FatherSMM

Политика обработки персональных данных сервиса FatherSMM

Редакция от [ДАТА_ПУБЛИКАЦИИ]

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных.

Настоящая Политика определяет порядок обработки персональных данных Пользователей сервиса FatherSMM (далее — «Сервис») и меры по обеспечению безопасности персональных данных, принимаемые Оператором.

1. Общие положения

1.1. Оператор персональных данных:

Индивидуальный предприниматель [ФИО_ИП_ПОЛНОСТЬЮ] ИНН: [ИНН_ИП] ОГРНИП: [ОГРНИП] Адрес для направления корреспонденции: [ЮР_АДРЕС] Адрес электронной почты: [SUPPORT_EMAIL]

(далее — «Оператор»).

1.2. Настоящая Политика применяется в отношении всей информации, которую Оператор может получить о Пользователе во время использования им Сервиса, размещённого на доменном имени https://fathersmm.ru и его поддоменах.

1.3. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сервиса.

1.4. Действующая редакция настоящей Политики постоянно доступна на странице https://fathersmm.ru/privacy.

2. Определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2.3. Автоматизированная обработка — обработка с помощью средств вычислительной техники.

2.4. Распространение — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.5. Предоставление — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.6. Блокирование — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).

2.7. Уничтожение — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.

2.8. Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.9. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.10. Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

2.11. Пользователь — физическое лицо, использующее Сервис, в том числе Заказчик услуг Сервиса в соответствии с Публичной офертой.

2.12. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя.

2.13. IP-адрес — уникальный сетевой адрес узла в компьютерной сети.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

— законности и справедливой основы; — ограничения обработки достижением конкретных, заранее определённых и законных целей; — недопустимости обработки, несовместимой с целями сбора; — недопустимости объединения баз данных, обработка которых осуществляется в целях, несовместимых между собой; — обработки только тех персональных данных, которые отвечают целям обработки; — соответствия содержания и объёма обрабатываемых данных заявленным целям; — недопустимости обработки избыточных данных по отношению к заявленным целям; — обеспечения точности, достаточности и актуальности данных по отношению к целям обработки; — уничтожения или обезличивания данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

3.2. Правовые основания обработки персональных данных:

— Конституция Российской Федерации; — Гражданский кодекс Российской Федерации; — Налоговый кодекс Российской Федерации; — Трудовой кодекс Российской Федерации; — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; — Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; — Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»; — Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»; — Постановление Правительства Российской Федерации от 01.11.2012 № 1119; — устав, локальные нормативные акты Оператора; — согласие субъектов персональных данных; — Публичная оферта Оператора и связанные документы.

3.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Закона о персональных данных.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:

4.1.1. Идентификация Пользователя в Сервисе.

4.1.2. Регистрация и авторизация Пользователя в Сервисе.

4.1.3. Заключение, исполнение и прекращение гражданско-правовых договоров с Пользователем (договор оказания услуг по Публичной оферте, соглашение об участии в Партнёрской программе, договор использования Партнёрского API).

4.1.4. Оформление, обработка и исполнение Заказов Пользователя.

4.1.5. Обработка платежей и возвратов денежных средств.

4.1.6. Уведомление Пользователя о статусе Заказов, изменениях в работе Сервиса, рекламных и информационных материалах.

4.1.7. Предоставление клиентской и технической поддержки.

4.1.8. Учёт начислений по Партнёрской программе и расчёт реферальных вознаграждений.

4.1.9. Предотвращение мошеннических действий, защита от несанкционированного доступа, обеспечение безопасности Сервиса.

4.1.10. Анализ поведения Пользователей, улучшение качества Сервиса, разработка новых функций.

4.1.11. Маркетинговая активность, в том числе показ рекламных материалов, проведение опросов, рассылка коммерческих предложений (с согласия Пользователя).

4.1.12. Исполнение требований применимого законодательства, в том числе требований налоговых органов, правоохранительных органов, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральной службы по финансовому мониторингу (Росфинмониторинг).

4.1.13. Защита прав и законных интересов Оператора и третьих лиц при возникновении споров.

5. Состав обрабатываемых персональных данных

5.1. Оператор обрабатывает следующие категории персональных данных Пользователей:

5.1.1. Идентификационные данные:

— фамилия, имя, отчество (при предоставлении); — адрес электронной почты; — номер мобильного телефона (при предоставлении); — идентификатор Telegram-аккаунта (при использовании авторизации через Telegram); — уникальный идентификатор Пользователя в Сервисе (логин); — пароль (хранится в зашифрованном виде).

