Назад
Пользовательское соглашениеСогласие на ПДн

Политика в отношении обработки персональных данных

Оператор: Сабетьев Иван Сергеевич

Email по вопросам персональных данных: vintoria.rus@gmail.com

1. Общие положения

Настоящая политика в отношении обработки персональных данных определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Политика применяется ко всей информации, которую Оператор может получить:

  • о посетителях сайта https://vintoria.ru;
  • о пользователях веб-приложения и мобильных приложений Vintoria;
  • о лицах, направляющих обращения, отзывы, жалобы, сообщения о неточностях, заявки и иные сообщения;
  • о лицах, подписавшихся на информационные и рекламные рассылки;
  • о лицах, взаимодействующих с Оператором по электронной почте, через формы обратной связи, интерфейс поддержки и иные каналы связи, связанные с сервисом.

Настоящая Политика не распространяется на сайты, приложения и сервисы третьих лиц, на которые пользователь может перейти по ссылкам, размещенным в сервисе Vintoria, если иное прямо не указано Оператором.

2. Основные понятия

В настоящей Политике используются понятия в значении, установленном законодательством РФ о персональных данных, включая понятия:

  • автоматизированная обработка персональных данных;
  • блокирование персональных данных;
  • информационная система персональных данных;
  • обезличивание персональных данных;
  • обработка персональных данных;
  • оператор;
  • персональные данные;
  • предоставление персональных данных;
  • распространение персональных данных;
  • трансграничная передача персональных данных;
  • уничтожение персональных данных.

3. Права и обязанности Оператора

Оператор имеет право:

  • получать от субъекта персональных данных достоверные сведения и документы, содержащие персональные данные;
  • продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством РФ;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения требований законодательства РФ о персональных данных.

Оператор обязан:

  • предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в соответствии с требованиями законодательства РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры по защите персональных данных;
  • прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством РФ;
  • исполнять иные обязанности, предусмотренные законодательством РФ.

4. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • получать сведения, касающиеся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законом;
  • отзывать согласие на обработку персональных данных;
  • требовать прекращения обработки персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством РФ.

Субъект персональных данных обязан предоставлять Оператору достоверные данные и своевременно сообщать об их изменении, если это необходимо для корректной работы сервиса или исполнения обязательств Оператора.

Для реализации отдельных прав субъекта персональных данных Оператор вправе запросить дополнительные сведения, позволяющие достоверно идентифицировать заявителя и объем его полномочий; до получения таких сведений рассмотрение обращения может быть приостановлено в соответствующей части.

5. Принципы обработки персональных данных

Оператор обрабатывает персональные данные на законной и справедливой основе, ограничивает обработку заранее определенными и законными целями, не допускает избыточности обрабатываемых данных, обеспечивает их точность, достаточность и актуальность, а также хранит персональные данные не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством РФ или иным законным основанием.

6. Цели обработки персональных данных

6.1. Регистрация, авторизация, верификация и сопровождение учетной записи

Категории данных:

  • адрес электронной почты;
  • имя пользователя;
  • сведения, необходимые для аутентификации и верификации учетной записи;
  • сведения о статусе подтверждения email;
  • технические идентификаторы сессии и токены авторизации.

Правовые основания:

  • заключение и исполнение договора с пользователем;
  • действия по инициативе субъекта персональных данных до заключения договора;
  • исполнение обязанностей Оператора, предусмотренных законодательством РФ.

6.2. Предоставление функциональности сервиса Vintoria

Категории данных:

  • адрес электронной почты;
  • имя пользователя;
  • сведения об учетной записи;
  • действия пользователя в сервисе;
  • пользовательские заметки и иные данные, которые пользователь самостоятельно создает или сохраняет в сервисе.

Правовые основания:

  • исполнение договора с пользователем;
  • законный интерес Оператора по обеспечению работоспособности и развитию сервиса.

6.3. Обработка обращений в поддержку, отзывов, жалоб и сообщений о неточностях

Категории данных:

  • адрес электронной почты;
  • имя пользователя;
  • текст обращения;
  • рейтинг и категория обращения;
  • идентификаторы связанных объектов;
  • приложенные изображения и фотографии, включая фотографии этикеток и иных материалов, загруженных пользователем по собственной инициативе;
  • служебные сведения о ходе рассмотрения обращения.

