Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных, а также иных данных Пользователей и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «Полониум Артс» (ОГРН 1117746605514, ИНН 7731411217) (далее – «Оператор»).

Политика является общедоступным документом, текст которого постоянно размещен на сайте в сети Интернет по адресу: https://paidsub.io/ (далее – Сайт) где он доступен неограниченному кругу лиц.

1. Термины и определения

В Политике использованы следующие термины:

«PaidSub», «Сервис» - сервис, доступ к которому осуществляется в мессенджере «Telegram» на странице https://paidsub.io/.

«Telegram» - кроссплатформенная система мгновенного обмена сообщениями (мессенджер) с функциями VoIP, позволяющая обмениваться текстовыми, голосовыми и видеосообщениями, стикерами и фотографиями, файлами многих форматов, совершать видео- и аудиозвонки и трансляции в каналах и группах, организовывать конференции, многопользовательские группы и каналы, реализовывать функционал ботов. Разработчик: Telegram FZ-LLC

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту Персональных данных).

Данные – иные данные о Субъекте Персональных данных (не входящие в понятие Персональных данных).

Субъект Персональных данных, Субъект ПДн, - физическое лицо, Персональные данные которого обрабатываются Оператором.

Клиент - Субъект ПДн, имеющий доступ к Сайту, Сервису, и являющийся контрагентом Оператора.

Пользователь - Субъект ПДн, имеющее доступ к Сайту, Сервису, и/или являющееся контрагентом / сотрудником Оператора.

Оператор – Общество с ограниченной ответственностью «Полониум Артс», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных (Данных), а также определяющее цели обработки Персональных данных (Данных), состав Персональных данных (Данных), подлежащих обработке, действия (операции), совершаемые с Персональными данными (Данными).

Канал/Чат-бот – канал или чат-бот в Telegram, на который осуществляется платная Подписка.

Подписка – присоединение Пользователя к Сервису после оплаты лицензионного вознаграждения Клиенту.

Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными (Данными), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных (Данных).

База данных Оператора – совокупность информации и данных, расположенная в Информационной системе Персональных данных в целях хранения Персональных данных (Данных) Пользователей и иной информации.

Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных (Данных) и обеспечивающих их Обработку информационных технологий и технических средств.

Законодательство – действующее законодательство Российской Федерации.

2. Общие положения

2.1. Настоящая Политика в отношении Обработки Персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными (Данными) Субъектов ПДн и требования к обеспечению их безопасности.

2.2. Безопасность Персональных данных (Данных) обеспечивается путем:

• определения угроз безопасности при их Обработке в Информационных системах Персональных данных;
• применением организационных и технических мер по обеспечению безопасности Персональных данных (Данных) при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных (Данных), исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
• применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных (Данных) до ввода в эксплуатацию Информационной системы Персональных данных;
• учета машинных носителей Персональных данных (Данных);
• обнаружения фактов несанкционированного доступа к Персональным данным (Данным) и принятием мер;
• восстановления Персональных данных (Данных), модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установления правил доступа к Персональным данным (Данным), обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными (Данными) в Информационной системе Персональных данных;
• контроля за принимаемыми мерами по обеспечению безопасности Персональных данных (Данных) и уровня защищенности Информационных систем Персональных данных.

2.3. Доступ к Информационным системам, содержащим Персональные данные (Данные), обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным (Данным).

2.4. Оператор ограничивает доступ к Персональным данным (Данным) Субъекта ПДн только теми сотрудниками, которым это требуется в соответствии с их служебными обязанностями.

3. Принципы Обработки Персональных данных

Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:

3.1. Законность и справедливая основа Обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные (Данные) в случаях, когда это не допускается Законодательством, не использует Персональные данные (Данные) во вред Пользователю.

3.2. Обработка только тех Персональных данных (Данных), которые отвечают заранее объявленным целям их Обработки. Соответствие содержания и объёма обрабатываемых Персональных данных (Данных) заявленным целям обработки. Недопущение Обработки Персональных данных, не совместимых с целями сбора Персональных данных (Данных), а также избыточных по отношению к заявленным целям их Обработки.

