Термины и определения

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Субъект — субъект персональных данных, физическое или юридическое лицо, данные которого обрабатываются Оператором;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1. Перечень обрабатываемых персональных данных

1.1. Администрацией могут обрабатываться:

1.1.1 Персональные данные, сбор которых осуществляет Администрация (регистрация, авторизация) в целях исполнения обязательств перед своими Пользователями и/или третьими лицами, а также соблюдения принципов и правил обработки персональных данных, предусмотренных Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ.

1.1.2 Персональные данные, обработка которых осуществляется Администрацией по поручению третьих лиц (Мастеров, Пользователей, иных Операторов) в целях исполнения договорных обязательств перед третьими лицами, а также в целях оказания услуг Пользователям. При этом сбор таких персональных данных осуществляется непосредственно Оператором, поручившим обработку персональных данных Администрации.

1.2. Администрация осуществляет обработку следующих персональных данных:

1.2.1 Идентификационные данные - персональные данные Пользователя, Фамилия, имя, номера контактных телефонов, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или изменении персональных данных, либо полученные персональные данные Субъектов в результате поручения третьих лиц обработки персональных данных в процессе использования сервисов Администрации. Обязательная для предоставления доступа к Сервисам Администрации и/или оказания сопутствующих услуг информация помечена специальным образом.

1.2.2 Технические данные - данные, которые автоматически передаются Сервисам Администрации в процессе их использования с помощью Telegram, в том числе User-ID и Username Пользователя Telegram, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.

1.2.3 Данные об использовании - информация о посещении, включая полные унифицированные указатели ресурсов (URL), последовательность посещений сайта, Сервиса, через него и с него (включая дату и время), время отклика страницы, информация о взаимодействии со страницей (например, прокрутка, клики и наведение курсора мыши), методы, используемые для ухода со страницы.

1.2.4 Конфиденциальные данные - данные, которые Мастер добровольно передает в Сервис Администрации, в том числе HTTP API токен Бота Мастера и Username Бота Мастера. Обязательная для предоставления доступа к Сервисам Администрации и/или оказания сопутствующих услуг информация помечена специальным образом.

1.2.5 При обработке персональных данных Администрация руководствуется Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также обрабатывает персональные данные в соответствии с внутренними регламентами.

1.2.6 В ходе обработки с персональными данными Субъекта будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение, передача (поручение; доступ).

1.2.7 Порядок удаления персональных данных указан в п.3.9. настоящей Политики.

2. Цели обработки персональных данных

2.1. Администрация обрабатывает только те персональные данные, которые необходимы для предоставления доступа к Сервисам, для оказания услуг и исполнения своих обязательств.

3. Условия обработки персональных данных

3.1. Администрация не проверяет достоверность персональных данных и информации, предоставляемой Субъектами и/или порученной для обработки от третьих лиц. Администрация не проверяет дееспособность Субъектов. Администрация исходит из того, что Субъект предоставляет достоверную и достаточную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Последствия предоставления недостоверной информации определены в условиях Оферты, расположенной по адресу: https://gros.pro/offer.html.

3.2. Субъект, являясь пользователем Сервиса, может в любой момент самостоятельно изменить (обновить, дополнить) предоставленную им информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования данных в разделе «Настройки», а также удалить предоставленную им в рамках определенной учетной записи информацию, связавшись с Администрацией любым удобным для себя способом. При этом удаление аккаунта может повлечь невозможность использования Сервисов Администрации.

3.3. В отношении персональных данных и иной информации Субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа. Особенности обработки персональных данных, разрешенных Субъектом для распространения, установленные ст. 10.1 № 152-ФЗ, не распространяются на обработку Администрацией при исполнении возложенных законодательством РФ функций, полномочий и обязанностей.

3.4. Персональные данные обрабатываются до достижения целей обработки персональных данных либо до отзыва согласия на обработку персональных данных. Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных путем направления заявления Администрации в соответствии с законодательством Российской Федерации. В случае отзыва согласия на обработку персональных данных Администрация вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006.