Правовые основания:

  • исполнение договора с пользователем;
  • согласие субъекта персональных данных в части добровольно предоставленных материалов;
  • законный интерес Оператора по обеспечению качества сервиса и пользовательской поддержки.

Пользователь должен воздерживаться от направления через сервис персональных данных третьих лиц, специальных категорий персональных данных, биометрических персональных данных и иной избыточной информации, если ее предоставление не требуется для рассмотрения соответствующего обращения и не имеет достаточного законного основания. Оператор вправе не рассматривать, удалять, обезличивать либо ограничивать обработку таких материалов в объеме, не необходимом для заявленной цели.

6.4. Обработка изображений, файлов и технических идентификаторов для сканирования, модерации и исправления данных

Категории данных:

  • изображения и фотографии, загруженные пользователем;
  • технические идентификаторы загрузок;
  • метаданные файлов;
  • связанные идентификаторы задач обработки и результаты распознавания.

Правовые основания:

  • исполнение договора с пользователем;
  • действия пользователя, направленные на использование функций сервиса.

6.5. Направление сервисных уведомлений и рассылок

Категории данных:

  • адрес электронной почты;
  • имя пользователя;
  • идентификаторы уведомлений и сведения о взаимодействии с сообщениями.

Правовые основания:

  • исполнение договора с пользователем — для сервисных уведомлений;
  • согласие субъекта персональных данных — для рекламных, маркетинговых и новостных рассылок в случаях, когда такое согласие требуется законодательством РФ.

6.6. Безопасность, диагностика, аналитика и улучшение пользовательского опыта

Категории данных:

  • IP-адрес;
  • cookie-файлы;
  • идентификаторы устройств и браузеров;
  • user agent;
  • технические параметры устройства и операционной системы;
  • сведения о страницах, экранах, времени посещения, источнике перехода и событиях в интерфейсе;
  • метрики производительности;
  • сведения об ошибках клиента и журналы безопасности;
  • технические токены антибот-защиты.

Правовые основания:

  • законный интерес Оператора по обеспечению стабильности, безопасности и развитию сервиса;
  • согласие субъекта персональных данных — в случаях, когда оно требуется для аналитических и маркетинговых технологий.

Для указанных целей Оператор вправе использовать автоматизированные инструменты анализа событий, диагностики, антифрода, антибот-защиты и оценки качества сервиса, при условии что такие инструменты не используются как единственное основание для принятия решений, порождающих для субъекта персональных данных юридические последствия в смысле законодательства РФ.

6.7. Ограничения

Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных и биометрических персональных данных. Если такие сведения случайно включены пользователем в обращение, файл или изображение, они обрабатываются только в объеме, необходимом для рассмотрения соответствующего обращения, после чего подлежат удалению или обезличиванию.

7. Условия обработки персональных данных

Оператор обрабатывает персональные данные:

  • с согласия субъекта персональных данных, когда такое согласие требуется;
  • для исполнения договора, стороной которого является субъект персональных данных;
  • для заключения договора по инициативе субъекта персональных данных;
  • для исполнения обязанностей, установленных законодательством РФ;
  • для осуществления прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

8. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

Оператор принимает правовые, организационные и технические меры, необходимые для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

Оператор вправе передавать персональные данные третьим лицам либо поручать их обработку третьим лицам:

  • если это необходимо для исполнения договора с субъектом персональных данных, предоставления функций сервиса, обработки обращений и обеспечения работы информационных систем;
  • если такая передача предусмотрена законодательством РФ;
  • если субъект персональных данных дал соответствующее согласие;
  • если обработка поручается лицам, оказывающим услуги хостинга, хранения файлов, доставки сообщений, аналитики, антибот-защиты, мониторинга, технической поддержки, сопровождения инфраструктуры и иные сопутствующие услуги.

Пользователь вправе:

  • актуализировать персональные данные самостоятельно либо путем направления уведомления на адрес vintoria.rus@gmail.com с пометкой «Актуализация персональных данных»;
  • обратиться к Оператору с запросом о предоставлении информации об обработке его персональных данных, об их уточнении, блокировании, уничтожении, отзыве согласия или прекращении обработки.

