Terms of use

This document "User Agreement" is a proposal of Limited Liability Company "Disrapp" (the "Company") to conclude an agreement on the conditions set forth below. Last edited: May 25, 2018

1. General Provisions

1.1. The company offers an unlimited number of persons to use the Mega Budget information service for accounting and management of income and expenses (hereinafter referred to as "Mega Budget") on the terms and conditions set forth in this User Agreement (the "Agreement"). The Agreement comes into force from the moment the User expresses his consent to its terms in the manner provided for in Clause 1.3 and 1.3.1 of the Agreement.

1.2. Mega Budget service is provided free of charge without any time limit, but with limited functionality, for which the User needs to purchase a subscription to paid services on the terms set out in this Agreement.

1.3. Starting using Mega Budget  services or having passed the registration procedure, the User is considered to have accepted the terms of this Agreement in full, without any reservations or exceptions.

1.3.1Users in the European Economic Area (EEA) are required to express a clear consent to Terms of Use and Privacy Policy before they start using Mega Budget .

2. Registration of the User. How to use Mega Budget  services

2.1. The user has the right to use Mega Budget without authorization. To receive additional Mega Budget services, the User needs to complete the registration procedure, as a result of which an account will be created for the User.

2.2. Personal information provided by the User under this Agreement is stored and processed by the Company in accordance with the terms of the Privacy Policy. Beginning to use Mega Budget services or having passed the registration procedure, the User agrees to the processing of personal data provided to them in accordance with the provisions of the Privacy Policy, as well as sending information and advertising messages to the e-mail address.

2.3. For registration, the user must specify an e-mail address, while the User chooses his login (the unique symbolic name of the account of the User) and the password for accessing the account. The company has the right to restrict the use of certain logins, as well as to establish the requirements for login and password (length, permissible symbols, etc.).

2.4. The user is solely responsible for the security of the means chosen by him for accessing the account, and also independently ensures their confidentiality. The user is solely responsible for all actions, as well as their consequences, in connection with the use of Mega Budget services under the account of the User, including cases of voluntary transfer by the User data for access to the user account to third parties on any terms. In this case, all actions within or using Mega Budget services under the account of the User are deemed to be performed by the User himself, unless the User notified the Company of unauthorized access to Mega Budget services using the User account and / or any violation (suspicion of violation) confidentiality of its means of access to the account in accordance with clause 2.5 of this Agreement.

2.5. The User shall immediately notify the Company of any unauthorized access to Mega Budget services using the User account and / or any violation (suspicion of violation) of the confidentiality of its means of accessing the account. For security reasons, the User must independently perform a secure shutdown under his account at the end of each session using Mega Budget services. The company is not liable for possible loss or damage to data, as well as other consequences of any nature that may occur due to violation of this clause by the User.

2.6. The user does not have the right to reproduce, copy, copy, sell or resell or use any elements or parts of Mega Budget services for any Mega Budget commercial purposes, or access to them, or to perform actions aimed at disrupting the functioning of Mega Budget and its services.

2.7. The Company has the right to block or delete the account of the User, as well as to prohibit access by using any account to certain Mega Budget services, and to remove any content without explaining the reasons, including if the User violates the terms of the Agreement.

2.8. Users under the age of 16 may not have an account in the Mega Budget . If we learn or have reason to suspect that you are a user who is under the age of 16, we will unfortunately have to delete your account.

2.9. The user has the right at any time to delete his account and / or refuse to use Mega Budget. In order to do that user should address Mega Budget customer support via e-mail AppMegaBudget@gmail.com

2.10. The user is solely responsible to third parties for their actions related to the use of Mega Budget services, including if such actions result in violation of the rights and legitimate interests of third parties.

3. Access to paid services Mega Budget 

3.1. To access the additional functionality of Mega Budget (Next - "Paid service"), the user must pay the cost of a weekly, monthly, annual or unlimited subscription. The cost of subscription is paid by the User at the beginning of the period. The user has the right to pay the cost of providing services at the maximum offered price at a time.

3.2. The prices for the provided Paid service are established in rubles, dollars and euro and indicated by the Company in the corresponding section of the mobile application or the Mega Budget website. Information on the current state of the subscription and its validity period is reflected in the User account.

