ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата утверждения: 26 июля 2024 года
Дата последнего внесения изменений: 26 июля 2024 года
г. Санкт-Петербург, Россия
Настоящая Политика конфиденциальности (далее – «Политика») регулирует обработку персональных данных пользователей мессенджера Telegram («Телеграм») (далее – «Субъекты персональных данных»), являющихся участниками закрытой группы в мессенджере Telegram («Телеграм») Сообщество «Как дома» (далее – «Сообщество») и связанных с Сообществом иных веб-ресурсов Индивидуального предпринимателя Митрохина Юлия Хамидовна (ОГРНИП 319890100004498 ИНН 890407011830) (далее – «Оператор»), являющегося оператором персональных данных Субъектов персональных данных.
Обработка персональных данных Субъектов персональных данных осуществляется в полном соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»). Термины и определения, содержащиеся в Законе о персональных данных, применяются к настоящей Политике, если Политикой не предусмотрено иное определение для соответствующего термина.
Обработка персональных данных Субъектов персональных данных осуществляется для целей исполнения Пользовательского соглашения, являющегося гражданско-правовым договором, заключенным между Оператором и соответствующим Субъектом персональных данных.
1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1 Оператор обрабатывает персональные данные Субъектов персональных данных на основании следующих условий обработки:
  • Субъект персональных данных предоставил Оператору согласие на обработку персональных данных (пункт 1) части 1 статьи 6 Закона о персональных данных).
  • Обработка персональных данных необходима для исполнения Пользовательского соглашения, заключенного с Субъектом персональных данных (пункт 5) части 1 статьи 6 Закона о персональных данных).
  • Совершая акцепт оферты Пользовательского соглашения в соответствии с требованиями Пользовательского соглашения, Субъект персональных данных предоставляет Оператору согласие на обработку персональных данных, перечисленных в настоящей Политике.
1.2 Независимо от согласия Субъекта персональных данных Оператор вправе обрабатывать персональные данные Субъекта персональных данных, перечисленные в пунктах 2.1.1–2.1.7 Политики, для целей, приведенных в пункте 1.1.2 Политики, до тех пор, пока Субъект персональных данных не направит Оператору письменное уведомление о запрете обработки указанных персональных данных. В случае, если Субъект персональных данных направит Оператору письменное уведомление о запрете обработки персональных данных, перечисленных в пунктах 2.1.1–2.1.7 Политики, Пользовательское соглашение, заключенное с таким Субъектом персональных данных, автоматически прекращает своё действие, и Оператор прекращает обработку персональных данных указанного Субъекта персональных данных.
1.3 Субъект персональных данных вправе в любой момент времени отозвать своё согласие на обработку персональных данных, уведомив об этом Оператора в письменной форме. В этом случае применяются правила пункта 1.3 Политики.
1.4 Оператор не обрабатывает персональные данные Субъектов персональных данных, не достигших возраста 18 (восемнадцати) лет. В случае, если Оператор выяснит, что Субъект персональных данных не достиг возраста 18 (восемнадцати) лет, Оператор незамедлительно прекращает обработку персональных данных такого Субъекта персональных данных и расторгает заключенное с ним Пользовательское соглашение.
2. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В соответствии с Политикой, Оператор вправе обрабатывать следующие персональные данные Субъектов персональных данных:
  • Уникальный идентификатор аккаунта (профиля) Субъекта персональных данных в мессенджере Telegram («Телеграм») (Telegram ID).
  • Имя пользователя (никнейм) аккаунта (профиля) Субъекта персональных данных в мессенджере Telegram («Телеграм»).
  • Имя и фамилия, используемые Субъектом персональных данных в аккаунте (профиле) в мессенджере Telegram («Телеграм»).
  • Номер телефона, привязанный к аккаунту (профилю) Субъекта персональных данных в мессенджере Telegram («Телеграм»).
  • Дата рождения и данные о возрасте Субъекта персональных данных.
  • Адрес электронной почты Субъекта персональных данных.
  • Данные банковской карты и/или банковского счета, используемых Субъектом персональных данных для оплаты лицензии и услуг Оператора, предоставляемых на основании Пользовательского соглашения.
