Качество Жизни
Структура и Документы
 
Система кооперации "Качество Жизни"
Политика конфиденциальности
Утверждена Председателем Совета 10.06.2021.
Дата публикации: 12.10.2021 г.
Актуальная редакция доступна по адресу: https://qualitylive.su/confidential.
1. Общие положения.
1.1. Настоящая Политика конфиденциальности (далее – Политика) является неотъемлемой частью Правил использования электронной платформы системы кооперации «Качество Жизни», определяет общие условия обработки персональных данных Пользователей в единой системе идентификации и аутентификации (далее — ЕСИА) на электронной платформе системы кооперации «Качество Жизни» (далее – Платформа).
1.2. Оператором ЕСИА, (далее – Оператор) является Союз потребительских обществ «Качество Жизни», ИНН 00000000, ОГРН 000000.
1.3. Обработка персональных данных в ЕСИА осуществляется на основании:
  • Конституции Российской Федерации;
  • законодательства Российской Федерации в сфере персональных данных;
  • законодательства Российской Федерации в сфере информации, информационных технологиях и о защите информации;
  • законодательства Российской Федерации в сфере электронной подписи;
  • законодательства Российской Федерации в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • Правил использования электронной платформы системы кооперации «Качество Жизни»;
  • иных нормативных правовых актов и актов ненормативного характера, которыми на Оператора возложены обязанности, реализуемые в процессе эксплуатации ЕСИА.
1.4. ЕСИА осуществляет обработку персональных данных в следующем объеме:
  • фамилия, имя, отчество (при наличии);
  • пол;
  • дата рождения;
  • сведения о гражданстве;
  • страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС);
  • адрес электронной почты Пользователя;
  • номер абонентского устройства подвижной радиотелефонной связи;
  • адрес места жительства (регистрации);
  • реквизиты основного документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения);
  • данные, сформированные в результате использования стандартных механизмов учета информации о посещаемости Интернет-ресурсов, интегрированных с ЕСИА, отдельных его страниц и мобильных приложений;
  • иные данные о Пользователе, предоставленные Пользователем, органами государственной власти, государственными внебюджетными фондами или иными третьими лицами на законных основаниях.
1.5. Толкование терминов в настоящем документе производится в соответствии с текстом Правил использования электронной платформы системы кооперации «Качество Жизни».

