Юридический документ
Политика обработки персональных данных
Политика обработки персональных данных Delect.ru
Оператор сервиса Delect.ru — ИП Хведчин Андрей Юрьевич (ИНН 770475600765, ОГРНИП 326774600331184). Сайт: delect.ru. Юридически значимые обращения: a@delect.ru; служба поддержки: a@delect.ru.
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных пользователей Сервиса Delect.ru в соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных» и иными применимыми нормами РФ.
1.2. Оператором персональных данных является ИП Хведчин Андрей Юрьевич (ИНН 770475600765, ОГРНИП 326774600331184).
1.3. Оператор обрабатывает персональные данные законно, добросовестно и в объёме, необходимом для работы B2B-сервиса, обеспечения безопасности, исполнения договоров с пользователями, связи с пользователями и выполнения обязанностей, предусмотренных законом.
1.4. Оператор уведомляет уполномоченный орган (Роскомнадзор) о начале обработки персональных данных в порядке, установленном ст. 22 Федерального закона № 152-ФЗ. Регистрационный номер в Реестре операторов персональных данных: [номер будет указан после присвоения].
1.5. Обработка персональных данных осуществляется Оператором с использованием и без использования средств автоматизации. Перечень действий с персональными данными включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
1.6. Ответственным за организацию обработки персональных данных является [ФИО или Должность, например: Директор / Руководитель отдела разработки]. Контактные данные ответственного: [email ответственного].
2. Категории субъектов и персональных данных
2.1. Субъектами персональных данных являются пользователи Сервиса — представители юридических лиц, индивидуальные предприниматели и иные лица, использующие Сервис в профессиональных целях.
2.2. Могут обрабатываться: адрес электронной почты, имя, фамилия, телефон, должность/роль, наименование организации, ИНН организации, учётные идентификаторы, настройки интерфейса, история входов, IP-адрес, user-agent, cookie и иные технические идентификаторы, действия в Сервисе, загруженные пользователем файлы и сведения, содержащиеся в них.
2.3. Пользователю не следует загружать в Сервис специальные категории персональных данных, биометрические персональные данные, сведения, составляющие государственную или коммерческую тайну третьих лиц, а также иные данные, не необходимые для работы Сервиса. В случае если такие данные всё же будут загружены, Оператор обязуется незамедлительно уничтожить их, за исключением ситуации, когда Пользователем было предоставлено отдельное письменное согласие на их обработку.
2.4. Пользователь, предоставляющий персональные данные третьих лиц (в том числе своих сотрудников, представителей), настоящим гарантирует, что им получены все необходимые правовые основания (согласия, договоры) для передачи таких данных Оператору для целей, предусмотренных настоящей Политикой и Пользовательским соглашением. Ответственность перед указанными лицами за соблюдение требований законодательства о персональных данных полностью лежит на таком Пользователе.
2.5. В отношении данных (включая файлы и базы данных), самостоятельно загружаемых Пользователем в Сервис для его функционирования, Пользователь выступает Оператором персональных данных. Сервис осуществляет обработку таких данных исключительно по поручению Пользователя в объеме и на условиях, предусмотренных Пользовательским соглашением. Сервис не определяет цели и способы обработки таких данных.
3. Цели обработки
3.1. Регистрация, идентификация и предоставление доступа к аккаунту.
3.2. Исполнение Пользовательского соглашения и оказание функций Сервиса: каталог, проекты, watchlist, прайс-листы, уведомления, спецификации и иные инструменты.
3.3. Обеспечение безопасности, предотвращение злоупотреблений, аудит, диагностика, техническая поддержка и восстановление доступа.
3.4. Исполнение договоров, учёт оплат, подписок, закрывающих документов и коммуникаций с пользователями.
3.5. Улучшение качества Сервиса, статистика, аналитика, метрики и развитие продукта. Данная обработка осуществляется исключительно с использованием обезличенных данных. Обезличивание производится в соответствии с методами, утверждёнными Приказом Роскомнадзора от 05.09.2013 № 996 (например, путём необратимого удаления идентификаторов, агрегирования). В случаях, когда для целей развития продукта (включая обучение моделей машинного обучения) требуется использование персональных данных без предварительного обезличивания, Оператор запрашивает отдельное согласие субъекта персональных данных.
3.6. Оператор не принимает решений, порождающих юридические последствия для Пользователя, исключительно на основании их автоматизированной обработки без участия человека.
4. Правовые основания обработки
4.1. Согласие субъекта персональных данных на обработку, предоставляемое при регистрации в Сервисе путём проставления отметки в чекбоксе «Даю согласие на обработку персональных данных» в соответствии с формой, размещённой на Сайте.
4.2. Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта.