3.3. The user guarantees that he has the right to use the means chosen by him to pay for the paid service, without violating the legislation of the Russian Federation. The company is not liable for possible damage to third parties caused as a result of the User's use of non-payment means.

3.4. The user is obliged to follow payment instructions according to the order and methods of payment for payment, including the rules for entering the message, including the punctuation order, the order of entering uppercase and lowercase letters, numbers and input language.

3.5. The User shall bear all costs associated with the transfer of the Company's funds, including fees, commissions and other types of payments, at his own expense and at his own expense.

3.6. The Company does not refund the User's funds, if the User's actions that violate this Agreement have led to the termination of the provision of the Paid Service, and also if the provision of the Paid Service has become impossible due to the User's fault.

3.7. The purchase of a paid service by the User in all cases means its agreement with the procedure, scope and conditions of its provision. Paid service is considered to be provided (provided), unless otherwise agreed, from the moment of its acquisition by the User (by clicking the "Buy" button).

3.8. The paid service is offered by the Company to the acquisition in the form in which they are available, and is provided by the Company at the time of acquisition, with no guarantees, direct or indirect, provided. The procedure for using the Paid Service is determined by the provisions of this Agreement, unless otherwise specified in the relevant clause.

3.9. The company is obliged to take measures within its competence to eliminate as soon as possible any technical failures and errors in the provision of a paid service in the event of their occurrence, regardless of the reasons for their occurrence. At the same time, the Company does not guarantee complete absence of technical errors and failures.

4. Intellectual rights

4.1. All objects available with Mega Budget services, including design elements text, graphics, illustrations, videos, computer programs, databases, music sounds and other objects (hereinafter - the content of services), as well as any content, including The Mega Budget application is subject to the exclusive rights of the Company and other rights owners.

4.2. Use of Mega Budget objects is allowed only for personal non-commercial purposes by reproducing and applying the functionality of Mega Budget services. The use of content, as well as any other elements is possible only within the proposed functionality. Mega Budget, content elements of Mega Budget services, as well as any content placed, can not be used in any other way without the prior permission of the Company or the copyright holder. Other uses are understood, including: copying, processing, distribution on any basis, etc.

4.3. Use of the Mega Budget  User, content elements of Mega Budget services, as well as any content for personal non-commercial use is allowed provided all the signs of protection of copyright, related rights, trademarks, other notifications of authorship, preservation of the name (or pseudonym) of the author / title of the rightholder in the unchanged form, keeping the corresponding object unchanged.

5. Lack of guarantees, limitation of liability

5.1. The user uses Mega Budget at their own risk. Mega Budget services are provided "as is". The Company assumes no responsibility, including for the compliance of the services with the User's purposes.

5.2. The Company does not guarantee that: the services meet or will comply with the User's requirements; the results that can be obtained using the services will be accurate and reliable and can be used for any purpose or in any quality.

5.3. The Company is not liable for any loss that occurs as a result of the use of the Mega Budget User or the functions of the Mega Budget services.

5.4. The Company does not bear responsibility for the correctness of the User's fulfillment of the terms of payment for the Paid Service, including any financial losses that occurred due to circumstances beyond the control of the Company.

5.5. The Company does not bear responsibility for the impossibility of providing a paid service to the User for any reasons beyond its control, including disruption of communication lines, equipment malfunctions, non-fulfillment of obligations of suppliers of certain services, etc.

5.6. The total liability of the Company within the framework of the provision of a paid service is in any case limited to the funds deposited on the Company's account by the User.

5.7. The company is exempted from liability for violation of the terms of the User Agreement, if such violation is caused by force majeure circumstances, including: actions of public authorities, fire, flood, earthquake other spontaneous actions, lack of electricity and / or computer network failures, strikes, civil unrest, unrest, any other circumstances, not limited to those listed, which may affect the provision of a paid service.