5.1.2. Платёжные данные:

— номер банковской карты (последние 4 цифры); — наименование платёжной системы; — наименование банка-эмитента; — сумма и валюта платежа; — дата и время платежа; — уникальный идентификатор транзакции в платёжном агрегаторе.

Полные реквизиты банковских карт и платёжных счетов Пользователей Оператором не обрабатываются и не хранятся. Обработка осуществляется на стороне сертифицированных платёжных агрегаторов в соответствии со стандартом безопасности PCI DSS.

5.1.3. Данные Заказов:

— сетевой адрес (URL) Контента Пользователя; — тип, объём и параметры заказанной Услуги; — дата и время оформления, статус Заказа; — история взаимодействия с Сервисом.

5.1.4. Технические данные:

— IP-адрес; — информация из файлов cookies; — информация о браузере (User-Agent); — информация об операционной системе и устройстве доступа; — дата и время посещения страниц Сервиса; — URL посещённых страниц и реферер (адрес страницы перехода); — параметры экрана и языковые настройки; — уникальный идентификатор сессии.

5.1.5. Данные о коммуникации:

— содержание обращений в службу поддержки; — переписка через чат на Сайте, Telegram-бота, электронную почту; — записи телефонных переговоров (при их проведении).

5.1.6. Данные участников Партнёрской программы:

— реферальный код и идентификатор реферера; — связанные Заказы рефералов; — суммы начислений и выплат вознаграждения.

5.1.7. Данные пользователей Партнёрского API:

— API-ключи (хранятся в зашифрованном виде); — история запросов к API (метаданные: время, эндпоинт, статус ответа).

5.2. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные.

5.3. Оператор не обрабатывает персональные данные несовершеннолетних. Сервис предназначен исключительно для лиц, достигших 18-летнего возраста. В случае выявления факта регистрации несовершеннолетнего Оператор удаляет его персональные данные.

6. Способы и сроки обработки персональных данных

6.1. Обработка персональных данных осуществляется как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка).

6.2. Обработка персональных данных Пользователей включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.3. Сроки обработки и хранения персональных данных:

6.3.1. Персональные данные Пользователя обрабатываются и хранятся в течение всего срока действия учётной записи Пользователя в Сервисе и в течение 3 (трёх) лет после её удаления, либо до достижения целей обработки или утраты необходимости в их достижении, в зависимости от того, какой срок наступит позднее.

6.3.2. Данные Заказов и платёжная информация хранятся в течение сроков, установленных налоговым законодательством Российской Федерации (не менее 5 лет с момента совершения операции — пункт 1 статьи 23 Налогового кодекса).

6.3.3. Записи переговоров и переписки со службой поддержки хранятся в течение 1 (одного) года с момента последнего обращения.

6.3.4. Технические данные (IP-адреса, cookies, логи) хранятся в течение срока, установленного техническими задачами обработки, но не более 1 (одного) года, если иное не требуется для соблюдения законодательства.

6.4. По достижении целей обработки или в случае отзыва Пользователем согласия персональные данные подлежат уничтожению или обезличиванию в течение 30 (тридцати) дней, если иное не предусмотрено применимым законодательством.

7. Местоположение баз данных. Локализация персональных данных

7.1. Оператор обрабатывает персональные данные граждан Российской Федерации с использованием баз данных, размещённых на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 Закона о персональных данных.

7.2. Сведения о местонахождении баз данных персональных данных предоставляются Пользователю по его запросу, направленному на адрес электронной почты [SUPPORT_EMAIL].

8. Передача персональных данных третьим лицам

8.1. Оператор передаёт персональные данные третьим лицам только в случаях и объёме, необходимых для исполнения целей обработки, и только следующим категориям получателей:

8.1.1. Партнёры Оператора, привлекаемые для исполнения Заказов Пользователей. Передаются: сетевой адрес (URL) Контента, объём и параметры Услуги, технические идентификаторы Заказа. Персональные данные, идентифицирующие Пользователя (ФИО, контактные данные), Партнёрам не передаются, за исключением случаев, когда такая передача необходима для исполнения Заказа.

8.1.2. Платёжные агрегаторы, обеспечивающие приём и обработку платежей: ЮKassa (АО «ЮKassa»), Тинькофф (АО «Тинькофф Банк»), CloudPayments (ООО «КлаудПэйментс»), иные платёжные операторы, подключённые к Сервису.

8.1.3. Системы аналитики и рекламы: Яндекс.Метрика (ООО «ЯНДЕКС»), при подключении — Plausible Analytics, иные сервисы веб-аналитики. Передаются обезличенные данные о поведении на Сайте, IP-адрес, технические параметры.