4.3. Законные интересы Оператора в предотвращении мошеннических действий, обеспечении информационной безопасности и защите Сервиса, при условии, что такие интересы не нарушают права и свободы субъекта. Оператором проведена оценка соотношения законных интересов и прав субъектов (результаты предоставляются по запросу субъекта). Субъект персональных данных вправе возражать против обработки на указанном основании, направив мотивированное возражение на адрес a@delect.ru. Возражение рассматривается в общем порядке, установленном для ответов на запросы субъектов.
4.4. Исполнение обязанностей, предусмотренных законодательством РФ.
5. Передача и поручение обработки третьим лицам
5.1. Оператор вправе поручать обработку персональных данных хостинг-провайдерам, почтовым и transactional-провайдерам, платёжным агрегаторам, аналитическим и антифрод-сервисам, подрядчикам технической поддержки исключительно на основании заключаемых с ними договоров, соответствующих требованиям ч. 3 ст. 6 и ст. 19 Федерального закона № 152-ФЗ. Актуальный перечень лиц, которым поручена обработка, с указанием целей обработки может быть предоставлен субъекту по запросу.
5.2. Оператор требует от таких лиц соблюдения конфиденциальности и обработки данных только для согласованных целей.
5.3. Трансграничная передача персональных данных осуществляется исключительно при наличии отдельного явно выраженного согласия Пользователя, получаемого посредством проставления отметки «Я согласен на трансграничную передачу моих данных» при регистрации или в личном кабинете. Перечень стран, в которые может осуществляться передача, и цели такой передачи указываются в форме согласия. Трансграничная передача начинается только после направления Оператором соответствующего уведомления в Роскомнадзор и отсутствия запрета или ограничения на осуществление такой передачи со стороны уполномоченного органа. По умолчанию все данные обрабатываются на серверах, расположенных на территории Российской Федерации.
6. Сроки хранения
6.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, и в соответствии со следующими сроками: - Аккаунтные данные (регистрационные сведения, контакты): до момента удаления аккаунта Пользователя плюс 30 (тридцать) календарных дней, необходимых для обработки возможных запросов. По истечении этого срока данные уничтожаются, если иное не установлено законодательством. - История входов, технические логи, записи о действиях в Сервисе: 3 (три) года с момента фиксации события. - Загруженные Пользователем файлы и содержащиеся в них сведения: до удаления файла Пользователем или до удаления аккаунта. - Платёжные документы, счета, закрывающие акты: 5 (пять) лет с момента проведения операции (в соответствии с Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»). - Согласия на обработку персональных данных: в течение срока действия согласия и 3 (три) года после его отзыва.
6.2. Журналы безопасности и факты акцепта юридических документов могут храниться в течение сроков, установленных для технических логов в п. 6.1, если более длительный срок не предусмотрен применимым законодательством.
6.3. По достижении целей обработки или в случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в течение 30 (тридцати) календарных дней, при отсутствии иных законных оснований для дальнейшего хранения.
7. Права субъекта персональных данных
7.1. Пользователь вправе получать сведения об обработке, требовать уточнения, блокирования или уничтожения персональных данных, отзывать согласие и обжаловать действия Оператора в порядке, предусмотренном законом.
7.2. Отзыв согласия на обработку персональных данных осуществляется путем направления письменного уведомления на a@delect.ru с пометкой "Отзыв согласия" либо путем нажатия соответствующей кнопки/ссылки в интерфейсе Личного кабинета.
7.3. Запросы направляются на a@delect.ru. Для защиты аккаунта Оператор вправе запросить подтверждение личности или полномочий представителя организации. Срок ответа на запрос не превышает 10 (десяти) календарных дней с момента получения запроса и подтверждения личности. В исключительных случаях, связанных со значительным объёмом обрабатываемых данных или сложностью запроса, срок может быть продлён до 5 (пяти) рабочих дней с обязательным уведомлением субъекта о продлении в течение первоначального десятидневного срока. Отказ в предоставлении информации оформляется в письменной (электронной) форме и направляется в тот же срок с указанием мотивированных причин.
8. Меры по защите персональных данных
8.1. Оператор применяет организационные и технические меры защиты: разграничение доступа, журналирование, шифрование чувствительных интеграционных credentials, резервное копирование, rate limits и контроль административных операций.
8.2. Пользователь несёт ответственность за сохранность своих учётных данных и устройств, с которых осуществляется доступ к Сервису.
Настоящая Политика вступает в силу с момента её размещения на Сайте. Оператор оставляет за собой право вносить в неё изменения. Актуальная редакция всегда доступна по адресу: delect.ru/privacy.
На Сайте используются файлы cookie. Подробности об их использовании и настройках представлены в Уведомлении об использовании cookie, доступном по ссылке: delect.ru/cookies.