Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «Дозор» (далее — «Сервис»), доступного по адресу https://pdndozor.ru.

Оператором персональных данных является: ИП Магда Максим Геннадьевич.

Контактный email для вопросов по обработке ПДн: mail@mgmagda.ru.

Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Приказа Роскомнадзора от 28.10.2022 N 178, а также иных нормативных актов РФ в области защиты персональных данных.

Используя Сервис, вы подтверждаете, что ознакомлены с настоящей Политикой и даёте согласие на обработку ваших персональных данных на описанных ниже условиях.

2. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 ФЗ-152):

• Согласие субъекта (п. 1 ч. 1 ст. 6) — при регистрации в Сервисе, подписке на рассылку, заполнении форм обратной связи;
• Исполнение договора (п. 5 ч. 1 ст. 6) — для предоставления доступа к Сервису, биллинга, технической поддержки в рамках Условий использования;
• Законный интерес оператора (п. 7 ч. 1 ст. 6) — для обеспечения безопасности Сервиса, предотвращения мошенничества, улучшения качества обслуживания;
• Исполнение обязанностей, возложенных на оператора (п. 2 ч. 1 ст. 6) — хранение данных, необходимых для выполнения требований налогового и бухгалтерского законодательства.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• Регистрация и аутентификация пользователей в Сервисе;
• Предоставление доступа к функциям Сервиса в соответствии с выбранным тарифом;
• Выставление счетов, приём оплаты и управление подписками;
• Техническая поддержка и обработка обращений пользователей;
• Информирование пользователей об обновлениях, изменениях тарифов и новых функциях (с возможностью отписки);
• Аналитика использования Сервиса для улучшения качества и функциональности;
• Обеспечение безопасности Сервиса и предотвращение несанкционированного доступа;
• Выполнение требований законодательства РФ.

4. Категории обрабатываемых персональных данных

В процессе использования Сервиса обрабатываются следующие категории данных:

4.1. Данные, предоставляемые пользователем:

• Фамилия, имя (при регистрации);
• Адрес электронной почты;
• Наименование организации и ИНН (при создании организации в Сервисе);
• Контактный телефон (при заполнении форм).

4.2. Данные, собираемые автоматически:

• IP-адрес;
• Тип и версия браузера, операционная система;
• Дата, время и продолжительность посещения;
• Страницы, посещённые в Сервисе;
• Файлы cookie и аналогичные технологии (см. раздел 11).

4.3. Платёжные данные:

• Данные о транзакциях (сумма, дата, номер заказа);
• Данные банковских карт обрабатываются исключительно платёжной системой и не хранятся на серверах Оператора.

5. Способы обработки персональных данных

Обработка персональных данных осуществляется с использованием средств автоматизации (информационных систем) и включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Все данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.

6. Сроки обработки и хранения

• Данные учётной записи — в течение всего срока использования Сервиса и 30 дней после удаления аккаунта;
• Данные биллинга — 5 лет с момента последней транзакции (требования налогового законодательства);
• Логи доступа и IP-адреса — 12 месяцев;
• Файлы cookie — в соответствии со сроками, указанными в разделе 11;
• Данные форм обратной связи — 12 месяцев с момента обращения.

По истечении указанных сроков данные уничтожаются или обезличиваются.

7. Передача персональных данных третьим лицам

Оператор может передавать персональные данные следующим категориям получателей исключительно в объёме, необходимом для достижения целей обработки:

• Хостинг-провайдер — для размещения инфраструктуры Сервиса (серверы на территории РФ);
• Платёжная система — для обработки платежей (данные карт передаются напрямую в платёжную систему);
• Сервис email-рассылок — для отправки транзакционных и информационных уведомлений;
• Государственные органы — по законному требованию в случаях, предусмотренных законодательством РФ.

Со всеми третьими лицами, получающими доступ к персональным данным, заключены соглашения о конфиденциальности и обработке данных в соответствии с требованиями ч. 3 ст. 6 ФЗ-152.

8. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных. Все данные хранятся и обрабатываются на территории Российской Федерации.

В случае необходимости трансграничной передачи в будущем, она будет осуществляться только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных (ст. 12 ФЗ-152), с предварительным уведомлением пользователей.

9. Защита персональных данных

В соответствии с требованиями ст. 19 ФЗ-152, Оператор принимает следующие меры по защите персональных данных:

9.1. Технические меры:

• Шифрование данных при передаче (TLS 1.3);
• Шифрование данных при хранении;
• Разграничение доступа на основе ролей (RBAC);
• Регулярное резервное копирование;
• Мониторинг безопасности и обнаружение аномалий;
• Защита от DDoS-атак и веб-уязвимостей;
• Регулярное обновление программного обеспечения.

9.2. Организационные меры:

• Утверждённая политика обработки персональных данных;
• Назначение ответственного за организацию обработки ПДн;
• Ограничение круга лиц, имеющих доступ к персональным данным;
• Обучение сотрудников правилам обработки ПДн;
• Регулярный аудит безопасности.

10. Права субъекта персональных данных

В соответствии со ст. 14-16 ФЗ-152, вы имеете право:

• Получить информацию об обработке ваших персональных данных (ст. 14 ФЗ-152);
• Требовать уточнения ваших персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными (ст. 14 ФЗ-152);
• Отозвать согласие на обработку персональных данных (ч. 2 ст. 9 ФЗ-152);
• Требовать удаления персональных данных (ст. 14 ФЗ-152);
• Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в суд (ст. 17 ФЗ-152);
• Получить данные в машиночитаемом формате (экспорт данных).

Для реализации своих прав направьте запрос на mail@mgmagda.ru. Запрос будет обработан в течение 10 рабочих дней.

При отзыве согласия на обработку ПДн Оператор прекращает обработку данных и уничтожает их в течение 30 дней, за исключением случаев, когда обработка необходима для исполнения договора или требований законодательства.

11. Файлы cookie

Сервис использует файлы cookie для следующих целей:

11.1. Строго необходимые cookie:

• Аутентификация и поддержание сессии пользователя;
• Обеспечение безопасности (CSRF-защита);
• Сохранение языковых настроек.

Срок хранения: до окончания сессии или до 30 дней.

11.2. Аналитические cookie:

• Анализ использования Сервиса (посещённые страницы, время на сайте);
• Улучшение функциональности и пользовательского опыта.

Срок хранения: до 12 месяцев.

11.3. Как отключить cookie:

Вы можете управлять файлами cookie через настройки вашего браузера. Обратите внимание, что отключение строго необходимых cookie может привести к невозможности использования Сервиса.

12. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Обновлённая версия публикуется на данной странице с указанием даты последнего обновления.

В случае существенных изменений Оператор уведомляет пользователей по электронной почте не менее чем за 14 дней.

Продолжение использования Сервиса после вступления изменений в силу означает согласие с обновлённой Политикой.

13. Контактные данные