8.1.4. Сервисы рассылки уведомлений и сообщений: операторы электронной почты, операторы мобильной связи (для SMS-уведомлений), мессенджер Telegram (для уведомлений через бота).

8.1.5. Сервисы мониторинга работоспособности: Sentry (Functional Software, Inc.) и иные системы регистрации технических ошибок. Передаются: технические данные об ошибках, IP-адрес, информация о браузере. Прямые персональные данные не передаются.

8.1.6. Хостинг-провайдеры и операторы инфраструктуры, обеспечивающие функционирование Сервиса.

8.1.7. Уполномоченные органы государственной власти Российской Федерации в случаях, предусмотренных законодательством (правоохранительные органы, суды, налоговые органы, Роскомнадзор, Росфинмониторинг).

8.1.8. Лица, привлечённые Оператором для оказания юридических, бухгалтерских, аудиторских услуг, защиты прав и интересов Оператора в спорах, в объёме, необходимом для оказания соответствующих услуг.

8.2. Трансграничная передача персональных данных.

8.2.1. Оператор может осуществлять трансграничную передачу персональных данных в случаях, когда это необходимо для функционирования Сервиса с использованием иностранных программно-аппаратных средств (например, при использовании систем веб-аналитики, мониторинга ошибок или платёжных операторов, серверы которых расположены за пределами Российской Федерации).

8.2.2. Перед началом трансграничной передачи Оператор уведомляет Роскомнадзор в порядке, установленном статьёй 12 Закона о персональных данных, и убеждается в том, что иностранное государство, на территорию которого осуществляется передача, обеспечивает адекватную защиту прав субъектов персональных данных.

8.2.3. Перечень иностранных государств, на территорию которых может осуществляться трансграничная передача, и наименования иностранных получателей персональных данных предоставляются Пользователю по запросу на адрес [SUPPORT_EMAIL].

8.3. Передача персональных данных третьим лицам в коммерческих целях (продажа баз данных, маркетинговая аренда) Оператором не осуществляется.

9. Использование cookies и аналогичных технологий

9.1. При посещении Сайта на устройство Пользователя устанавливаются cookies — небольшие текстовые файлы, позволяющие сохранять информацию о сессии и предпочтениях Пользователя.

9.2. Cookies, используемые на Сайте, делятся на категории:

Технически необходимые — обеспечивают базовое функционирование Сайта (авторизация, корзина, безопасность). Не требуют отдельного согласия Пользователя.

Аналитические — позволяют собирать обезличенные данные о посещениях для улучшения работы Сайта.

Маркетинговые — используются для показа релевантной рекламы и измерения эффективности рекламных кампаний.

Партнёрские — устанавливаются при переходе по реферальным ссылкам в рамках Партнёрской программы.

9.3. При первом посещении Сайта Пользователю отображается информационное уведомление о использовании cookies. Продолжение использования Сайта означает согласие Пользователя на обработку файлов cookies.

9.4. Пользователь вправе отключить или ограничить использование cookies в настройках своего браузера. Отключение технически необходимых cookies может повлечь невозможность использования отдельных функций Сайта, в том числе авторизации в Личном кабинете.

9.5. Сайт использует следующие сервисы веб-аналитики:

— Яндекс.Метрика (счётчик № [METRIKA_COUNTER_ID]); — Plausible Analytics (при активации).

Условия использования и политики конфиденциальности указанных сервисов опубликованы на их официальных сайтах.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и от иных неправомерных действий, включая:

10.1.1. Правовые меры:

— разработка и утверждение настоящей Политики и иных локальных актов в области персональных данных; — ознакомление работников и привлечённых лиц с положениями законодательства о персональных данных; — подписание соглашений о неразглашении с лицами, имеющими доступ к персональным данным.

10.1.2. Организационные меры:

— назначение лица, ответственного за организацию обработки персональных данных; — ограничение доступа к персональным данным по принципу служебной необходимости; — регламентация порядка предоставления и отзыва доступа; — ведение учёта лиц, имеющих доступ к персональным данным; — проведение внутренних проверок соответствия обработки требованиям законодательства.

10.1.3. Технические меры:

— использование средств криптографической защиты при передаче данных по открытым каналам связи (HTTPS-протокол с применением сертификатов SSL/TLS); — хранение паролей Пользователей в виде криптографических хэшей с применением алгоритмов, признанных безопасными; — разграничение доступа на уровне информационной системы; — регулярное резервное копирование баз данных; — защита от несанкционированного доступа с использованием межсетевых экранов и систем обнаружения вторжений; — регулярное обновление программного обеспечения и применение исправлений безопасности.

