Политика конфиденциальности

Основные понятия, используемые в Политике

Контент - вся информация, размещенная Пользователем с использованием Мессенджера, в том числе результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (в т.ч. музыкальные произведения, литературные произведения, аудиовизуальные произведения, изображения, тексты и другое).

Мессенджер limonGram – программный продукт, представляет собой совокупность объектов интеллектуальной собственности, включающую в себя программу, мобильное приложение «LimonGram» для операционных систем мобильных устройств Android и иные объекты интеллектуальной собственности. Функции сервиса обмена мгновенными сообщениями, указанные функции лишь отображаются в Мессенджере.

Оператор – LimonGramCompany

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Пользователь – лицо, использующее Мессенджер и (или) субъект персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Безопасность данных – защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

1. Общие положения

1.1 Оператор в настоящей Политике в отношении обработки персональных данных (далее - «Политика») определяет общие принципы, цели, порядок и условия обработки Оператором персональных данных Пользователей Мессенджера.

1.2 Политика является общедоступным документом.

1.3 Актуальная редакция Политики вступает в силу с момента ее публикации и доступна в месте ее размещения. Оператор вправе вносить изменения в Политику, но только с одобрения Пользователя. Новая редакция Политики вступает в силу с момента ее опубликования, если новой редакцией Политики не предусмотрено иное.

1.4 Осуществляя процесс авторизации, а также используя Мессенджер, субъект персональных данных дает Оператору согласие на обработку его персональных данных в объеме и на условиях, предусмотренных Политикой.

1.5 Мессенджер разработан на базе открытого кода LimonGram.

1.6 Весь Контент обрабатывается правообладателем. Лицензиар не обрабатывает (в том числе не хранит) информацию Пользователя, включая данные о чатах, контакты и любой другой Контент Пользователя.

1.7 Обработка персональных данных осуществляется Оператором на территории Российской Федерации.

1.8 Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.9 Сервера Мессенджера находятся в Гамбурге, Германии.

2. Цели обработки персональных данных

2.1 Оператор осуществляет обработку персональных данных Пользователя в определенных целях и обрабатывает только те персональные данные, которые имеют отношение к достижению таких целей. Оператор обрабатывает персональные данные Пользователей для следующих целей:

• для целей работы Мессенджера;

• в целях безопасности и предотвращения мошенничества и другой преступной деятельности;

• выполнение возложенных законодательством на Оператора функций, полномочий и обязанностей;

• выполнение обязательств Оператора перед Пользователями в отношении использования Мессенджера;

• осуществления связи с Пользователем для направления уведомлений, запросов и информации, относящейся к работе Мессенджера/Оператора, выполнения соглашений и обработки запросов Пользователя;

• повышения удобства использования Мессенджера.

3. Правовые основания обработки персональных данных:

3.1 Оператор обрабатывает персональные данные в следующих случаях:

• при наличии согласия субъекта персональных данных на обработку его персональных данных.

3.2 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

4. Категории персональных данных

4.1 Оператор может собирать и обрабатывать следующие категории персональных данных о Пользователе во время использования Мессенджера:

• данные учетной записи Мессенджера. Данные учетной записи могут включать идентификатор учетной записи Пользователя, имя, адрес электронной почты, дату создания и изменения учетной записи, настройки Мессенджера и маркетинговые предпочтения, при их непосредственном указании самим Пользователем.

• данные об использовании Пользователем Мессенджера и услуг («данные об использовании»). Данные об использовании могут включать IP-адрес, географическое положение, тип и версию браузера, операционную систему, источник перехода, продолжительность посещения, просмотры страниц и пути навигации по Мессенджеру, а также информацию о времени, частоте и характере использования услуг. Источником данных об использовании является система отслеживания аналитики Оператора.

• иная информация, необходимая для обработки в соответствии с условиями, регулирующими использование Мессенджера.

4.2 Пользователь предоставляет все данные лично.

4.3 Оператор не собирает и не обрабатывает биометрические данные Пользователя.

5. Передача персональных данных третьим лицам

5.1 Оператор не передает персональные данные Пользователей третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и для целей использования Мессенджера.

5.2 Оператор может раскрывать персональные данные представителям государственных органов для целей исполнения требований законодательства, но с уведомлением Пользователя. 

5.3 Передача персональных данных Пользователя без уведомления самого Пользователя категорически запрещается.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1 Субъект персональных данных может получить информацию об обработке его персональных данных Оператором, а также направить обращение об изменении его персональных данных или о прекращении их обработки, направив обращение Оператору через электронную почту: limongramofficial@gmail.com.

6.2 Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения.

6.3 Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (данные о загрузке Мессенджера), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством.

Оператор предоставляет сведения, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.4 Уничтожение персональных данных осуществляется путем их удаления из информационных систем Оператора.

6.5 Уничтожение персональных данных может происходить при смене или перезапуске сервера.

7. Меры защиты персональных данных

7.1 Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей.

7.2 Принимаемые Оператором меры для обеспечения выполнения обязанностей:

•  назначение ответственного за организацию обработки персональных данных;

•  издание настоящей Политики, определяющей для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;

•  принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

•  осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;

•  оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

7.3 Обеспечение безопасности персональных данных достигается, в частности:

•  определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

•  применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

•  применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

•  оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

•  учетом машинных носителей персональных данных;

•  обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

•  восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

•  установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

•  контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8. Файлы cookies

8.1 Оператор не может использовать специальную технологию cookies.

9. Информация для Правоохранительных служб

9.1 Мы не имеем ключей шифрования наших Пользователей.

9.2 Передача ключей шифрования не возможна физически.

9.3 Запросы об передачи персональных данных наших Пользователей рассматриваются в течении 10 дней после поступления официального письма.

9.4 Запросы об передачи персональных данных наших Пользователей не будут рассматриваться если не будут выполнены требования пункта 6.3 настоящей Политики конфиденциальности Мессенджера.

10. Контактная информация

При наличии вопросов об обработке персональных, с Оператором можно связаться по следующим контактным данным:

• направление сообщения через электронную почту: limongramofficial@gmail.com;

• направление письма по адресу Оператора: .