Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных (далее — Политика) подготовлена в соответствии с Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» и другими нормативными актами, регулирующими обработку и защиту персональной информации. Политика применяется ко всем персональным данным (далее — Персональные данные, ПД), которые ИП Колосов Роман Николаевич (ИНН 322704090125, ОГРНИП 324320000014002, e-mail: info@moycheck.ru, сайт: https://moycheck.ru) (далее — Оператор) получает от субъектов персональных данных.

1.2. Субъектами персональных данных, обрабатываемых Оператором, являются:

• физические лица — пользователи сервиса и посетители Сайта;
• представители контрагентов — юридических лиц и индивидуальных предпринимателей.

1.3. Цели обработки персональных данных:

• Для представителей контрагентов — установление деловых контактов, заключение и исполнение договоров, а также выполнение требований законодательства РФ;
• Для пользователей сервиса и посетителей Сайта — предоставление информации о деятельности Оператора, обработка запросов, предоставление сервисных услуг (включая проверку кассовых чеков), отображение истории запросов, проведение маркетинговых и аналитических исследований, информирование об услугах и акциях, выполнение договорных обязательств, а также учет оказанных услуг для расчетов.

1.4. Оператор обеспечивает защиту персональных данных от неправомерного доступа, разглашения, случайной утраты или изменения в соответствии с требованиями законодательства РФ.

1.5. Настоящая Политика обязательна для исполнения всеми лицами, допущенными к обработке ПД от имени Оператора.

1.6. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее публикации на Сайте, если иное не предусмотрено Политикой.

1.7. Политика распространяется на данные, полученные Оператором как до, так и после начала ее действия.

2. Термины и принятые сокращения

• Автоматизированная обработка персональных данных — обработка ПД с использованием программных и технических средств.
• Блокирование персональных данных — временное прекращение обработки ПД, кроме случаев, когда требуется их уточнение.
• Информационная система персональных данных (ИСПД) — совокупность баз данных и программно-аппаратных средств для обработки ПД.
• Обработка персональных данных — любые действия с ПД (сбор, систематизация, хранение, уточнение, использование, передача, обезличивание, удаление и др.), выполняемые как автоматически, так и вручную.
• Обезличивание персональных данных — действия, делающие невозможным без дополнительных данных определить принадлежность ПД конкретному лицу.
• Оператор — ИП Колосов Роман Николаевич, определяющий цели и порядок обработки ПД.
• Персональные данные (ПД) — любая информация, позволяющая прямо или косвенно идентифицировать физическое лицо.
• Персональные данные, разрешенные субъектом для распространения — ПД, доступ к которым субъект предоставил неограниченному кругу лиц с согласия в порядке, установленном законом.
• Поручение оператора — передача обработки ПД другому лицу по договору или на основании законодательства при условии согласия субъекта.
• Предоставление персональных данных — раскрытие ПД конкретному лицу или определённому кругу лиц.
• Распространение персональных данных — действия, направленные на раскрытие ПД неопределенному кругу лиц.
• Согласие на обработку персональных данных — добровольное и осознанное разрешение субъекта ПД на их обработку, данное в любой форме, позволяющей подтвердить факт согласия.
• Субъект персональных данных — физическое лицо, к которому относятся ПД.
• Трансграничная передача персональных данных — передача ПД органам власти, физическим или юридическим лицам за пределами РФ.
• Угрозы безопасности персональных данных — условия и факторы, создающие риск несанкционированного доступа, уничтожения, изменения или распространения ПД.
• Уничтожение персональных данных — действия, делающие невозможным восстановление ПД или уничтожающие материальные носители информации.
• Обезличенные данные — данные, не позволяющие идентифицировать субъектов и используемые исключительно в аналитических и статистических целях.
• Логирование действий — запись и хранение технической информации о действиях пользователей в целях обеспечения безопасности и анализа работы Сайта.

3. Обработка персональных данных

3.1. Получение персональных данных

• 3.1.1. Оператор собирает только те ПД, которые являются необходимыми и достаточными для достижения заявленных целей обработки.
• 3.1.2. Персональные данные должны предоставляться непосредственно субъектом. В случаях получения данных у третьих лиц субъект уведомляется об этом, либо предварительно запрашивается его согласие.
• 3.1.3. Перед сбором ПД Оператор информирует субъектов о целях, источниках и способах получения данных, их составе, сроке действия согласия, порядке его отзыва и возможных последствиях отказа предоставить данные.
• 3.1.4. Документы и записи, содержащие ПД, формируются при:
  • регистрации на Сайте;
  • редактировании профиля в личном кабинете;
  • оформлении услуги или заказа;
  • заполнении форм обратной связи;
  • предоставлении данных лично субъектом ПД.