10.2. Оператор обеспечивает уровень защищённости персональных данных, соответствующий характеру обрабатываемых данных и угрозам безопасности, в порядке, установленном Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.

10.3. В случае нарушения требований к защите персональных данных, повлёкшего неправомерную или случайную передачу персональных данных, Оператор уведомляет Роскомнадзор в порядке, установленном частью 3.1 статьи 21 Закона о персональных данных.

11. Права субъекта персональных данных

11.1. Пользователь имеет право:

11.1.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

— подтверждение факта обработки персональных данных Оператором; — правовые основания и цели обработки; — цели и применяемые Оператором способы обработки; — наименование и место нахождения Оператора, сведения о лицах, имеющих доступ к данным; — обрабатываемые персональные данные, относящиеся к Пользователю, источник их получения; — сроки обработки персональных данных, в том числе сроки их хранения; — порядок осуществления Пользователем прав, предусмотренных Законом о персональных данных; — информацию об осуществлённой или о предполагаемой трансграничной передаче данных; — наименование или ФИО и адрес лица, осуществляющего обработку по поручению Оператора, если обработка поручена.

11.1.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

11.1.3. Отозвать своё согласие на обработку персональных данных в любой момент.

11.1.4. Требовать прекращения обработки своих персональных данных.

11.1.5. Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

11.1.6. На осуществление иных прав, предусмотренных Законом о персональных данных.

11.2. Реализация прав Пользователя осуществляется путём направления Оператору письменного запроса (заявления) на адрес электронной почты [SUPPORT_EMAIL] либо почтовым отправлением по адресу: [ЮР_АДРЕС].

11.3. Запрос должен содержать:

— фамилию, имя, отчество Пользователя (при наличии); — адрес электронной почты Пользователя, использованный при регистрации в Сервисе; — иные сведения, позволяющие идентифицировать Пользователя в Сервисе; — подпись Пользователя или его представителя (для обращений в письменной форме); — существо запроса.

11.4. Оператор рассматривает запросы и предоставляет ответ в срок, не превышающий 30 (тридцати) календарных дней с момента поступления.

11.5. В случае если в результате рассмотрения запроса Оператор приходит к выводу о необходимости уточнения, блокирования или уничтожения данных, соответствующие действия совершаются в течение 7 (семи) рабочих дней с момента предоставления Пользователем подтверждающих документов.

12. Уничтожение персональных данных

12.1. Персональные данные подлежат уничтожению в следующих случаях:

— достижение целей обработки или утрата необходимости в их достижении; — отзыв Пользователем согласия на обработку, если обработка осуществлялась на основании такого согласия и иные правовые основания отсутствуют; — выявление неправомерной обработки и невозможность обеспечения её правомерности; — истечение срока хранения, установленного настоящей Политикой или применимым законодательством; — ликвидация Оператора.

12.2. Уничтожение персональных данных производится способами, исключающими возможность их восстановления (полное удаление из электронных баз данных, физическое уничтожение материальных носителей).

12.3. Факт уничтожения подтверждается соответствующим актом, составляемым Оператором.

13. Ответственность Оператора

13.1. Оператор несёт ответственность за нарушения требований законодательства о персональных данных в соответствии с гражданским, административным и уголовным законодательством Российской Федерации.

13.2. Оператор не несёт ответственность за:

— содержание информации, размещённой на ресурсах третьих лиц, на которые ведут ссылки с Сайта; — действия Пользователя, нарушающие законодательство или права третьих лиц; — несанкционированный доступ к Личному кабинету Пользователя, произошедший по вине Пользователя (раскрытие пароля третьим лицам, использование незащищённых средств доступа); — технические сбои у третьих лиц (платёжных агрегаторов, операторов связи, провайдеров).

14. Изменение настоящей Политики

14.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.

14.2. Новая редакция Политики вступает в силу с момента её публикации на странице https://fathersmm.ru/privacy, если иное не предусмотрено новой редакцией.

14.3. Существенные изменения, затрагивающие права Пользователей, доводятся до сведения Пользователей путём размещения уведомления на главной странице Сайта и (или) в Личном кабинете Пользователя.

15. Заключительные положения

15.1. Настоящая Политика разработана и утверждена Оператором и применяется ко всем правоотношениям, возникающим в связи с обработкой персональных данных Пользователей в Сервисе FatherSMM.

15.2. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с применимым законодательством Российской Федерации.

15.3. Контакты для связи по вопросам обработки персональных данных:

Email: [SUPPORT_EMAIL] Telegram: [TELEGRAM_SUPPORT] Почтовый адрес: [ЮР_АДРЕС]

Редакция от [ДАТА_ПУБЛИКАЦИИ]. Действует до изменения или отмены.