Политика обработки персональных данных

2.1. Персональные данные

Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор

Алисов Э. Е. - лицо, самостоятельно или совместно с другими организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки и состав персональных данных.

2.4. Субъект персональных данных

Пользователь сервиса SurferDoc - физическое лицо, персональные данные которого обрабатываются Оператором.

3.1. Основные цели

• Предоставление доступа к сервису и возможность создания документов по шаблонам (договоры, политики, иные документы), скачивания в форматах PDF, DOCX, TXT
• Организация показа рекламы перед скачиванием документа (в рамках действующего тарифа)
• Обработка обращений через форму обратной связи, ответы на запросы
• При наличии регистрации или добровольной оплаты - учёт аккаунта, обработка платежей
• Улучшение работы сайта, анализ использования сервиса (в том числе в обезличенном виде)
• Соблюдение требований законодательства РФ

3.2. Правовые основания

Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных (проставление отметки, отправка форм, акцепт оферты)
• Необходимости исполнения договора (оферты) между Оператором и пользователем
• Законных интересов Оператора (обеспечение работы сервиса, безопасность, аналитика в обезличенном виде)
• Выполнения обязанностей, предусмотренных законодательством РФ

4.1. Данные при использовании сервиса

• Данные конструктора документов. Сведения, вводимые в формах конструктора (поля, опции, выбранные значения для формирования текста документа), сохраняются в базе данных Оператора и привязываются к сессии пользователя. Это необходимо для того, чтобы при обновлении страницы или повторном заходе в течение сессии можно было продолжить заполнение формы без потери введённых данных. Указанные данные автоматически удаляются из базы в течение до 30 дней (подробнее - в разделе 6).
• При обратной связи: контактные данные (email, имя или иной указанный способ связи), текст обращения
• При регистрации (если предусмотрена): адрес электронной почты, имя, иные указанные данные
• При добровольной оплате: данные, необходимые для проведения платежа (через платёжную систему)

4.2. Технические и автоматически собираемые данные

• IP-адрес, данные о браузере и устройстве, тип ОС
• Информация о сессиях, страницах посещения, действиях на сайте
• Файлы cookie и аналогичные технологии (для работы сессии, предпочтений, аналитики)
• Данные, передаваемые рекламными системами при показе рекламы на сайте (согласно политикам таких систем)

5.1. Автоматизированная обработка

Персональные данные обрабатываются с использованием средств автоматизации (информационные системы, базы данных, серверы). Обработка осуществляется при строгом соблюдении требований законодательства и настоящей Политики.

5.2. Обезличивание

Для целей аналитики и улучшения сервиса Оператор вправе использовать обезличенные данные, не позволяющие идентифицировать субъекта персональных данных.

6.1. Что сохраняется в базе данных

Для обеспечения работы конструктора документов данные, вводимые пользователем в формах (поля, выбранные опции, значения для подстановки в шаблон документа), сохраняются в базе данных Оператора и привязываются к сессии пользователя. Это позволяет при обновлении страницы или повторном открытии конструктора в рамках той же сессии продолжить заполнение без потери введённой информации.

В базе данных также могут храниться: данные учётной записи (при регистрации), сведения из обращений обратной связи, технические данные сессий и идентификаторы, необходимые для связи введённых в конструкторе данных с сессией.

6.2. Сроки хранения

• Данные конструктора (привязанные к сессии). Автоматически удаляются из базы данных в течение до 30 дней с момента последней активности по соответствующей сессии. По истечении этого срока персональные данные, сохранённые для продолжения заполнения форм, подлежат безвозвратному удалению.
• Данные учётной записи (при регистрации) - в течение срока существования аккаунта и после его удаления в объёме, предусмотренном законом
• Данные обратной связи - в течение срока, необходимого для ответа и решения вопроса, после чего не более срока, установленного для хранения переписки
• Данные о платежах - в соответствии с требованиями налогового и иного законодательства РФ
• Логи доступа, технические логи - не более срока, необходимого для обеспечения безопасности и работы сервиса (как правило, до 1 года)

6.3. Автоматическое удаление

Данные, сохранённые в базе для работы конструктора и привязанные к сессии, удаляются автоматически в период до 30 дней. Оператор проводит регулярную очистку устаревших записей без необходимости отдельного запроса со стороны пользователя. После удаления восстановление этих данных невозможно.

6.4. Уничтожение и обезличивание

По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию в порядке, обеспечивающем невозможность их восстановления, если иное не предусмотрено законодательством РФ.

7.1. Права субъекта

• Получать информацию об обработке его персональных данных (в том числе от Оператора)
• Требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, незаконными или не необходимыми для заявленной цели обработки
• Отозвать согласие на обработку персональных данных (в случаях, когда обработка основана на согласии)
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд

7.2. Реализация прав

Для реализации своих прав субъект персональных данных может направить запрос Оператору по контактным данным, указанным в разделе 10. Оператор рассматривает обращение в сроки, установленные законодательством.

8.1. Организационные меры

• Ограничение доступа к персональным данным только лицам, которым это необходимо для исполнения обязанностей
• Контроль за соблюдением требований к обработке персональных данных
• Назначение ответственного за организацию обработки персональных данных (при необходимости)

8.2. Технические меры

• Использование защищённых каналов передачи данных (HTTPS)
• Ограничение и учёт доступа к информационным системам и базам данных
• Резервное копирование и восстановление данных
• Мониторинг и логирование доступа к персональным данным

9.1. Условия передачи

Оператор не продаёт персональные данные пользователей. Передача персональных данных третьим лицам осуществляется только:

• С согласия субъекта персональных данных
• В случаях, предусмотренных законодательством РФ (по запросу уполномоченных органов)
• Платежным системам - исключительно для проведения платежа по инициативе пользователя
• Хостинг- и техническим провайдерам - в объёме, необходимом для обеспечения работы сервиса (в рамках договоров о конфиденциальности)
• При показе рекламы на сайте рекламные сети могут получать технические данные (cookie, IP, идентификаторы устройств) согласно своим политикам; пользователь может ограничить такое отслеживание средствами браузера или расширений