Политика конфиденциальности
Документ определяет политику Оператора в области обработки и защиты персональных данных.
Общие положения
Политика является локальным документом Оператора, определяющим порядок обработки и защиты персональных данных субъектов персональных данных (далее — Субъектов).
Оператор разработал Политику в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», другими нормативными правовыми актами, определяющими порядок работы с персональными данными и требованиями к обеспечению их безопасности.
Назначение Политики
- Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну
- Соблюдение требований законодательства Российской Федерации в области персональных данных
- Исключение несанкционированных действий третьих лиц по обработке данных
- Предотвращение угроз безопасности Субъектов
Субъект выражает согласие с условиями Политики при использовании Сервиса и направлении своих персональных данных Оператору. Политика опубликована на Сайте и предоставляется любому обратившемуся лицу.
Изменения. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации. Продолжая использовать Сервис, Субъект выражает согласие с изменениями.
Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
| Цель | Персональные данные | Категория | Уничтожение |
|---|---|---|---|
| Регистрация в Сервисе и создание Личного кабинета | Логин, адрес электронной почты | Общие | Удаление из БД |
| Идентификация Субъекта в Сервисе | Пароль, логин, адрес электронной почты | Общие | Удаление из БД |
| Коммуникация по вопросам использования Сервиса | Адрес электронной почты, данные Личного кабинета | Общие | Удаление из БД |
| Доступ к приложениям и управление лицензиями | Данные Личного кабинета, информация об использовании Сервиса | Общие | Удаление из БД |
| Обработка платежей и управление лицевым счётом | Данные для обработки платежей, информация о транзакциях | Общие | В соответствии с требованиями законодательства о хранении финансовых данных |
Принципы обработки
Оператор обрабатывает персональные данные на основе следующих принципов:
- Законная и справедливая основа обработки
- Обработка в соответствии с конкретными, заранее определёнными и законными целями
- Недопущение объединения баз данных, обработка которых осуществляется в несовместимых целях
- Соответствие содержания и объёма данных заявленным целям обработки
- Точность, достаточность, актуальность и достоверность персональных данных
- Законность технических мер, направленных на обработку
- Разумность и целесообразность обработки
- Хранение не дольше, чем требуют цели обработки (если срок не установлен законом или договором)
- Уничтожение или обезличивание по достижении целей или утрате необходимости в их достижении, если иное не предусмотрено законом
Перечень обрабатываемых персональных данных
Персональные данные Субъекта: логин в Личном кабинете, пароль, адрес электронной почты, данные, указанные при регистрации и в Личном кабинете, информация об использовании Сервиса, данные о платежах и транзакциях.
Оператор не проверяет
- Дееспособность Субъекта
- Достоверность представленных Субъектом персональных данных
Субъект гарантирует
- Предоставленные данные являются достоверными, актуальными и не нарушают законодательство РФ
- Получение согласия третьего лица на передачу и обработку данных, если данные относятся к третьему лицу
Обработка персональных данных
Оператор обрабатывает персональные данные на основе согласия на обработку, а также когда обработка необходима для исполнения договора, стороной которого является Субъект (п. 5 ч. 1 ст. 6 Закона).
Способы сбора данных
- Субъект предоставляет данные при регистрации и заполнении форм в Личном кабинете
- Субъект предоставляет данные при использовании Сервиса
- Автоматический сбор при использовании Сервиса (технические данные, данные об использовании функционала)
Хранение
- Исключительно на защищённых электронных носителях
- С использованием баз данных на территории Российской Федерации
- До требования Субъекта о прекращении обработки или до достижения целей обработки
Оператор вправе распространять персональные данные при получении отдельного согласия от Субъекта. При подтверждении неточности данных Оператор актуализирует их.
Уничтожение данных
- При наличии угрозы безопасности Сервиса
- По запросу Субъекта
- По достижении целей обработки или утрате необходимости в их достижении
При отзыве согласия Оператор удаляет всю полученную от Субъекта информацию, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством РФ. Оператор вправе временно блокировать обработку (кроме случаев уточнения данных).
Права субъекта персональных данных
Субъект вправе направить Оператору запрос на получение информации об обработке, в том числе:
- Подтверждение факта обработки
- Правовые основания и цели обработки
- Какие персональные данные обрабатываются и источник их получения
- Сроки обработки и хранения
- Порядок осуществления прав по законодательству РФ
- Информация о трансграничной передаче данных
- Сведения о лицах, которым могут быть переданы данные
- Наименование (ФИО и адрес) лица, осуществляющего обработку по поручению Оператора
- Иные сведения, предусмотренные законодательством РФ
Обязанности оператора
При неправомерной или случайной передаче персональных данных, повлёкшей нарушение прав Субъекта, Оператор обязан:
- В течение 24 часов уведомить Роскомнадзор об инциденте и принятых мерах, предоставить сведения о лице для взаимодействия с Роскомнадзором
- В течение 72 часов уведомить Роскомнадзор о результатах внутреннего расследования и о лицах, действиями которых вызван инцидент (при наличии)
Общие обязанности
- По запросу Субъекта предоставлять информацию об обработке или обоснованный отказ
- Принимать меры для выполнения обязанностей по законодательству РФ
- По требованию Субъекта уточнять, блокировать или удалять данные, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели
- Обеспечивать правомерность обработки; при невозможности — уничтожить данные в срок не более 10 рабочих дней с даты выявления неправомерной обработки
- Прекратить обработку и уничтожить данные (если сохранение не требуется) в срок не более 10 рабочих дней с даты отзыва согласия, кроме случаев, когда обработка может быть продолжена по закону
Меры по обеспечению защиты персональных данных
Оператор обеспечивает правовые, организационные и технические меры, необходимые для защиты персональных данных.
Правовые меры
- Разработка локальных документов (в том числе Политики) и размещение на Сайте
- Отказ от способов обработки, не соответствующих заранее определённым целям
Организационные меры
- Назначение лица, ответственного за организацию обработки
- Ограничение доступа к персональным данным и разрешительная система
- Инструктаж и ознакомление работников с требованиями законодательства и локальными актами
- Периодическая оценка рисков и проверки соответствия обработки требованиям законодательства
Технические меры
- Предотвращение несанкционированного доступа к системам хранения данных
- Резервирование и восстановление данных и средств защиты
- Использование сертифицированных средств защиты информации
- Иные необходимые меры безопасности
Ограничение действия Политики
Действие Политики распространяется исключительно на Сервис и не применяется к другим интернет-ресурсам.
Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным по вине Субъекта.
Обращения субъекта
Субъект или его представитель вправе направить Оператору обращения, в том числе отозвать согласие на обработку, в форме электронного документа по адресу электронной почты или через Личный кабинет в Сервисе.
Оператор обязуется рассмотреть обращение и направить ответ в течение 10 (десяти) рабочих дней с момента поступления. Вся корреспонденция относится к информации ограниченного доступа и не разглашается без письменного согласия Субъекта.
