Политика обработки персональных данных

ПОЛИТИКА

в отношении обработки персональных данных сервиса «FinSense»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных, а также меры по обеспечению их безопасности у индивидуального предпринимателя < Жуков Антон Валерьевич, ОГРНИП 323619600013419, ИНН 280490881094 (далее — «Оператор», «Исполнитель»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.3. Политика распространяется на все персональные данные субъектов персональных данных (далее — «Субъекты»), обрабатываемые Оператором при использовании Сервиса «FinSense» (сайт https://app.finsense.space, Telegram-бот и иные программные интерфейсы).

1.4. Цель Политики — обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, а также установить единый подход к обработке персональных данных у Оператора.

1.5. Политика является общедоступным документом и размещается в сети Интернет по адресу: https://finsense.space/personal-data/.

1. Состав обрабатываемых персональных данных

2.1. В зависимости от используемого функционала Сервиса Оператор может обрабатывать следующие категории персональных данных Пользователей:

– фамилия, имя, отчество (при указании);

– адрес электронной почты;

– номер телефона (при указании);

– учётные данные (логин, идентификатор в Telegram и других системах);

– данные о платёжных операциях, необходимых для учёта оплаты услуг (частично, без хранения полных реквизитов банковской карты);

– иные сведения, которые Пользователь добровольно предоставляет через формы Сервиса (обращения в поддержку и т.п.).

2.2. В рамках функционала Сервиса Пользователь также может самостоятельно заносить информацию о своих финансовых операциях (расходы, доходы, счета, цели и т.д.). Указанные сведения не относятся Оператором к персональным данным, если не позволяют прямо или косвенно идентифицировать Пользователя, однако Оператор относится к ним как к конфиденциальной информации и обеспечивает их защиту в объёме, аналогичном защите персональных данных.

1. Цели обработки персональных данных

3.1. Персональные данные обрабатываются Оператором в следующих целях:

– регистрация Учётной записи Пользователя и предоставление доступа к Сервису;

– идентификация Пользователя при входе в Сервис;

– заключение и исполнение Договора оферты на оказание услуг;

– обработка обращений и запросов Пользователя в службу поддержки;

– направление Пользователю информационных и сервисных сообщений, связанных с работой Сервиса;

– ведение бухгалтерского и налогового учёта;

– исполнение требований законодательства РФ.

3.2. Обработка персональных данных не осуществляется для целей навязывания услуг, противоречащих требованиям законодательства РФ.

1. Правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

– согласие Субъекта на обработку его персональных данных;

– необходимость заключения и исполнения договора, стороной которого является Субъект;

– исполнение обязанностей Оператора, установленных законодательством РФ (в том числе налоговым и финансовым законодательством);

– законные интересы Оператора при условии, что права и свободы Субъекта персональных данных не нарушаются.

1. Принципы обработки персональных данных

5.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

– законности и справедливости;

– ограничения обработки достижением конкретных, заранее определённых и законных целей;

– недопущения обработки персональных данных, несовместимой с целями их сбора;

– соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

– точности, достаточности и актуальности персональных данных;

– хранения персональных данных не дольше срока, необходимого для целей обработки.

1. Условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и (или) без таковых.

6.2. Оператор не раскрывает персональные данные третьим лицам и не распространяет персональные данные без согласия Субъекта, за исключением случаев, предусмотренных законодательством РФ (например, по мотивированному запросу уполномоченных органов).

6.3. Передача персональных данных третьим лицам возможна в следующих случаях: – платёжным сервисам и банкам — для проведения операций по оплате услуг;

– подрядчикам и партнёрам Оператора — при условии заключения с ними соглашений о конфиденциальности и обработке персональных данных;

– в случаях, прямо предусмотренных законом.

6.4. Трансграничная передача персональных данных (на территории иностранных государств) может осуществляться при условии соблюдения требований законодательства РФ о персональных данных.

6.5. Срок хранения персональных данных определяется целями их обработки, сроком действия договора с Пользователем, сроками исковой давности, а также требованиями законодательства РФ по хранению соответствующей информации.

1. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право:

– получать информацию о факте, правовых основаниях и целях обработки своих персональных данных;

– требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– отзывать своё согласие на обработку персональных данных;

– обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

7.2. Для реализации своих прав Субъект может направить обращение на адрес электронной почты Оператора: , либо иным способом, указанным на сайте https://finsense.space/.

1. Обязанности Оператора

8.1. Оператор обязан:

– осуществлять обработку персональных данных в соответствии с требованиями законодательства РФ;

– принимать необходимые и достаточные меры для обеспечения безопасности персональных данных;

– предоставлять по запросу Субъекта информацию, предусмотренную законодательством;

– прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством РФ.

1. Меры, применяемые для защиты персональных данных

9.1. Оператор реализует комплекс правовых, организационных и технических мер по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

9.2. В частности, используются:

– ограничение доступа к персональным данным для третьих лиц;

– использование защищённых каналов передачи данных, где это необходимо;

– регулярное обновление программного обеспечения;

– резервное копирование данных;

– обучение сотрудников Оператора вопросам обеспечения безопасности персональных данных (при наличии таких сотрудников).

1. Файлы cookie и техническая информация

10.1. При посещении сайта Сервиса могут использоваться файлы cookie и иные технологии сбора технической информации для улучшения работы сайта, анализа статистики и обеспечения безопасности.

10.2. Пользователь вправе ограничить или отключить использование файлов cookie в настройках своего браузера. В этом случае часть функционала Сервиса может работать некорректно.

1. Заключительные положения

11.1. Настоящая Политика является локальным актом Оператора и подлежит пересмотру по мере необходимости.

11.2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте по адресу https://finsense.space/personal-data/, если иной срок не указан дополнительно.

11.3. Контроль за соблюдением требований настоящей Политики осуществляется лично Оператором и (или) уполномоченными им лицами.