3.3. Обеспечение точности, достаточности и актуальности Персональных данных (Данных) по отношению к целям Обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных (Данных), включая, но не ограничиваясь реализацией права каждого Пользователя получать для ознакомления свои Персональные данные (Данные) и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные (Данные) являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей Обработки.

3.4. Хранение Персональных данных (Данных) в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения Персональных данных (Данных) не установлен Законодательством или договором, стороной которого или выгодоприобретателем по которому является Пользователь.

3.5. Недопустимость объединения созданных для несовместимых между собой целей Баз данных Информационных систем Персональных данных.

4. Условия Обработки Персональных данных

4.1. Обработка Персональных данных Оператором допускается в следующих случаях:

4.1.1. при наличии согласия Клиента на Обработку его Персональных данных. Согласие дается путем присоединения к Сервису после авторизации через Мессенджер (при прохождении Регистрации в соответствии с Пользовательским соглашением) и путем активации чек-бокса с текстом «Я ознакомился и подтверждаю согласие с правилами пользования, политикой обработки персональных данных, согласием на обработку персональных данных, согласием на рекламную и (или) информационную рассылку и согласием на подписку». Либо путем активации чек-бокса на сайте https://paidsub.io с текстом «Я соглашаюсь с условиями испольщования ресурсов PaidSub.io, политикой конфиденциальности, а так же разрешаю ООО "Полониум Артс" обрабатывать мои персональные данные».

4.1.2. при наличии заключённого между Пользователем и Оператором трудового договора или договора гражданско-правового характера, и наличия согласия Пользователя на обработку его Персональных данных для достижения целей указанных договоров.

4.1.3. при наличии правомерного основания, предусмотренного Законодательством и допускающего Обработку Персональных данных в отсутствие согласия Пользователя.

4.2. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Пользователя, о членстве Пользователя в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.

4.3. Оператор не обрабатывает биометрические Персональные данные.

4.4. Персональные данные (Данные) собираются, хранятся и обрабатываются на территории Российской Федерации.

4.5. Оператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае отзыва Пользователем своего согласия на Обработку, а также в иных предусмотренных Законодательством случаях. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.

5. Сбор и Обработка Персональных данных

5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных (Данных) с использованием средств автоматизации и без использования средств автоматизации.

5.2. Оператор осуществляет Обработку Персональных данных на основании следующих актов:

• Законодательство, регулирующее деятельность Оператора;
• уставные документы Оператора;
• договоры, заключаемые между Оператором и Субъектами ПДн;
• согласие на Обработку Персональных данных (в случаях, прямо не предусмотренных Законодательством, но соответствующих полномочиям Оператора).

5.3. Оператор обрабатывает следующие Персональные данные (Данные) в следующих целях.

5.4. За исключением случаев, указанных в Законодательстве и соглашениях между Оператором и Пользователями, Оператор не раскрывает третьим лицам и не распространяет Персональные данные (Данные) без согласия Пользователя.

5.5. Оператор имеет право передавать Персональные данные (Данные) Пользователя без согласия Пользователя следующим лицам:

• государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;
• Партнерам Оператора c целью выполнения договорных обязательств перед Пользователем;
• в иных случаях, прямо предусмотренных Законодательством.

Оператор вправе передавать Персональные данные (Данные) Пользователей партнерам Оператора только при условии, что такие партнеры возьмут на себя следующие обязательства:

• обеспечивать конфиденциальность Персональных данных (Данных), не раскрывать третьим лицам и не распространять их;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных (Данных) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных (Данных), а также от иных неправомерных действий в отношении Персональных данных (Данных);
• осуществлять иные действия, направленные на обеспечение защиты Персональных данных (Данных), их правомерную обработку, выполнение обязанностей, предусмотренных Законодательством.

Персональные данные (Данные) хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.

6. Изменение и удаление Персональных данных

Субъект может в любой момент изменить (обновить, дополнить) Персональные данные (Данные) путём введения соответствующих данных в учетной записи Мессенджера.

Пользователь может в любой момент отозвать свое согласие на Обработку Персональных данных путем направления соответствующего запроса в письменном виде в адрес Оператора.

