и обработкой персональных данных физических лиц. Термины, используемые в настоящем Положении, кроме тех, которые определены в Преамбуле настоящего Положения, определены в Пользовательском Соглашении, которое заключается между Компанией и Пользователем до начала использования им Программы. Компания оставляет за собой право на изменение Политики конфиденциальности в любое время без предварительного уведомления, поэтому, пожалуйста, иногда просматривайте этот раздел, чтобы оставаться в курсе того, как мы используем вашу информацию.

1. ОБЩИЕ ПОЛОЖЕНИЯ 

1.1. Персональные данные – это любая информация, относящаяся к конкретному Пользователю, предоставленная им добровольно в процессе создания Аккаунта и/или использования Программы. К персональным данным могут относиться:

1.1.1. Фамилия, имя Пользователя; 
1.1.2. Адрес электронной почты Пользователя; 
1.1.3. Номер телефона Пользователя; 
1.1.4. Дата рождения Пользователя; 
1.1.5. Другая аналогичная информация, сообщённая о себе Пользователем.

1.2. Помимо персональных данных, перечисленных в пункте 1.1 настоящего Положения, Пользователь разрешает Компании получать и обрабатывать следующие данные:

1.2.1. истории посещений Сайта Компании; логи; статистические данные о действиях на Сайте Компании и в Программе; 
1.2.2. техническую информацию об устройствах и операционных системах, используемых Пользователем; 
1.2.3. IP-адрес и информацию об используемом браузере, времени доступа, поисковых запросах, данные из cookies; 
1.2.4. информацию, предоставляемую Пользователем при отправке запроса на получение информации или поддержки, при приобретении Модуля, включая информацию, необходимую для обработки заказов, предоставляемую в платежных системах, в том числе сумму операции; 
1.2.5. другую информацию, которая предоставляется Пользователем в процессе пользования программой, участия в конкурсах, розыгрышах, соревнованиях, турнирах, других маркетинговых акциях и анкетировании.

1.3. Персональные данные могут предоставляться как при регистрации Аккаунта, так и в последующем (редактирование информации, использование Программы, приобретение Модулей, обращение в службу поддержки). Пользователь разрешает Компании собирать указанные выше персональные данные. 
1.4. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь. Все персональные данные, указанные таким лицом при создании Аккаунта и в последующем при использовании Программы предоставлены именно самим этим лицом добровольно. 
1.5. Заполняя регистрационную форму для создания Аккаунта Пользователь тем самым дает согласие на обработку его персональных данных для целей, указанных в пункте 2.1 настоящего Положения. 
1.6. Компания придерживается политики недопущения несанкционированного использования персональных данных, полученных от Пользователей.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

2.1. Целями обработки персональных данных Компанией являются:

2.1.1. регистрация Пользователей для использования Программы и их идентификация при использовании Программы; 
2.1.2. приобретение Модулей; 
2.1.3. корректное отражение данных о Пользователе и информации, связанной с использованием Программы; 
2.1.4. дальнейшее совершенствования Программы, разработка новых сервисов и услуг; 
2.1.5. осуществление Компанией маркетинговых исследований, проведение статистических и иных исследований на основе обезличенных данных; 
2.1.6. осуществление Компанией прямых контактов с Пользователями в целях продвижения товаров, работ, услуг на рынке; 
2.1.7. реагирование на запросы Пользователей в службу поддержки, информирование Пользователей о возможностях Программы, направление запросов, касающихся использования Программы.

2.2. Настоящим Пользователь выражает свое согласие на передачу его данных, в том числе персональных, аффилированным лицам и партнерам Компании в целях, указанных в пункте 2.1 настоящего Положения. 

3. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ О ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, к которым могут относиться:

3.1.1. ограничение и регламентация состава работников, имеющих доступ к персональным данным; 
3.1.2. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Гонконга о персональных данных, настоящим Положением; 
3.1.3. парольная защита доступа Пользователей к информационной системе персональных данных; 
3.1.4. применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации; 
3.1.5. осуществление антивирусного контроля; 
3.1.6. применение межсетевого экранирования; 
3.1.7. резервное копирование информации; 
3.1.8. обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. При обработке персональных данных Компания принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения. 

4.2. Для обеспечение безопасности персональных данных Компания:

4.2.1. определяет угрозы безопасности персональных данных при их обработке; 
4.2.2. применяет организационные и технические меры по обеспечению безопасности персональных данных; 
4.2.3. применяет средства защиты информации; 
4.2.4. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных; 
4.2.5. выявляет факты несанкционированного доступа к персональным данным и принимает необходимые меры; 
4.2.6. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним; 
4.2.7. устанавливает правила доступа к персональным данным, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе; 
4.2.8. контролирует принимаемые меры по обеспечению безопасности персональных данных и уровень защищенности информационных систем персональных данных.

5. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

5.1. Лицом, ответственным за организацию обработки персональных данных, (далее – «Ответственное лицо») является Технический директор Компании. Ответственное лицо осуществляет следующие функции:

5.1.1. внутренний контроль за соблюдением Компанией и её работниками законодательства о персональных данных, в том числе требований к защите персональных данных; 
5.1.2. доведение до сведения работников Компании положений законодательства о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; 
5.1.3. организация приема и обработки обращений и запросов Пользователей, контроль за их приемом и обработкой.

6. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ДАННЫХ ПОЛЬЗОВАТЕЛЯ 

6.1. В соответствии с применимым правом Компания вправе использовать адрес электронной почты Пользователя для предоставления ему информации о своих продуктах и услугах, а также сходных продуктах и услугах, если Пользователь не отказался от получения такой информации. 
6.2. Компания передаёт данные Пользователя другим лицам исключительно в следующих случаях:

6.2.1. при наличии соответствующего обязательства на основании применимого законодательства, требований государственных или правоохранительных органов или в целях предотвращения преступлений; 
6.2.2. при наличии необходимости для выполнения положений Соглашения, предоставления Пользователю услуг, оказываемых Компанией, обеспечения безопасности других пользователей и лиц, защиты прав и имущества Компании, а также прав и имущества других пользователей и лиц или в других случаях; 
6.2.3. при наличии необходимости в связи с оказанием Пользователю услуг, и приобретением им Модулей, в том числе для осуществления оплаты.

6.3. Пользователь настоящим соглашается, что в указанных выше случаях его данные и информация о нем могут передаваться в страны, не являющиеся участницами Конвенции о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года 
6.4. Программа и Сайт Компании могут содержать ссылки на других лиц и предлагаемые ими услуги или товары. Компания не несет ответственность за сбор данных Пользователя такими лицами. 

7. ПРАВА ПОЛЬЗОВАТЕЛЯ 

7.1. Пользователь имеет право на получение сведений об обработке его персональных данных Компанией. 
7.2. Пользователь имеет право редактировать свои персональные данные в любое время. 
7.3. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных путем направления в адрес Компании соответствующего уведомления. 
7.4. Пользователь вправе требовать от Компании уточнения персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 
7.5. Для реализации и защиты своих прав и законных интересов Пользователь имеет право обратиться к Компании. Компания рассматривает любые обращения и жалобы со стороны Пользователей, расследует факты нарушений и принимает все необходимые меры для их устранения, привлечения к ответственности виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке. 
7.6. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке. 

8. ОТВЕТСТВЕННОСТЬ 

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную применимым законодательством. 

Версия от 18.02.2016