Политика обработки персональных данных

2.1. Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Автоматизированная обработка

Обработка персональных данных с помощью средств вычислительной техники.

2.4. Блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3.1. Основные цели

• Предоставление доступа к сервису генерации политик обработки персональных данных
• Обработка заказов и платежей
• Предоставление технической поддержки
• Улучшение качества сервиса
• Соблюдение требований законодательства

3.2. Правовые основания

Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных на обработку
• Необходимости исполнения договора
• Выполнения обязанностей, предусмотренных законодательством

4.1. Персональные данные пользователей

• Фамилия, имя, отчество
• Адрес электронной почты
• Номер телефона
• Данные о компании (название, тип деятельности)
• Данные о проектах и созданных политиках

4.2. Технические данные

• IP-адрес
• Данные о браузере и устройстве
• Информация о сессиях и использовании сервиса
• Данные о платежах (через платежную систему)

5.1. Автоматизированная обработка

Персональные данные обрабатываются с использованием средств автоматизации, включая информационные системы и базы данных.

5.2. Неавтоматизированная обработка

В отдельных случаях допускается обработка персональных данных без использования средств автоматизации, при условии соблюдения требований безопасности.

6.1. Сроки хранения

• Данные пользователей хранятся в течение срока действия аккаунта
• Данные о проектах хранятся в течение 3 лет с момента создания
• Данные о платежах хранятся в соответствии с требованиями налогового законодательства
• Логи доступа хранятся в течение 1 года

6.2. Уничтожение данных

По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию в соответствии с требованиями законодательства.

7.1. Основные права

• Право на получение информации об обработке персональных данных
• Право на уточнение, блокирование или уничтожение персональных данных
• Право на отзыв согласия на обработку персональных данных

7.2. Реализация прав

Для реализации своих прав субъект персональных данных может обратиться к Оператору по контактным данным, указанным в разделе 10.

8.1. Организационные меры

• Назначение ответственного за организацию обработки персональных данных
• Ограничение доступа к персональным данным
• Контроль за соблюдением требований к обработке персональных данных
• Обучение сотрудников вопросам защиты персональных данных

8.2. Технические меры

• Использование защищенных каналов передачи данных (HTTPS)
• Шифрование персональных данных при хранении и передаче
• Регулярное резервное копирование данных
• Мониторинг и логирование доступа к персональным данным
• Использование антивирусного программного обеспечения

9.1. Внутренняя передача

Персональные данные могут передаваться между подразделениями Оператора в целях обеспечения функционирования сервиса.

9.2. Внешняя передача

Передача персональных данных третьим лицам осуществляется только:

• С согласия субъекта персональных данных
• В случаях, предусмотренных законодательством
• Платежным системам для обработки платежей
• Хостинг-провайдерам для технического обслуживания