3.5. Согласие на обработку персональных данных действует всё время до момента прекращения обработки персональных данных, указанных в п. 3.4. настоящей Политики.

3.6. Субъект подтверждает и соглашается с тем, что ему разъяснено следующее: в случае отказа Субъекта от представления полных или частичных персональных данных, необходимых для полноценного и качественного оказания услуг и представления доступов к Сервисам, а также в случае отказа дать согласие на их обработку, в том числе и по поручению, Администрация не может гарантировать полноразмерную работоспособность Сервисов и (или) доступность их отдельных сервисов, надлежащее качество оказания услуг, возможность исполнения обязательств перед Субъектом.

3.7. Обработка и Передача Информации

3.7.1. Администрация может обрабатывать персональные данные по поручению Субъекта.

3.7.2. Персональные данные Субъекта не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, а также применимым законодательством.

3.7.3. В рамках заключенных договоров с Субъектом или третьими лицами (в том числе, например с деловыми партнерами, субподрядчиками для оказания технических, платежных и иных услуг, провайдерами аналитики), Администрация может получать информацию о Субъекте, а также поручать обработку персональных данных Субъекта технологическим партнерам, аффилированным лицам, в целях предоставления Субъекту услуг.

3.7.4. Администрация вправе передать персональные данные и/или поручить обработку третьим лицам в следующих случаях:

• Субъект выразил свое согласие на такие действия;
• Передача необходима для оказания Субъекту услуги;
• Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
• Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к покупателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
• В целях обеспечения возможности защиты прав и законных интересов Администрации или третьих лиц в случаях, когда Субъект нарушает условия Оферты или Политику конфиденциальности Администрации.

3.7.5. Администрация может передавать Идентификационные и иные данные субъектов третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться:

– лица, которые имеют законные основания обрабатывать Идентификационные данные, например, если передача данных таким лицам осуществляется с согласия Субъекта, в том числе если Идентификационные данные необходимы для предоставления Субъекту соответствующего доступа к услуге или выполнения определенного соглашения или договора, заключенного с Субъектом, в частности технологическим партнерам и аффилированным лицам .

– любой орган государственной власти или местного самоуправления, которому Администрация обязана предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.

3.7.6. В целях предоставления качественных, многофункциональных, удобных в использовании и ориентированных на персональные потребности и интересы Субъектов сервисов, Администрация развивает, совершенствует, оптимизирует текущий и внедряет новый функционал программного обеспечения (информационного, коммуникационного, рекламного, образовательного, развлекательного и иного характера), в том числе с участием партнеров и/или аффилированных лиц.

3.7.7. Принимая во внимание изложенное, а также учитывая соблюдение Администрацией целей обработки, указанных в п. 2.1. настоящей Политики, Субъект соглашается и поручает Администрации осуществлять следующие действия со своими персональными данными:

– обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, блокирование, удаление/уничтожение Идентификационных и Иных данных Пользователя;

– передачу партнерам и аффилированным лицам Идентификационных данных, и их обработку партнерами и аффилированными лицами, на основании поручения (указанными в настоящем пункте способами), а также совместную обработку технологическим партнерами и аффилированными лицами Идентификационных данных с данными, имеющимися в распоряжении партнеров и аффилированных лиц;

– получение от партнеров и/или аффилированных лиц результатов обработки Идентификационных данных совместно с данными, находящимися в распоряжении партнеров и аффилированных лиц, в том числе в виде целочисленных и/или текстовых значений и идентификаторов.

3.7.8. Учитывая характер и функциональные особенности сервисов, Администрация может способствовать деятельности по исследованию рынка товаров и услуг, в том числе оценке спроса и предложений, продвижению товаров, анализу эффективности проведенных информационных, рекламных и маркетинговых кампаний путем формирования обезличенной аналитической информации на основе данных об использовании Субъектом (Субъектами) Сервисов.