  • Реальные имя и фамилия Субъекта персональных данных, если реальные имя и фамилия не совпадают с именем и фамилией, указанными в пункте 2.1.3 Политики, а также отчество Субъекта персональных данных (при наличии у Субъекта персональных данных отчества).
  • Иные номера телефонов Субъекта персональных данных.
  • Адрес регистрации по месту жительства Субъекта персональных данных.
  • Данные об образовании и месте работы Субъекта персональных данных, добровольно предоставляемые Субъектом персональных данных.
  • Данные о хобби, увлечениях, мировоззренческих взглядах Субъекта персональных данных, добровольно предоставляемые Субъектом персональных данных.
  • Иные данные о Субъекте персональных данных, добровольно предоставляемые Субъектом персональных данных.
2.2 Оператор не обрабатывает какие-либо специальные категории персональных данных, предусмотренные статьей 10 Закона о персональных данных, а также биометрические персональные данные, предусмотренные статьей 11 Закона о персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Обработка персональных данных, указанных в Разделе 2 Политики, осуществляется в следующих целях:
  • Заключение и исполнение Пользовательского соглашения, заключенного между Оператором и соответствующим Субъектом персональных данных.
  • Получение от Субъекта персональных данных оплаты (роялти) за предоставление Субъекту персональных данных простой (неисключительной) лицензии на использование Сообщества и материалов Сообщества в соответствии с условиями Пользовательского соглашения.
  • Предоставление Субъекту персональных данных дополнительных прав и преференций, а также дополнительного функционала Сообщества в соответствии с условиями Пользовательского соглашения.
  • Контроль за соблюдением Субъектом персональных данных условий заключенного Пользовательского соглашения.
  • Осуществление коммуникации с Субъектом персональных данных по вопросам исполнения Пользовательского соглашения.
  • Направление Субъекту персональных данных и получение от Субъекта персональных данных юридически значимых сообщений, касающихся заключенного Пользовательского соглашения.
  • Досудебное и судебное урегулирование споров с Субъектом персональных данных.
  • Осуществление коммуникации с Субъектом персональных данных по иным вопросам.
4. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Обработка персональных данных, указанных в Разделе 2 Политики, может осуществляться следующими способами:
  • Сбор персональных данных.
  • Хранение персональных данных.
  • Уточнение (обновление, изменение) персональных данных.
  • Использование персональных данных.
  • Предоставление персональных данных.
  • Блокировка, удаление, уничтожение персональных данных.
4.2 Оператор осуществляет хранение только персональных данных, перечисленных в пункте 2.1.1, пункте 2.1.4, пункте 2.1.6, а также пунктах 2.1.7-2.1.10 Политики. При этом для хранения используются исключительно сервера, находящиеся на территории Российской Федерации. Оператор не осуществляет какую-либо трансграничную передачу персональных данных за пределы Российской Федерации.
5. ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Персональные данные, указанные в Разделе 2 Политики, обрабатываются непосредственно Оператором, а также следующими категориями лиц, осуществляющих обработку персональных данных по поручению Оператора:
  • Лица, участвующие в обработке персональных данных с целью продвижения (рекламы) Сообщества и иных информационных ресурсов, а также услуг Оператора.
  • Лица, помогающие Оператору в использовании персональных данных в целях исполнения Пользовательского соглашения, заключенного с Субъектами персональных данных.
  • Лица, осуществляющие хранение персональных данных по поручению Оператора.
  • Лица, осуществляющие обработку платежей Субъектов персональных данных, совершенных в соответствии с Пользовательским соглашением, и хранение данных банковских карт и банковских счетов, используемых для совершения таких платежей.
  • Финансовые организации, обрабатывающие данные о поступающих на расчетные счета Оператора платежах, совершенных Субъектами персональных данных в соответствии с Пользовательским соглашением.
  • Лица, предоставляющие программное обеспечение для проведения видеоконференций Оператора с Субъектами персональных данных в соответствии с условиями Пользовательского соглашения.
5.2 Лица, перечисленные в пункте 5.1 Политики, осуществляют обработку персональных данных на основании договоров, заключенных с Оператором, обеспечивающих соблюдение требований Закона о персональных данных.
6. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Персональные данные, предусмотренные пунктами 2.1.1–2.1.4, пунктом 2.1.6 и пунктами 2.1.8–2.1.9 Политики могут в соответствии с пунктом 4.1.5 Политики предоставляться физическим и юридическим лицам, аффилированным с Оператором, а также контрагентам и бизнес-партнерам Оператора, в том числе контрагентам и бизнес-партнерам, оказывающим рекламные и маркетинговые услуги в пользу Оператора, в рекламных и маркетинговых целях, включающих в себя:
  • Рассылку Субъектам персональных данных рекламных и маркетинговых материалов, в том числе персональных предложений товаров и услуг.
  • Демонстрацию Субъектам персональных данных контекстной и таргетированной рекламы.
  • Использование данных для подготовки нативной рекламы, демонстрируемой Субъектам персональных данных.
6.2 При предоставлении данных третьим лицам, указанным в пункте 6.1 Политики, обеспечивается конфиденциальность персональных данных Субъектов персональных данных.
6.3 Оператор не осуществляет продажу персональных данных Субъектов персональных данных.
6.4 Оператор не осуществляет трансграничную передачу персональных данных.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Оператор принимает все необходимые меры для защиты персональных данных Субъектов персональных данных, предусмотренные статьей 18.1 и статьей 19 Закона о персональных данных, включая, но не ограничиваясь:
  • Осуществление внутреннего контроля (аудита) соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных и настоящей Политике.
  • Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
  • Предоставление доступа к настоящей Политике неограниченному кругу лиц.
  • Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Применение иных организационных мер по обеспечению безопасности персональных данных, в частности:
  • Принятие локальных нормативных актов Оператора, регулирующих обработку персональных данных.
  • Проведение инструктажа по информационной безопасности для лиц, допущенных Оператором к обработке персональных данных.
  • Повышение собственной квалификации в сфере информационной безопасности и защиты персональных данных.
  • Применение иных технических мер по обеспечению безопасности персональных данных, в частности:
  • Защита паролями ЭВМ и мобильных устройств, с помощью которых осуществляется обработка персональных данных Субъектов персональных данных.
  • Использование системы паролей и кодов доступа к аккаунтам (профилям) Оператора в мессенджерах и социальных сетях, а также к адресам электронной почты, облачным хранилищам данных и иным электронным сервисам и информационным ресурсам, используемым Оператором для обработки персональных данных.
  • Использование двухфакторной аутентификации при входе в электронную почту Оператора либо в аккаунт (профиль) Оператора в мессенджерах и социальных сетях, в том числе при входе с незнакомого IP-адреса либо при смене ключевых настроек электронной почты или аккаунта (профиля) в мессенджере либо социальной сети.
  • Применение сертификата SSL (Secure Sockets Layer) для проведения безопасных онлайн платежей.
  • Использование исключительно российских электронных сервисов и программного обеспечения для осуществления хранения персональных данных Субъектов персональных данных.
7.2 Оператор регулярно осуществляет проверку эффективности применяемых мер защиты персональных данных с целью улучшения или замены указанных мер.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1 Юридически значимые сообщения, касающиеся настоящей Политики, её исполнения, применения или нарушения направляются Субъектом персональных данных на адрес электронной почты Оператора, указанный в настоящей Политике. Оператор считается получившим юридически значимое сообщение от Субъекта персональных данных в день отправки.
8.2 Оператор направляет Субъекту персональных данных юридически значимые сообщения, касающиеся настоящей Политики, её исполнения, применения или нарушения на адрес электронной почты Субъекта персональных данных либо в адрес аккаунта (профиля) Субъекта персональных данных в мессенджере Telegram («Телеграм»). Субъект персональных данных считается получившим юридически значимое сообщение от Оператора в день отправки.
8.3 Настоящая Политика публикуется в Сообществе, а также на иных ресурсах, принадлежащих Оператору и указанных в Пользовательском соглашении в качестве ресурсов, используемых для опубликования Пользовательского соглашения. Оператор вправе в любой момент времени вносить изменения в Политику. Изменения вступают в силу с момента опубликования обновленной версии Политику хотя бы на одном из ресурсов, перечисленных в Пользовательском соглашении.