3.2. Обработка персональных данных

• 3.2.1. Обработка ПД осуществляется в следующих случаях:
  • на основании согласия субъекта;
  • для исполнения договора, стороной или выгодоприобретателем по которому является субъект;
  • для выполнения обязанностей, возложенных законодательством РФ;
  • в случаях, когда субъект самостоятельно предоставил доступ к ПД неограниченному кругу лиц.
• 3.2.2. Оператор обрабатывает следующие категории данных:
  • фамилия, имя, отчество;
  • контактный телефон и e-mail;
  • название организации (для взаимодействия с юрлицами и ИП);
  • данные заказа или услуги;
  • идентификатор пользователя (cookie);
  • техническая информация об устройстве (разрешение экрана, версия ОС и браузера);
  • действия на Сайте (клики, просмотры страниц, заполнение форм, просмотры баннеров и видео);
  • данные аудиторных сегментов, параметры сессии, время посещений.
• 3.2.3. Обработка ПД выполняется с использованием средств автоматизации и при необходимости вручную.
• 3.2.4. Принципы обработки ПД:
  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением заранее определённых целей;
  • не допускается объединение баз данных с несовместимыми целями обработки;
  • состав обрабатываемых ПД соответствует целям обработки и не является избыточным;
  • обеспечивается точность и актуальность данных; неточные и устаревшие данные удаляются или уточняются.
• 3.2.5. Ведется учет работников и подрядчиков, допущенных к обработке ПД.
• 3.2.6. Трансграничная передача ПД не осуществляется, за исключением случаев, прямо предусмотренных законодательством.
• 3.2.7. Передача ПД третьим лицам без согласия субъекта не допускается, кроме случаев предотвращения угрозы жизни и в иных случаях, установленных федеральными законами.
• 3.2.8. В предусмотренных законом случаях ПД могут передаваться государственным органам (ФНС РФ, ПФР и др.).
• 3.2.9. Операции с ПД включают сбор, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

3.3. Хранение персональных данных

• 3.3.1. ПД хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иное не предусмотрено законом или договором.
• 3.3.2. ПД могут храниться и обрабатываться в электронном виде.
• 3.3.3. Данные, обрабатываемые автоматизировано, хранятся обособленно от иной информации.
• 3.3.4. Сроки хранения определяются в зависимости от целей обработки, требований законодательства и архивных правил.
• 3.3.5. ПД, срок хранения которых истек, уничтожаются или обезличиваются, если иное не предусмотрено законом.

3.4. Уничтожение персональных данных

• 3.4.1. Уничтожение ПД на электронных носителях производится путем их полного удаления или форматирования носителя.
• 3.4.2. В случае хранения ПД в бумажном виде документы подлежат уничтожению (шредирование либо сжигание).

4. Защита персональных данных. Меры по обеспечению безопасности персональных данных

4.1. Оператор при обработке ПД принимает правовые, организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения, а также иных неправомерных действий.

4.2. В соответствии с требованиями Федерального закона №152-ФЗ и иных нормативных актов Оператором создана комплексная система защиты ПД, включающая правовые, организационные и технические подсистемы:

• 4.2.1. Подсистема правовой защиты — совокупность локальных актов, договоров и внутренних регламентов, регулирующих порядок обработки и защиты ПД.
• 4.2.2. Подсистема организационной защиты — включает контроль доступа к ПД, разграничение прав сотрудников, защиту данных при взаимодействии с партнерами и подрядчиками.
• 4.2.3. Подсистема технической защиты — совокупность программных и аппаратных средств, обеспечивающих защиту ПД от утечек и несанкционированного доступа.

4.3. Основные меры защиты ПД, применяемые Оператором:

• 4.3.1. Назначение ответственного за организацию обработки ПД, обучение сотрудников и контроль соблюдения требований.
• 4.3.2. Определение актуальных угроз безопасности ПД и принятие мер по их предотвращению.
• 4.3.3. Разработка и актуализация политики обработки ПД и сопутствующих локальных актов.
• 4.3.4. Установление регламентов доступа к ПД, ведение журналов учета действий с ПД.
• 4.3.5. Использование индивидуальных учетных записей и паролей сотрудников в информационных системах.
• 4.3.6. Применение сертифицированных средств защиты информации, прошедших обязательную оценку соответствия.
• 4.3.7. Использование антивирусного ПО с регулярным обновлением баз.
• 4.3.8. Обеспечение условий хранения ПД, исключающих несанкционированный доступ.
• 4.3.9. Выявление и фиксация фактов несанкционированного доступа, принятие мер по их устранению.
• 4.3.10. Обучение сотрудников требованиям законодательства и внутренним документам по защите ПД.
• 4.3.11. Проведение регулярного внутреннего контроля соблюдения установленных процедур обработки и защиты ПД.
• 4.3.12. Применение шифрования при передаче данных по сетям связи.
• 4.3.13. Создание резервных копий критически важных данных с соблюдением мер безопасности хранения.