Ответ предоставляется в сроки, установленные законодательством РФ; по общему правилу — в течение 10 рабочих дней с даты получения запроса с возможным продлением не более чем на 5 рабочих дней в случаях, прямо предусмотренных законом.

Если запрос не позволяет достоверно идентифицировать заявителя, определить предмет обращения либо содержит недостаточные сведения для его законного и безопасного исполнения, Оператор вправе запросить уточнения, подтверждение полномочий или отказать в удовлетворении обращения в части, в которой его исполнение объективно невозможно или противоречит законодательству РФ.

Срок обработки персональных данных определяется достижением целей, для которых они были собраны, сроком действия договора, сроком действия согласия субъекта персональных данных, а также сроками хранения, установленными законодательством РФ. После достижения целей обработки, отзыва согласия, прекращения договора или при отпадении правовых оснований персональные данные подлежат удалению, уничтожению либо обезличиванию, если иное не требуется законодательством РФ.

Удаление персональных данных из резервных копий и архивных носителей осуществляется по мере обновления соответствующих резервных циклов и в сроки, обусловленные технологическими особенностями инфраструктуры, если иное не требуется законодательством РФ.

При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством РФ.

В работе сайта и приложений могут использоваться:

  • cookie-файлы;
  • SDK;
  • пиксели;
  • счетчики;
  • журналы событий;
  • local storage / session storage;
  • иные технологии, необходимые для авторизации, сохранения пользовательских настроек, обеспечения безопасности, аналитики, диагностики ошибок и улучшения пользовательского опыта.

При наличии подключенных интеграций Оператор может использовать сервисы:

  • веб-аналитики;
  • мониторинга;
  • антибот-защиты;
  • CDN;
  • объектного хранения;
  • доставки сообщений;
  • иные внешние инфраструктурные сервисы.

Оператор вправе определять и изменять конкретный состав таких сервисов и обработчиков исходя из фактической архитектуры продукта, требований безопасности, доступности и производительности, при условии сохранения заявленных целей обработки, соблюдения законодательства РФ и принятия необходимых мер защиты персональных данных.

Согласие на получение рекламных и маркетинговых сообщений оформляется отдельно от иных согласий и подтверждений пользователя. Пользователь вправе в любой момент отказаться от получения таких сообщений, используя предусмотренный в сообщении механизм отписки либо направив уведомление Оператору по адресу vintoria.rus@gmail.com. Отказ от рекламных и маркетинговых сообщений не препятствует направлению сервисных, транзакционных, юридически значимых и связанных с безопасностью уведомлений, если их направление необходимо для исполнения договора, соблюдения закона, защиты аккаунта, предотвращения злоупотреблений либо надлежащего оказания услуг.

9. Перечень действий с персональными данными

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных. Обработка может быть как автоматизированной, так и неавтоматизированной.

10. Трансграничная передача персональных данных

По состоянию на дату утверждения настоящей Политики Оператор не декларирует осуществление трансграничной передачи персональных данных на постоянной основе, если иное прямо не вытекает из конфигурации используемых сервисов и заключенных договоров с обработчиками.

В случае возникновения необходимости в трансграничной передаче персональных данных Оператор осуществляет такую передачу только при наличии законных оснований, соблюдении требований законодательства РФ, оценке принимающей стороны и, при необходимости, после направления соответствующего уведомления в уполномоченный орган по защите прав субъектов персональных данных.

Если отдельные используемые сервисы, SDK, системы аналитики, мониторинга, доставки сообщений или облачной инфраструктуры приводят к трансграничной передаче персональных данных либо доступу к ним из иностранных государств, Оператор отражает это в актуальной версии Политики и учитывает соответствующие сведения в обязательных уведомлениях и договорах с обработчиками.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.

12. Заключительные положения

Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу vintoria.rus@gmail.com.

Изменения в Политику вносятся Оператором по мере необходимости. Новая редакция Политики вступает в силу с момента ее размещения в публичном доступе, если иное не предусмотрено новой редакцией.

Актуальная версия Политики должна быть размещена в свободном доступе на сайте и/или в приложении Vintoria по публичному адресу, который Оператор укажет в интерфейсе сервиса.