Политика обработки персональных данных
Дата размещения: «30» сентября 2022
Настоящая Политика обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных, а также иных данных Пользователей и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «Полониум Артс» (ОГРН 1117746605514, ИНН 7731411217) (далее – «Оператор»).
Политика является общедоступным документом, текст которого постоянно размещен на сайте в сети Интернет по адресу:
https://paidsub.io/ (далее – Сайт) где он доступен неограниченному кругу лиц.
1. Термины и определения В Политике использованы следующие термины:
«PaidSub», «Сервис» - сервис, доступ к которому осуществляется в мессенджере «Telegram» на странице
https://paidsub.io/.
«Telegram» - кроссплатформенная система мгновенного обмена сообщениями (мессенджер) с функциями VoIP, позволяющая обмениваться текстовыми, голосовыми и видеосообщениями, стикерами и фотографиями, файлами многих форматов, совершать видео- и аудиозвонки и трансляции в каналах и группах, организовывать конференции, многопользовательские группы и каналы, реализовывать функционал ботов. Разработчик: Telegram FZ-LLC
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту Персональных данных).
Данные – иные данные о Субъекте Персональных данных (не входящие в понятие Персональных данных).
Субъект Персональных данных, Субъект ПДн, - физическое лицо, Персональные данные которого обрабатываются Оператором.
Клиент - Субъект ПДн, имеющий доступ к Сайту, Сервису, и являющийся контрагентом Оператора.
Пользователь - Субъект ПДн, имеющее доступ к Сайту, Сервису, и/или являющееся контрагентом / сотрудником Оператора.
Оператор – Общество с ограниченной ответственностью «Полониум Артс», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных (Данных), а также определяющее цели обработки Персональных данных (Данных), состав Персональных данных (Данных), подлежащих обработке, действия (операции), совершаемые с Персональными данными (Данными).
Канал/Чат-бот – канал или чат-бот в Telegram, на который осуществляется платная Подписка.
Подписка – присоединение Пользователя к Сервису после оплаты лицензионного вознаграждения Клиенту.
Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными (Данными), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных (Данных).
База данных Оператора – совокупность информации и данных, расположенная в Информационной системе Персональных данных в целях хранения Персональных данных (Данных) Пользователей и иной информации.
Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных (Данных) и обеспечивающих их Обработку информационных технологий и технических средств.
Законодательство – действующее законодательство Российской Федерации.
2. Общие положения 2.1. Настоящая Политика в отношении Обработки Персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными (Данными) Субъектов ПДн и требования к обеспечению их безопасности.
2.2. Безопасность Персональных данных (Данных) обеспечивается путем:
- определения угроз безопасности при их Обработке в Информационных системах Персональных данных;
- применением организационных и технических мер по обеспечению безопасности Персональных данных (Данных) при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных (Данных), исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
- применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных (Данных) до ввода в эксплуатацию Информационной системы Персональных данных;
- учета машинных носителей Персональных данных (Данных);
- обнаружения фактов несанкционированного доступа к Персональным данным (Данным) и принятием мер;
- восстановления Персональных данных (Данных), модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установления правил доступа к Персональным данным (Данным), обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными (Данными) в Информационной системе Персональных данных;
- контроля за принимаемыми мерами по обеспечению безопасности Персональных данных (Данных) и уровня защищенности Информационных систем Персональных данных.
2.3. Доступ к Информационным системам, содержащим Персональные данные (Данные), обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным (Данным).
2.4. Оператор ограничивает доступ к Персональным данным (Данным) Субъекта ПДн только теми сотрудниками, которым это требуется в соответствии с их служебными обязанностями.
3. Принципы Обработки Персональных данных Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
3.1. Законность и справедливая основа Обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные (Данные) в случаях, когда это не допускается Законодательством, не использует Персональные данные (Данные) во вред Пользователю.
3.2. Обработка только тех Персональных данных (Данных), которые отвечают заранее объявленным целям их Обработки. Соответствие содержания и объёма обрабатываемых Персональных данных (Данных) заявленным целям обработки. Недопущение Обработки Персональных данных, не совместимых с целями сбора Персональных данных (Данных), а также избыточных по отношению к заявленным целям их Обработки.
3.3. Обеспечение точности, достаточности и актуальности Персональных данных (Данных) по отношению к целям Обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных (Данных), включая, но не ограничиваясь реализацией права каждого Пользователя получать для ознакомления свои Персональные данные (Данные) и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные (Данные) являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей Обработки.
3.4. Хранение Персональных данных (Данных) в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения Персональных данных (Данных) не установлен Законодательством или договором, стороной которого или выгодоприобретателем по которому является Пользователь.
3.5. Недопустимость объединения созданных для несовместимых между собой целей Баз данных Информационных систем Персональных данных.
4. Условия Обработки Персональных данных 4.1. Обработка Персональных данных Оператором допускается в следующих случаях:
4.1.1. при наличии согласия Клиента на Обработку его Персональных данных. Согласие дается путем присоединения к Сервису после авторизации через Мессенджер (при прохождении Регистрации в соответствии с Пользовательским соглашением) и путем активации чек-бокса с текстом «Я ознакомился и подтверждаю согласие с правилами пользования, политикой обработки персональных данных, согласием на обработку персональных данных, согласием на рекламную и (или) информационную рассылку и согласием на подписку». Либо путем активации чек-бокса на сайте https://paidsub.io с текстом «Я соглашаюсь с условиями испольщования ресурсов PaidSub.io, политикой конфиденциальности, а так же разрешаю ООО "Полониум Артс" обрабатывать мои персональные данные».
4.1.2. при наличии заключённого между Пользователем и Оператором трудового договора или договора гражданско-правового характера, и наличия согласия Пользователя на обработку его Персональных данных для достижения целей указанных договоров.
4.1.3. при наличии правомерного основания, предусмотренного Законодательством и допускающего Обработку Персональных данных в отсутствие согласия Пользователя.
4.2. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Пользователя, о членстве Пользователя в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.
4.3. Оператор не обрабатывает биометрические Персональные данные.
4.4. Персональные данные (Данные) собираются, хранятся и обрабатываются на территории Российской Федерации.
4.5. соиОператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае отзыва Пользователем своего согласия на Обработку, а также в иных предусмотренных Законодательством случаях. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.
5. Сбор и Обработка Персональных данных 5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных (Данных) с использованием средств автоматизации и без использования средств автоматизации.
5.2. Оператор осуществляет Обработку Персональных данных на основании следующих актов:
Законодательство, регулирующее деятельность Оператора;
- уставные документы Оператора;
- договоры, заключаемые между Оператором и Субъектами ПДн;
- согласие на Обработку Персональных данных (в случаях, прямо не предусмотренных Законодательством, но соответствующих полномочиям Оператора).
5.3. Оператор обрабатывает следующие Персональные данные (Данные) в следующих целях: