Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее — Политика) определяет политику в отношении обработки персональных данных индивидуального предпринимателя Половинкина Александра Владимировича  (ИНН 930400015710, ОГРНИП 322930100002662) (далее — Оператор).

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 и ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее --- Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных и публикуется в неограниченном доступе на Сайте Оператора.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Основные понятия, используемые в Политике:

1.4.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.4.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

1.4.3. Сайт — совокупность программных и аппаратных средств для ЭВМ Оператора, обеспечивающих публикацию для всеобщего обозрения информации и данных в сети Интернет по сетевому адресу: https://popolni-online-mob.ru/

1.4.4. Иные понятия, используемые в настоящей Политике, применяются со значением, аналогичным значению терминов, содержащихся в ст. 3 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».

1.5. Оператор имеет право:

1.5.1. Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;

1.5.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.6. Оператор обязан:

1.6.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;

1.6.2. Рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

1.6.3. Предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

1.6.4. Принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

1.6.5. Организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.

1.7. Субъекты персональных данных имеют право:

1.7.1. На полную информацию об их персональных данных, обрабатываемых Оператором;

1.7.2. На доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

1.7.3. На уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

1.7.4. На отзыв согласия на обработку персональных данных;

1.7.5. На принятие предусмотренных законом мер по защите своих прав;

1.7.6. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;

1.7.7. На получение сведений, предусмотренных ч. 7 ст. 14 152-ФЗ (источники получения ПД, лица, имеющие доступ к ПД, сроки обработки, в том числе сроки хранения);

1.7.8. На осуществление иных прав, предусмотренных законодательством РФ.

1.8. Субъекты персональных данных обязаны:

1.8.1. Предоставлять Оператору только достоверные данные о себе;

1.8.2. Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

1.8.3. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.9. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка Оператором персональных данных осуществляется в следующих целях:

2.1.1. Обеспечение требований защиты прав субъектов при обработке их персональных данных Оператором;

2.1.2. Заключение с субъектами персональных данных любых договоров и их дальнейшее исполнение;

2.1.3. Идентификация субъекта персональных данных при использовании форм обратной связи, оформления запросов и получения доступа к материалам, размещённым на Сайте https://popolni-online-mob.ru;

2.1.4. Установление с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок;

2.1.5. Предоставление субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

2.1.6. Предоставление информации по услугам, проходящим акциям и специальным предложениям, в том числе рекламного характера;

2.1.7. Осуществление хозяйственной деятельности индивидуальным предпринимателем Половинкин Александр Владимирович

2.1.8. Проведение расчётов и платежей через платёжных агрегаторов и банки, исполнение договоров (публичной оферты) о пополнении балансов/оказании услуг;

2.1.9. Ведение бухгалтерского и налогового учёта в соответствии с НК РФ и ФЗ «О бухгалтерском учёте»;

2.1.10. Обеспечение информационной безопасности, выявление и предотвращение мошеннических операций (антифрод);

2.1.11. Сбор обезличенной статистики и веб-аналитики в целях улучшения сервиса;

2.1.12. Осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

2.1.9. Адрес электронной почты, указанный пользователем при регистрации в приложении, используется в следующих целях:

— идентификация пользователя в чате;

— доставка системных уведомлений, связанных с работой чата (подтверждение регистрации, восстановление доступа);

— связь с пользователем по вопросам, возникшим в ходе использования сервиса.

2.1.10. История сообщений чата хранится на серверах Оператора в течение срока, указанного в разделе 7 настоящей Политики, и доступна исключительно пользователю и уполномоченным сотрудникам Оператора в случаях, предусмотренных законодательством РФ. Оператор не передаёт содержимое переписки третьим лицам без согласия пользователя, за исключением случаев, установленных федеральным законом.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Налоговый кодекс Российской Федерации;
• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платёжной системе»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

• договоры, заключаемые с контрагентами и субъектами персональных данных;
• согласия субъектов персональных данных на обработку персональных данных.

3.3. Оператор обрабатывает персональные данные Пользователя в случае их заполнения и/или отправки субъектом персональных данных самостоятельно через специальные формы, расположенные на Сайте и/или в случае их указания при заключении с субъектом письменного договора.

Заполняя соответствующие формы и/или передавая свои персональные данные Оператору, субъект персональных данных выражает свое согласие с данной Политикой.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

• клиенты и контрагенты;
• представители клиентов и контрагентов;
• посетители и пользователи Сайта.

4.2. К персональным данным, обрабатываемым Оператором, относятся:

• фамилия, имя, отчество;
• дата и место рождения;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• иные персональные данные, предоставляемые клиентами и контрагентами, необходимые для заключения и исполнения договоров;
• • данные о посетителях и пользователях Сайта/Приложения, собираемые автоматически: IP-адрес, идентификаторы файлов cookie, информация о браузере и устройстве (user-agent), время доступа, адреса запрашиваемых страниц, реферер;
• данные о платежах и заказах: маскированный номер карты/идентификатор платёжного средства, сумма, валюта, статус и время операции, идентификатор пополняемого счёта/абонента/услуги, история заказов и пополнений (полные реквизиты карты Оператором не хранятся и обрабатываются на стороне платёжного провайдера);
• история переписки в чате поддержки
• иные данные, прямо предоставленные субъектом и необходимые для конкретной цели обработки, указанной в разделе 2 настоящей Политики.

4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных Оператором осуществляется следующими способами:

• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

5.3. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание. Распространение персональных данных Оператором не осуществляется без отдельного согласия субъекта в порядке ст. 10.1 152-ФЗ.

5.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее — Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

5.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.6. Согласие дается в любой позволяющей подтвердить факт его получения форме.

