Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Вахрушев Алексей (далее — «Оператор»).
Политика действует в отношении всей информации, которую Оператор может получить о субъектах персональных данных в процессе использования сайта crm.alex11au.beget.tech, связанных с ним поддоменов и сервисов.
Использование сервиса означает безоговорочное согласие субъекта с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики субъект должен воздержаться от использования сервиса.
Основные понятия, используемые в Политике, соответствуют определениям, данным в статье 3 ФЗ-152.
| Наименование | Вахрушев Алексей |
|---|---|
| ИНН | 761028776071 |
| ОГРНИП | 317762700058376 |
| Юридический адрес | Ярославская область, Мышкинский район, пос. Юхоть, ул. Сосновая, д. 2, кв. 3 |
| Адрес для корреспонденции | совпадает с юридическим |
| unomomento510@gmail.com | |
| Регистрация в реестре операторов ПД | № [НОМЕР_РКН] |
| Ответственный за организацию обработки ПД | Вахрушев Алексей |
Для Пользователей сервиса и их сотрудников:
Для конечных клиентов Пользователей — те данные, которые Пользователь загружает в сервис в рамках ведения своего бизнеса (как правило: ФИО, телефон, email, история заказов). Состав и объём таких данных определяется Пользователем.
Технические данные:
Специальные категории персональных данных и биометрические персональные данные Оператором не обрабатываются.
Обработка персональных данных Пользователей осуществляется в следующих целях с соответствующими сроками хранения (по достижении цели или истечении срока данные удаляются или обезличиваются):
| Цель обработки | Правовое основание | Срок хранения |
|---|---|---|
| Заключение и исполнение Договора-оферты, предоставление доступа к сервису | Договор-оферта; п.5 ч.1 ст.6 ФЗ-152 | Весь срок действия учётной записи + 3 года после её удаления |
| Идентификация и аутентификация при входе | Договор-оферта; п.5 ч.1 ст.6 ФЗ-152 | Весь срок действия учётной записи |
| Биллинг и обработка платежей | Договор-оферта; пп.1 п.1 ст.23 НК РФ | 5 лет (Налоговый кодекс) |
| Бухгалтерский учёт и налоговая отчётность | ФЗ-402 «О бухгалтерском учёте»; ст.23 НК РФ | 5 лет |
| Техническая поддержка и консультирование | Договор-оферта; согласие субъекта | До закрытия обращения + 1 год |
| Сервисные уведомления (изменения, технические работы) | Договор-оферта; согласие субъекта | До отзыва согласия |
| Маркетинговые рассылки (только при отдельном согласии) | Отдельное согласие субъекта | До отзыва согласия |
| Защита прав и законных интересов Оператора | п.7 ч.1 ст.6 ФЗ-152 | Срок исковой давности (3 года) |
| Исполнение запросов уполномоченных государственных органов | п.2 ч.1 ст.6 ФЗ-152 | В соответствии с законом |
| Технические данные (логи, cookies) | п.5 ч.1 ст.6 ФЗ-152; согласие | До 1 года |
Обработка персональных данных конечных клиентов Пользователей (физических лиц, чьи данные Пользователи загружают в сервис в рамках ведения своего бизнеса) осуществляется Оператором исключительно как обработчиком по поручению Пользователя — в рамках п.3 ст.6 ФЗ-152. Оператор не определяет цели и состав таких данных, не использует их для собственных целей и обрабатывает в объёме, в котором они загружены Пользователем. Обязанность по получению согласия конечных клиентов лежит на Пользователе.
По истечении срока хранения данные удаляются необратимо или обезличиваются в порядке, не позволяющем восстановить связь с субъектом.
Правовыми основаниями обработки персональных данных являются:
Обработка персональных данных осуществляется автоматизированным способом с использованием средств вычислительной техники, а также без использования таких средств (например, при хранении бумажных документов).
В соответствии с частью 5 статьи 18 ФЗ-152 Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Серверная инфраструктура Оператора размещена в дата-центрах Beget (ООО «Бегет»), расположенных на территории Российской Федерации.
Полные сроки хранения по каждой цели обработки указаны в таблице раздела 4.1. После истечения срока данные подлежат уничтожению или обезличиванию в порядке, исключающем восстановление связи с субъектом.
Оператор не передаёт персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ и настоящей Политикой.
Оператор привлекает к обработке персональных данных следующих обработчиков (на основании договоров поручения, в объёме, необходимом для оказания услуг):
| Цель | Обработчик | Передаваемые данные |
|---|---|---|
| Хостинг и инфраструктура | Beget (ООО «Бегет») | Все данные сервиса (хранение) |
| Платёжный шлюз | ЮKassa (ООО НКО «ЮMoney») | ФИО, email, сумма, идентификатор подписки |
| Email-уведомления | не подключён | Email, имя, текст уведомления |
| SMS-уведомления (при подключении) | не подключён | Номер телефона, текст сообщения |
Передача данных по мотивированным запросам государственных органов производится в объёме и порядке, установленных законом.
Оператор не осуществляет трансграничную передачу персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов.
В случае необходимости передачи данных в зарубежные сервисы (например, при подключении сторонних мессенджеров и интеграций по инициативе Пользователя) — соответствующее согласие запрашивается отдельно при подключении такой интеграции.
Оператор принимает следующие организационные и технические меры:
В случае выявления неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор в соответствии с частью 3.1 статьи 21 ФЗ-152 уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о произошедшем инциденте:
Оператор ведёт внутренний журнал инцидентов с регистрацией: даты и времени инцидента, его характера, объёма и категорий затронутых данных, числа затронутых субъектов, принятых мер.
При значительных инцидентах, способных причинить существенный вред правам субъектов, Оператор также информирует затронутых субъектов о случившемся и о рекомендуемых действиях по минимизации возможных последствий.
Субъект персональных данных вправе:
Запросы и обращения направляются на электронный адрес unomomento510@gmail.com. Срок ответа — не более 10 (десяти) рабочих дней со дня получения запроса в соответствии с частью 1 статьи 20 ФЗ-152. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта о причинах продления.
Для идентификации субъекта при обращении Оператор вправе запросить дополнительные сведения, позволяющие убедиться, что запрос направлен самим субъектом (например, подтверждение через email или телефон, привязанные к учётной записи).
Контактные данные уполномоченного органа по защите прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru, адрес электронной почты для обращений субъектов: rsoc_in@rkn.gov.ru.
Оператор использует cookies и аналогичные технологии для технического функционирования сайта, аутентификации пользователей и сбора обезличенной статистики посещений.
Детальное описание используемых cookies — в отдельном документе «Политика использования файлов cookie» по адресу /legal/cookies.
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на странице crm.alex11au.beget.tech/legal/privacy. Дата последней редакции указана в начале документа.
В случае существенных изменений, влияющих на права субъектов, Оператор уведомляет об этом по электронной почте за 30 календарных дней до вступления изменений в силу.