6. Term, amendment, termination of the Agreement

6.1. This Agreement shall enter into force upon the acceptance of its terms by the User and shall remain in effect for a period of twelve (12) months. The validity of this Agreement shall be automatically extended every twelve (12) months after the date on which it was not terminated at the initiative of one of the Parties by sending a written notice to the other Party. In the event of termination of the Agreement in this order, the Company does not return funds to the User and does not indemnify losses.

6.2. This Agreement can be changed unilaterally by the Company without any notification, the new version of the Agreement comes into force from the moment of its posting on the Internet at MegaBudget.fr, unless otherwise provided for in the new version of the Agreement. The User undertakes to independently monitor the updating of the current version of the Agreement.

6.3. The user does not have the right to use Mega Budget  if he does not agree with the changes made to the Agreement. In this case, the User is entitled to terminate the Agreement unilaterally within ten (10) calendar days after the publication of the amendments to the Agreement, or the new version of the Agreement, by sending a notice to the Company about termination of the Agreement by e-mail. If within ten (10) calendar days the User has not expressed a desire to terminate this Agreement, the User is deemed to have accepted the terms of this Agreement, taking into account the changes made to it.
Upon termination of the Agreement, the User ceases to use Mega Budget . If the User has not deleted the account, the Company blocks the User's access to his account 
The parties agree that the Company does not refund any money and does not make any other refunds, including damages of any kind.

6.4. The Company has the right to terminate this Agreement at any time in a unilateral extrajudicial procedure with the termination of the provision of Mega Budget  services.

7. Other provisions

7.1. This Agreement is an agreement between the User and the Company regarding the use of Mega Budget .

7.2. All existing Mega Budget services, as well as any development or development of new services, are the subject of this Agreement.

7.3. This Agreement is governed and interpreted in accordance with the laws of the Russian Federation. Issues not regulated by this Agreement shall be resolved in accordance with the legislation of the Russian Federation. All possible disputes arising from the relations governed by this Agreement shall be resolved in accordance with the procedure established by the current legislation of the Russian Federation, according to the norms of Russian law.

7.4. Inaction on the part of the Company in the event of a violation of the provisions of the Agreement by the User does not deprive the Company of the right to take appropriate actions in defense of its interests at a later date, nor does it mean denial of the Company's rights in the event of subsequent similar or similar violations.

Privacy Policy

Last edited: May 25, 2018

We understand that your financial data is very precious to you. That's why our top priority is to keep our users' data secure and safe. This policy explains what personal information do we collect and store, and how we protect your personal information by ensuring your confidentiality, security and privacy.

1. We limit collection and usage of your personal information

The main principle we adhere to is restricting the collection and usage of your personal information. Our philosophy is the less people know about you, the more secure you are. If you are using Mega Budget only as a client without server synchronization, we can't associate you with any person, and we don't gather users' names, addresses or social network details. In short, we don't have any information that could identify you as an individual. And we don't have any access to your in-app data before you're creating server profile. However, when using server synchronization, you do need to associate your data with a specific e-mail address. We can't avoid this since we need to provide you with the ability to restore passwords should you forget them. We will never make your email address available to third parties not bound by this policy. But all the same, please bear in mind your preferred level of confidentiality when using server synchronization.

However, in order to provide better user experience we use external analytics services (Amplitude, Flurry, Appsflyer, Firebase, iTunes Analytics, Facebook Analytics, Yandex Metrika, Google Analytics) that collect certain information about every users, such as date and time of usage, cookies, IP address, country, city, device language, phone OS and model, and mobile carrier.

Payment service we use (Cloudpayment) is collecting your card's bank name, category (i.e. Gold), type (Credit or Debit), name of the holder, first 6 and last 4 digits of card number. Note that these information is not sufficient to make payments from your card.

If you are using Bank connection feature (provided by SaltEdge) you must under the SaltEdge privacy policy express a clear consent to use SaltEdge service. We are receiving all information gathered from financial institutions (i.e. banks) you are logging in (including bank account names, balances, operations with all its data available in internet bank). We do not have you internat bank login and password.

While using Mega Budget you are providing following personal information: names and balance of your wallets and accounts, names and budgets of your income sources, expense categories and goals, operations containing sum, accounts, income source or expense category, date, tags and notes.