При получении Оператором запроса, содержащего отзыв Пользователем согласия на Обработку Персональных данных, в течение 30 (тридцати) календарных дней с момента его получения Оператор обязан удалить Персональные данные (Данные) и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку Персональных данных в отсутствие согласия Пользователя.

7. Конфиденциальность Персональных данных

Оператор обеспечивает Конфиденциальность Персональных данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:

• Персональных данных (Данных) после их обезличивания;
• Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

8. Права Субъектов ПДн и обязанности Оператора

8.1. Субъект ПДн имеет право на получение информации, касающейся Обработки его Персональных данных. Субъект ПДн вправе требовать от Оператора уточнения его Персональных данных (Данных), их блокирования или уничтожения в случае, если Персональные данные (Данные) являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права Субъект ПДн может подать соответствующий запрос в службу поддержки Оператора по адресу электронной почты info@paidsub.io.

При получении запроса Субъекта ПДн о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме в течение 30 (тридцати) календарных дней предоставить следующую информацию:

• подтверждение факта Обработки Персональных данных Оператором;
• правовые основания и цели Обработки Персональных данных;
• цели и применяемые Оператором способы Обработки Персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным (Данным) или которым могут быть раскрыты Персональные данные (Данные) на основании договора с Оператором или на основании федерального закона;
• обрабатываемые Персональные данные (Данные), относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен Законодательством;
• сроки Обработки Персональных данных, в том числе сроки их хранения;
• порядок осуществления Субъектом ПДн прав, предусмотренных Законодательством;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку Персональных данных по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Законодательством.

8.2. В случае выявления случаев неправомерной Обработки Персональных данных Оператор обязуется прекратить такую Обработку. В случае если обеспечить правомерность Обработки Персональных данных невозможно, Оператор обязуется уничтожить такие Персональные данные (Данные) в порядке, установленном Законодательством.

8.3. В случае выявления факта неточности Персональных данных (Данных) Оператор обязуется осуществить блокирование таких Персональных данных (Данных) и уточнить их в порядке, установленном Законодательством.

8.4. Если Пользователь считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обратиться с претензией к Оператору через службу поддержки, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

8.5. Оператор обязуется принимать меры, необходимые и достаточные для соблюдения прав Субъектов ПДн и выполнения обязанностей, предусмотренных Законодательством. Оператор вправе самостоятельно определять перечень и состав таких мер.

8.6. Оператор осуществил следующие действия для реализации прав Пользователей и выполнения обязанностей, предусмотренных Законодательством:

• Назначено лицо, ответственное за Обработку Персональных данных. Оно контролирует соблюдение Оператором и его работниками требований Законодательства, отвечает за безопасность данных, а также следит за тем, чтобы Оператор своевременно реагировал и отвечал на запросы Субъектов ПДн, связанные с Обработкой Персональных данных;
• Приняты внутренние документы по вопросам Обработки Персональных данных и обеспечению их безопасности, работники ознакомлены с ними под роспись;
• Регулярно проводится обучение работников и доведение до них требований Законодательства о персональных данных;
• Регулярно проводятся внутренние проверки и контролируется, чтобы процессы Обработки Персональных данных не нарушали права Субъектов ПДн и требования Законодательства;
• Регулярно проводится оценка вреда, который может быть причинен Субъектам ПДн в случае нарушения их прав и требований Законодательства, проводится соотнесение этого вреда с принимаемыми Оператором мерами для его предотвращения.

9. Трансграничная передача

9.1. Трансграничная передача данных не осуществляется

10. Иные положения

10.1 К настоящей Политике и отношениям между Субъектом ПДн и Оператором, возникающими в связи с применением Политики, подлежит к применению право Российской Федерации.

10.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора.

10.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента их опубликования на сайте Оператора.

11. Реквизиты и контактная информация Оператора

Название: Общество с ограниченной ответственностью "Полониум Артс"

ОГРН: 1117746605514

ИНН: 7731411217

КПП: 770701001

Адрес: 127051, г. Москва, Петровский бульвар, дом 15, стр.1, этаж 4, пом. II, ком. 4

Телефон: 8 (495) 374 58 74

Email: info@paidsub.io