2. Цели обработки персональных данных.
2.1. Оператор ЕСИА обрабатывает персональные данные Пользователей в целях:
  • предоставления Пользователю доступа к данным о нем, содержащихся в ЕСИА, в государственных и муниципальных информационных системах, а также иных информационных системах;
  • предоставления услуг и сервисов с использованием ЕСИА;
  • предоставления санкционированного доступа к информации, содержащейся в информационных системах Платформы;
  • передачи персональных данных пользователя, хранящихся в ЕСИА или предоставляемых посредством ЕСИА, третьей стороне на основаниях, предусмотренных законодательством Российской Федерации о персональных данных;
  • обеспечения Пользователю возможности управления своими согласиями на совершение действий, в том числе юридически значимых;
  • обеспечения возможности передачи пользователем ЕСИА другим пользователям ЕСИА полномочий на подачу заявлений на оказание услуг и исполнение функций в электронном виде, получение результатов рассмотрения таких заявлений и совершение иных действий, в том числе юридически значимых, с использованием ЕСИА;
  • в иных целях, предусмотренных федеральными законами, актами Союза.
3. Доступ третьих лиц к персональным данным.
3.1. Оператор ЕСИА может передать персональные данные Пользователя третьей стороне в следующих случаях:
  • если передача персональных данных необходима для предоставления услуги в соответствии с Договором;
  • если Пользователь дал согласие на осуществление передачи своих данных третьей стороне;
  • если Пользователь использует учётную запись ЕСИА для санкционированного доступа к информации, содержащейся в информационной системе, оператором которой является третья сторона;
  • если передача необходима в рамках установленной законодательством Российской Федерации процедуры.
4. Способы обработки персональных данных и обязанности Оператора ЕСИА по защите персональных данных.
4.1. Оператор ЕСИА обязан принимать необходимые организационные и технические меры для обеспечения конфиденциальности, целостности, сохранности и доступности персональных данных пользователей.
4.2. Обработка персональных данных в ЕСИА осуществляется как автоматическим, так и автоматизированным способом.
4.3. При обработке персональных данных, осуществляемой без использования средств автоматизации, Оператор ЕСИА обязуется соблюдать требования о раздельном хранении персональных данных (материальных носителей), обработка которых осуществляется в различных целях, определении мест хранения персональных данных и лиц, имеющих доступ к персональным данным в ЕСИА, и иные требования, установленные законодательством Российской Федерации к обработке персональных данных, осуществляемой без использования средств автоматизации.
4.4. При обработке персональных данных автоматическим и автоматизированным способом Оператор ЕСИА обязан своевременно производить оценку соответствия ЕСИА требованиям законодательства Российской Федерации в области защиты информации и соблюдать иные требования к автоматизированной обработке персональных данных.
4.5. При наличии согласия субъекта персональных данных или соответствующего федерального закона, обработка персональных данных в ЕСИА может быть поручена Оператором третьему лицу, которое, в свою очередь, обязано неукоснительно соблюдать все требования к обработке персональных данных, установленных законодательством Российской Федерации в сфере персональных данных, а также настоящей Политикой.
4.6. Оператор ЕСИА обязан соблюдать законные права Пользователей ЕСИА в сфере обработки персональных данных, в том числе содействовать реализации прав Пользователя, указанных в Политике, а также соблюдать иные требования к обработке персональных данных, установленные законодательством Российской Федерации.
5. Сроки обработки персональных данных.
5.1. Пользователь дает согласие на обработку персональных данных в ЕСИА без ограничения срока.
5.2. Обработка персональных данных Пользователя ЕСИА прекращается в случае удаления пользователем своей учетной записи в ЕСИА.
6. Права и обязанности пользователей ЕСИА при обработке их персональных данных в ЕСИА.
6.1. Пользователь ЕСИА имеет право:
  • использовать свои персональные данные посредством в любых законных целях, в том числе в целях, установленных Политикой;
  • направлять Оператору ЕСИА запросы на получение информации, касающейся обработки его персональных данных;
  • оспаривать и обжаловать действия Оператора в сфере обработки персональных данных в порядке, установленном законодательством Российской Федерации;
  • направлять свои предложения, вопросы и жалобы по использованию ЕСИА в службу поддержки ЕСИА через форму обратной связи и в иной форме, в соответствии с Регламентами Союза;
  • отозвать свое согласие на обработку своих персональных данных, предоставленное в целях изменения и обновления данных из государственных информационных систем в ЕСИА, посредством направления Оператору соответствующего отзыва с приложением документов, подтверждающих личность субъекта персональных данных (копии паспорта и номера СНИЛС);
  • потребовать прекращения обработки своих персональных данных посредством направления Оператору требования об удалении своей учетной записи в ЕСИА;
  • реализовывать иные права, предоставленные ему законодательством Российской Федерации в сфере персональных данных и возникающие в связи с использованием ЕСИА.