5. Основные права субъекта персональных данных и обязанности Оператора

5.1. Основные права субъекта персональных данных

• 5.1.1. Субъект ПД имеет право получить от Оператора информацию об обработке его персональных данных, в том числе:
  • подтверждение факта обработки ПД;
  • правовые основания и цели обработки ПД;
  • цели и используемые Оператором способы обработки ПД;
  • наименование и местонахождение Оператора;
  • сроки обработки и хранения ПД;
  • перечень ПД, обрабатываемых в отношении субъекта;
  • сведения о лице, которому поручена обработка ПД (ФИО, наименование, адрес), если такая передача осуществляется;
  • способы направления запросов и обращения к Оператору;
  • возможность обжалования действий или бездействия Оператора.
• 5.1.2. Субъект ПД также имеет право:
  • требовать уточнения своих ПД, их блокирования или удаления, если они неполные, устаревшие, неточные или обрабатываются незаконно;
  • отозвать согласие на обработку ПД в любой момент;
  • требовать устранения неправомерных действий Оператора в отношении ПД;
  • обжаловать действия Оператора в Роскомнадзор либо в судебном порядке при нарушении его прав и свобод.

5.2. Обязанности Оператора

• 5.2.1. Оператор обязан:
  • при сборе ПД предоставлять субъекту информацию об их обработке;
  • если ПД получены не у субъекта — уведомить его об этом;
  • разъяснять последствия отказа предоставить ПД;
  • публиковать Политику и обеспечивать к ней свободный доступ в сети Интернет;
  • принимать правовые, организационные и технические меры для защиты ПД от неправомерного доступа и иных угроз;
  • давать своевременные ответы на запросы субъектов ПД и уполномоченных органов;
  • уточнять ПД или обеспечивать их уточнение в течение 7 рабочих дней с момента получения подтвержденных сведений от субъекта;
  • прекращать неправомерную обработку ПД в срок не более 7 рабочих дней с момента выявления нарушения;
  • уничтожать ПД в случае отзыва согласия, если обработка без согласия невозможна по закону.
• 5.2.2. Для обработки обращений Оператор вправе потребовать подтверждение личности заявителя и дополнительные сведения, подтверждающие факт обработки его ПД.
• 5.2.3. Запросы и обращения направляются на e-mail: info@moycheck.ru. Ответ может быть предоставлен в письменной или электронной форме.

6. Яндекс Метрика

• 6.1. Оператор использует сервис веб-аналитики Яндекс.Метрика для сбора статистических данных о работе Сайта: частота посещений, посещаемые страницы, а также сайты, с которых пользователи переходят на Сайт. Сервис фиксирует только IP-адреса, присвоенные устройству в день посещения, и не собирает персональные идентификаторы (ФИО, e-mail и др.).
• 6.2. Яндекс.Метрика устанавливает постоянный cookie-файл в браузере пользователя для идентификации как уникального посетителя при повторных заходах. Этот cookie не может быть использован кем-либо, кроме Яндекса. Собранные данные передаются и хранятся на серверах Яндекс.
• 6.3. Оператор использует сведения, полученные через Яндекс.Метрику, исключительно для улучшения качества работы Сайта. Собранная статистика не объединяется с персональными данными пользователей.
• 6.4. Использование и передача Яндекс собранных сведений регулируется Политикой конфиденциальности Яндекс. Пользователь может запретить отслеживание, отключив cookie Яндекс.Метрики в настройках браузера или воспользовавшись инструментом: https://yandex.ru/support/metrika/general/opt-out.html. Отключение может повлиять на корректную работу отдельных функций Сайта.
• 6.5. Продолжая использовать Сайт, пользователь выражает согласие на обработку технических данных Яндекс в порядке и целях, указанных выше.
• 6.6. Оператор вправе использовать и другие системы аналитики (например, Google Analytics, Cloudflare) с аналогичными принципами обработки данных.

7. Заключительные положения

• 7.1. Настоящая Политика является локальным нормативным актом Оператора — ИП Колосов Роман Николаевич. Политика является общедоступной, и её актуальная версия всегда размещается на Сайте: https://moycheck.ru.
• 7.2. В случае нарушения требований настоящей Политики Оператор и его сотрудники несут ответственность в порядке, установленном законодательством Российской Федерации.
• 7.3. Контроль за выполнением положений Политики и обеспечение безопасности персональных данных осуществляется лицом, назначенным ответственным за организацию обработки ПД.
• 7.4. Все вопросы, связанные с применением настоящей Политики и обработкой персональных данных, могут быть направлены на e-mail: info@moycheck.ru.