When you contact customer support you may choose to submit personal information regarding a problem you are experiencing with a service. This information is processed and stored by external provider (Zendesk).

If you are using Mega Budget whithin EU and provide us your e-mail address you will be required to express clear consent with these Privacy Policy and grant us a right to collect and store your personal information. You can refuse to do that but unfortunately you won't be able to use Mega Budget since it is practically useless without personal data.

2. You are the one in control of your personal security

Since an e-mail address is the only link between the abstract set of data and your personality, we highly recommend you use an e-mail address that is NOT associated with your social networks accounts or your name and surname. If you decide to use your primary e-mail address, please maintain confidentiality of this e-mail address, your password and the fact that it is associated with Mega Budget account. We recommend you to delete the welcome e-mail we sent to you after reading, and under no circumstances should you provide your credentials to any third-party. If you suspect your credentials have been obtained illegally, please immediately change your password inside the application. We can't be held responsible if someone else accesses your server profile through registration credentials obtained from you.

You may choose not to provide your e-mail address and still use all the features Mega Budget provides including premium features but excluding syncronization with server and between different devices (since e-mail is a unique identificator for this syncronization).

3. How do we use your personal information

We only use all your pesronal information internally for the following purposes:

- to provide basic service of analizing your personal finances

- to deliver you news, updates, provide alerts, administrative notices and other types of notifications

- to analyze statistics and conduct research for product development, service improvement and feature testing

to measure or understand the effectiveness of advertising we serve to you and others, and to deliver relevant advertising to you

to verify accounts and activity, to monitor suspicious or fraudulent activity and to identify violations of Terms of Use.

- to provide customer support

4. We ensure security and provide encryption

We use all reasonable electronic and physical safety procedures to protect your information. We store your password in encrypted form so your password can't be recovered in any other way apart from the standard procedure of restoring it via your e-mail address.

5. You can delete your personal data (GDPR complience right to be forgotten)

You have the right at any time to delete his account and / or refuse to use Mega Budget. In order to do that you should address Mega Budget customer support via e-mail appmegabudget@gmail.com. You should write this e-mail from the same e-mail address that registrered to Account you want to delete. We might ask you to provide additional information to validate your identity. After that we will completely erase all your personal data.

5. You can extract your personal data (GDPR complience right to access to information and data export)

You have the right at any time to export your data from Mega Budget. You can do that in Mega Budget app in Settings->Export section or request it from customer support via e-mail appmegabudget@gmail.com. You should write this e-mail from the same e-mail address that registrered to Account you want to delete. We might ask you to provide additional information to validate your identity. You will receive export file in CSV format to your email.

7. Updates on privacy policy

We may update this privacy policy if circumstances change. The date of policy revision always remains on top of the page. Changes take effect immediately after posting.

8. We are here for you if you need us

Please contact appmegabudget@gmail.com if you have any questions related to information security and personal data processing

Политика в отношении персональных данных

1. Общие положения

Политика обработки персональных данных (далее – Политика) разработана в соответствиис Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных и меры пообеспечению безопасности персональных данных в ООО "Дизрапп" (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

В Политике используются следующие основные понятия: 
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

Компания обязана опубликовать или иным образом обеспечить неограниченный доступ кнастоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.

2. Принципы и условия обработки персональных данных

2.1 Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов: - законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

Пользователь вправе использовать Mega Budget без авторизации. Для получения дополнительных сервисов Mega Budget Пользователю необходимо пройти процедуру регистрации, в результате которой для Пользователя будет создана учетная запись.

2.2. Условия обработки персональных данных
Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.3. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны нераскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.4 Общедоступные источники персональных данных
В целях информационного обеспечения у Оператора могут создаваться общедоступныеисточники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

2.5 Специальные категории персональных данных
Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

2.6 Биометрические персональные данные
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия в письменной форме субъекта.

2.7 Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.8 Трансграничная передача персональных данных
Оператор обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.

3. Права субъекта персональных данных

3.1 Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.

3.2 Права субъекта персональных данных

Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено.

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке..

4. Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых Оператора, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей информации;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, охраны помещений стехническими средствами обработки персональных данных.

5. Заключительные положения

Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

 

© 2018 MegaBudget