6.2. Пользователь ЕСИА обязан:
  • самостоятельно обеспечивать сохранность своего пароля от учетной записи в ЕСИА и нести ответственность за негативные последствия в виде неправомерного использования своих персональных данных третьими лицами, наступившие в результате небрежного отношения пользователя ЕСИА к своему паролю от учетной записи;
  • предоставлять необходимую информацию в ЕСИА при обязательности ее использования в целях, указанных в пункте 2.1 Политики, а также, если предоставление такой информации обусловлено требованиями законодательства Российской Федерации;
  • обновлять обрабатываемые в ЕСИА персональные данные в случае их изменения, если автоматическое обновление указанных данных невозможно;
  • осуществлять иные обязанности в сфере персональных данных, когда такие обязанности возникают у субъекта персональных данных в ходе обработки его персональных данных в ЕСИА.
7. Заверения об обстоятельствах.
7.1. В соответствии со статьей 431.2 Гражданского кодекса Российской Федерации Пользователь - оператор персональных данных (если он таковым является) заверяет Оператора о следующих обстоятельствах:
  • что при обработке персональных данных им соблюдены все права субъектов персональных данных, предусмотренные действующим законодательством Российской Федерации в области защиты персональных данных;
  • что им получено согласие субъектов персональных данных на обработку принадлежащих им персональных данных, в том числе на поручение такой обработки Оператору как третьему лицу;
  • что при размещении персональных данных им соблюдены все принципы и условия обработки персональных данных и ограничения, предусмотренные действующим законодательством Российской Федерации;
  • что в случае прекращения действия настоящего договора Пользователь обязан направить уведомление Оператору о необходимости удаления персональных данных, размещенных Оператором на Платформе.
7.2. В соответствии со статьей 431.2 Гражданского кодекса Российской Федерации Оператор заверяет Пользователя о следующих обстоятельствах:
  • что им направлено в уполномоченный орган по защите прав субъектов персональных данных уведомление о намерении осуществлять обработку персональных данных в порядке, предусмотренном действующим законодательством Российской Федерации;
  • что им приняты необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности: определение угроз безопасности персональных данных при их обработке; установление правил доступа к обрабатываемым персональным данным; обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их пресечению; проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных и контроля за принимаемыми мерами;
  • что обработка персональных данных осуществляется на территории Российской Федерации;
  • Оператором обеспечено выполнение функций, предусмотренных правилами использования Платформы, в том числе функций корпоративного удостоверяющего центра с привлечением доверенной стороны по созданию и выдаче ключей проверки неквалифицированных электронных подписей, а также иные функции, предусмотренных Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи».
7.3. В целях соблюдения прав субъекта персональных данных, предусмотренных Федеральным законом Российской Федерации «О персональных данных», и отсутствия возможности у Оператора самостоятельно производить какие-либо действия, касающиеся обработки персональных данных, стороны договорились установить следующий порядок взаимодействия:
  • Пользователь (Оператор обработки персональных данных) обязуется в течение 7 (семи) рабочих дней с момента получения запроса, содержащего отзыв субъекта персональных данных согласия на обработку персональных данных, уведомить Оператора о необходимости удаления отозванных данных либо представить субъекту персональных данных мотивированный отказ от выполнения такого запроса.
  • по требованию Оператора Пользователь обязан предоставить доказательства соблюдения прав субъекта персональных данных, предусмотренных действующим законодательством Российской Федерации, а также документы, подтверждающие надлежащее исполнение Пользователем иных обязательств, предусмотренных действующим законодательством в области обработки персональных данных.
8. Дополнительные условия.
8.1. Оператор ЕСИА вправе вносить в Политику изменения без согласия Пользователя ЕСИА по своему усмотрению в том числе, но не ограничиваясь, в случае, когда такие изменения обусловлены изменениями законодательства Российской Федерации, затрагивающего вопросы использования ЕСИА.
8.2. Пользователь ЕСИА всегда может ознакомится с актуальными версиями Политики на Интернет-сайте https://qualitylive.su/documentation. Продолжая пользоваться ЕСИА, Пользователь подтверждает согласие с внесенными изменениями в Политику.
Система кооперации "Качество Жизни"

Правила использования электронной платформы
"Качество Жизни"

Дата публикации: 02 июня 2021г.
Текущая версия доступна по адресу: https://qualitylive.su/documentation#rec363867425

Документ находится в разработке. Скоро мы его опубликуем.

Свяжитесь с нами

мы рассмотрим все ваши предложения, в ближайшее время ответим на ваши вопросы.
WhatsApp: +7 919 900 0080
welcome@qualitylive.su
Удмуртия, г.Ижевск, ул.Свердлова, 26, офис 19
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.