3.7.9. Субъект соглашается на обработку собираемых Администрацией данных в объеме, указанном в настоящей политике конфиденциальности, совместно с данными о нем, полученными от партнеров и аффилированных лиц, и обеспеченных партнерами Администрации законными основаниями для такой обработки, в объеме, указанном в Политике конфиденциальности партнеров и аффилированных лиц Администрации, который(ые) использует субъект, в целях оказания услуг и улучшения качества предоставляемых Сервисов, а именно: для удовлетворения интересов Пользователя путем показа релевантной интересам Пользователя информации, таргетирования и направления точной рекламы (показа релевантной его интересам информации).

3.8. Особенности обработки персональных данных

3.8.1. Администрация не получает согласие Субъекта на обработку его персональных данных по поручению. Третье лицо, являясь Оператором персональных данных, без привлечения Администрации самостоятельно уведомляет Субъектов о факте поручения Администрации обработки персональных данных Субъекта. Третье лицо самостоятельно получает согласие Субъекта на поручение Администрации обработки персональных данных. Ответственность перед Субъектами, чьи персональные данные обрабатываются Администрацией по поручению, несет третье лицо как Оператор персональных данных. Администрация, в свою очередь, несет ответственность перед Третьим лицом в рамках поручения. Администрация вправе в течение всего срока действия Оферты запрашивать у третьих лиц документальное подтверждение согласия Субъектов на поручение обработки персональных данных.

3.8.2. Администрация не контролирует и не несет ответственность за сайты и сервисы третьих лиц, на которые Субъект может перейти по ссылкам, доступным на сайтах Администрации, в том числе в результатах поиска. На таких сайтах у Субъекта может собираться или запрашиваться иная персональная информация для целей, отличающихся от целей Администрации, а также могут совершаться иные действия.

3.8.3 Субъект имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Субъект вправе принимать предусмотренные законом меры по защите своих прав.

3.9. Для удаления персональных данных из баз данных Администрации, Субъект может самостоятельно частично или полностью, удалить персональные данные через интерфейс Сервисов или в соответствии с п. 3.4. настоящей Политики, либо обратиться в Службу поддержки Администрации, контакты которой указаны в разделе 7 настоящей Политики.

4. Трансграничная передача персональных данных

4.1. В случае, если для цели исполнения обязательств Администрации необходима трансграничная передача персональных данных Субъекта персональных данных, необходимо уведомить Администрацию до момента такой передачи о перечне персональных данных Субъекта, планируемых к передаче, цели передачи с указанием получателя данных.

4.2. Трансграничная передача персональных данных Субъекта на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с законодательством и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

4.3. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

• наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
• предусмотренных международными договорами Российской Федерации;
• предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
• исполнения договора, стороной которого является Субъект персональных данных;
• защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

5. Меры, применяемые для защиты персональной информации

5.1. Администрация принимает необходимые и достаточные организационные и технические меры для защиты информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц включая:

• определение угроз безопасности Персональных данных при их обработке;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• ведение учета машинных носителей Персональных данных;
• восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• использование аппаратных систем для сбора и анализа сведений от различных компонентов системы информационной безопасности;

5.2. Администрация обеспечивает конфиденциальность и безопасность персональных данных при их обработке в Сервисе с использованием технических методов:

• Предоставление доступа к Сервису по протоколу HTTPS или аналогу, обеспечивающему аналогичный уровень безопасности.
• Антивирусная защита сервера (серверов), на котором размещены персональные данные, с помощью антивирусного программного обеспечения, применяемого для защиты серверов подобного типа.
• Использования межсетевого экрана, пропускающего только сетевой трафик, необходимый для использования и обслуживания Сервиса.
• Дублирование и резервное копирование блоков и подсистем сетей, которые имеют значение для сохранности данных.

6. Изменение Политики конфиденциальности. Применимое законодательство

6.1. Администрация имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция находится на странице по адресу: https://gros.pro/privacy-policy.html.

6.2. К настоящей Политике и отношениям между пользователем и Администрацией, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.

7. Обратная связь. Вопросы и предложения

Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки пользователей на почту gros.software.development@gmail.com или по телефону: +7 (924) 023-09-05.

Дата публикации: 22.08.2024 г.