5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;

организует работу с информационными системами, в которых обрабатываются персональные данные;

• назначает лицо, ответственное за организацию обработки персональных данных;
• определяет уровень защищённости персональных данных в соответствии с постановлением Правительства РФ № 1119 и применяет меры защиты в соответствии с приказом ФСТЭК России № 21;
• осуществляет контроль доступа, журналирование действий, резервное копирование и парольные политики;
• 5.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.11. В соответствии с ч. 5 ст. 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации осуществляются Оператором с использованием баз данных, находящихся на территории Российской Федерации. Резервное копирование и иные технологические операции осуществляются с соблюдением того же требования.

5.12. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.13. Согласие может быть отозвано субъектом персональных данных в любой момент путём направления соответствующего уведомления Оператору: по электронной почте popolni.online@yandex.com (с адреса, ранее указанного при регистрации), через функционал личного кабинета (при наличии) либо письмом по адресу регистрации Оператора. Оператор прекращает обработку и уничтожает персональные данные в течение 30 дней, если иное не предусмотрено законодательством РФ5.14. В целях обеспечения работы Сайта и Приложения (как они определены в разделе 1) Оператор может передавать персональные данные следующим категориям получателей:

— сервисы веб-аналитики (например, Яндекс.Метрика) — передаются обезличенные данные о поведении пользователей (IP-адрес, действия в приложении) в целях улучшения сервиса;

— платёжные системы — банки и платёжные агрегаторы** (например, ЮKassa, CloudPayments, эквайринговый банк) --- передаются данные, необходимые для проведения платежей и расчётов, в объёме, установленном правилами платёжной системы и требованиями ФЗ № 161-ФЗ; полные реквизиты банковских карт Оператором не хранятся; --- **операторы связи и сервисы рассылок/уведомлений** --- для доставки SMS- и email-уведомлений; --- **государственные органы (РКН, ФНС, СФР, МВД, суды и др.)** --- по основаниям и в порядке, установленным законодательством РФ;

— провайдеры облачной инфраструктуры и хостинга — обеспечивают хранение и обработку данных на серверах, расположенных на территории РФ.

5.15. Персональные данные пользователей не продаются третьим лицам.

5.16. Все данные при передаче защищены с использованием протокола шифрования TLS (HTTPS).

5.17. Сайт использует файлы cookie. Обязательные (технические) cookie используются для обеспечения работы Сайта и не требуют согласия; аналитические/маркетинговые cookie используются только с согласия пользователя. Подробности и порядок управления cookie изложены в Политике использования файлов cookie, размещённой на Сайте.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. По запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта в течение 10 рабочих дней с даты получения запроса (срок может быть продлён не более чем на 5 рабочих дней с уведомлением субъекта). Запрос должен содержать:

• идентификационные данные субъекта персональных данных или его представителя;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• документ, подтверждающий полномочия представителя;
• подпись субъекта персональных данных или его представителя (собственноручная либо электронная), либо направление запроса с адреса электронной почты, ранее предоставленного субъектом Оператору, либо через личный кабинет на Сайте

6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. В порядке, предусмотренном п. 6.3. Политики, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

• Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

6.7. Обрабатываемые персональные данные Субъектов подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

7. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Сроки обработки (хранения) персональных данных определяются целями обработки и требованиями законодательства:

• данные учётной записи и история заказов/пополнений — в течение срока действия учётной записи и 3 (трёх) лет после её удаления (общий срок исковой давности);
• бухгалтерские и налоговые документы, содержащие ПД, — не менее 5 (пяти) лет в соответствии с НК РФ и ФЗ № 402-ФЗ;
• данные о платежах — в сроки, установленные ФЗ № 161-ФЗ и правилами платёжных систем;
• cookie и журналы веб-сервера — не более 12 месяцев; • история переписки в чате — в течение срока, указанного в разделе 8.

7.2. Персональные данные, срок обработки (хранения) которых истёк, подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

8. УДАЛЕНИЕ АККАУНТА

8.1. Пользователь вправе в любой момент удалить свой аккаунт в приложении через раздел «Настройки» → «Удалить аккаунт», либо направив соответствующий запрос на электронную почту popolni.online@yandex.com

8.2. После удаления аккаунта персональные данные пользователя, включая адрес электронной почты и историю переписки, уничтожаются в течение 30 (тридцати) дней, если более длительный срок не предусмотрен законодательством РФ (например, в целях исполнения налоговых или иных обязательных требований).

8.3. Обезличенные агрегированные данные, не позволяющие идентифицировать пользователя, могут быть сохранены в аналитических целях после удаления аккаунта.

9. ЗАЩИТА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

9.1. Приложение не предназначено для лиц младше 18 лет. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних.

9.2. Если Оператору станет известно, что персональные данные были предоставлены лицом, не достигшим 18-летнего возраста, такие данные будут незамедлительно удалены.

9.3. Родители или законные представители несовершеннолетних вправе обратиться к Оператору по адресу электронной почты popolni.online@yandex.com с требованием удалить персональные данные, предоставленные несовершеннолетним.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются в соответствии с законодательством Российской Федерации.

10.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Субъект персональных данных обязуется самостоятельно проверять настоящую Политику на предмет внесённых изменений.

10.3. Действующая редакция настоящей Политики постоянно доступна на Сайте по адресам: https://popolni-online-mob.ru

10.4. Все предложения, вопросы, запросы и иные обращения по поводу настоящей Политики и использования персональных данных необходимо направлять по почтовому адресу:

 286600, Донецкая Народная Республика,

 Торез, ул. Г.Успенского, 68,

ИП Половинкин Александр Владимирович,

ИНН 930400015710, ОГРНИП 322930100002662,

телефон:+79493274311,

электронная почта: popolni.online@yandex.com.