Политика обработки персональных данных Сервиса “title.”I. Общие положенияII. Основные права и обязанности ОператораIII. Основные права и обязанности ПользователяIV. Принципы обработки персональных данныхV. Категории субъектов и цели обработки персональных данныхVI. Правовые основания обработки персональных данныхVII. Распространение персональных данныхVIII. Передача и поручение обработки третьим лицамIX. Обеспечение безопасности персональных данныхX. Заключительные положения- Общие положения
- Настоящий документ (далее - Политика) определяет политику в отношении обработки и защиты информации о физических лицах и их персональных данных, пользующихся услугами Сервиса "title." (https://t.me/title_dev_bot) (далее - Сервис).
- Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).
- Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
- Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением, если из текста Политики прямо не вытекает иное. Если из текста прямо не вытекает иное, следующие термины будут иметь указанные ниже значения:
Оператор – Швецов Данил Игоревич (ИНН: 972701146650), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий Обработку персональных данных, а также определяющий цели Обработки персональных данных, состав Персональных данных, подлежащих Обработке, действия (операции), совершаемые с персональными данными Пользователей Сервиса.Сервис – информационный ресурс в сети «Интернет», администрируемый Оператором, расположенный по адресу (https://t.me/title_dev_bot).Сайт – информационный ресурс в сети «Интернет», администрируемый Оператором, расположенный по адресу https://titledev.ru.Пользователь – совершеннолетнее физическое лицо, намеренное использовать или использующее Сервис.Форма – поля Сервиса, доступные для заполнения, в которые Пользователем вносятся персональные данные.- Целью настоящей Политики является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.
- Используя Сервис, Пользователь выражает свое согласие с условиями настоящей Политики.
- В случае несогласия Пользователя с условиями настоящей Политики использование Сервиса должно быть немедленно прекращено.
- Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
- Настоящий текст Политики конфиденциальности доступен по ссылке (https://titledev.ru).
- Настоящая Политика конфиденциальности применяется в редакции, действующей на момент её фактического использования.
- Основные права и обязанности Оператора
11. Оператор имеет право:- получать от субъекта персональных данных достоверные информацию, содержащую персональные данные;
- просить от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- самостоятельно вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
12. Оператор обязан:- обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в соответствии с законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением на основе законных и обоснованных требований;
- организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- прекратить передачу (распространение, предоставление доступа) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
- Основные права и обязанности Пользователя
13. Субъекты персональных данных (Пользователи) имеют право:- на получение полной информации об их персональных данных, обрабатываемых Оператором;
- на получение доступа к их персональным данным в связи с направлением соответствующего запроса по электронной почте Оператору, включая получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
- на принятие предусмотренных законом мер по защите своих прав;
- на уточнение или удаление своих персональных данных в случаях, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на осуществление иных прав, предусмотренных законодательством РФ.
14. Субъекты персональных данных обязаны:- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
15. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.- Принципы обработки персональных данных
16. Обработка персональных данных осуществляется на основе следующих принципов:- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивает их принятие;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обработка персональных данных должна быть прекращена по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- Категории субъектов и цели обработки персональных данных
17. Общие цели Обработки персональных данных Пользователя:- обеспечение соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ;
- предоставления Пользователю доступа к ресурсам и функционалу Сервиса;
- обеспечение дальнейшего взаимодействия с Пользователем по факту заполнения им Формы внутри Сервиса;
- обеспечение качественной работы Сервиса;
- внесение изменений в Сервис для улучшения его работы;
- предоставление поддержки при использовании Сервиса в случае возникновения трудностей.
18. Оператор получает персональные данные субъектов персональных данных непосредственно от субъектов персональных данных (их представителей) или от третьих лиц, когда такое получение допускается в соответствии с Законом о персональных данных.19. Перечень обрабатываемых Персональных данных Пользователя:- полное имя;
- имя пользователя (username);
- адрес электронной почты;
- номер телефона;
- любая дополнительная информация, которую Пользователь сообщает при заполнении Формы в Сервисе или сообщает в устной (например, во время звонка по Zoom) или письменной форме (например, в электронном письме).
20. Оператор может получать персональные данные субъектов от агентов Оператора с целью коммуникации по вопросам предоставления услуг, при условии надлежащего информирования агентом субъекта о такой передаче и обработке персональных данных Оператором.- Правовые основания обработки персональных данных
21. Правовыми основаниями обработки персональных данных Оператором являются:- Конституция РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных”
- Закон РФ от 27 декабря 1991 г. N 2124-1 "О средствах массовой информации";
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Согласия субъектов персональных данных (Пользователей) на обработку персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
- Распространение персональных данных
22. В целях информационного обеспечения и соблюдения требований законодательства, Оператором может осуществляться распространение персональных данных, включая, но не ограничиваясь их размещение в официальных сообществах Оператора в социальных сетях, а также на официальном Сайте Сервиса.23. Такое распространение персональных данных допускается только при получении от субъектов персональных данных согласия на обработку персональных данных, разрешенных для распространения, или в иных случаях, предусмотренных законодательством РФ.24. Оператор прекращает распространение персональных данных в случае получения от субъекта соответствующего требования.- Передача и поручение обработки третьим лицам
25. Оператор может осуществлять передачу персональных данных третьим лицам при наличии согласия субъекта персональных данных и в иных случаях, предусмотренных Законом о персональных данных.26. Для достижения целей, указанных в настоящей Политике, Оператор может передавать персональные данные контрагентам, партнерам, аффилированным организациям, государственным органам и иным лицам, а также поручать обработку персональных данных третьим лицам. При этом Компания обеспечивает соблюдение следующих условий:- приняты необходимые меры по защите персональных данных;
- передача или поручение разумно необходимы для достижения целей обработки, установленных Компанией;
- персональные данные передаются в объеме, минимально необходимом для достижения целей обработки;
- третьи лица, получающие персональные данные, обеспечивают их конфиденциальность и защиту персональных данных.
- Обеспечение безопасности персональных данных
27. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:- Оператор является лицом, ответственным за организацию обработки персональных данных, который организует учет, хранение и контроль обращения носителей персональных данных;
- Оператор определяет угрозы безопасности персональных данных при их обработке в информационной системе;
- Оператор разрабатывает и внедряет системы защиты персональных данных, применяет необходимые для обеспечения безопасности персональных данных средства защиты информации;
- Оператор обеспечивает восстановление персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним;
- Оператор определяет места обработки персональных данных;
- Оператор обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных;
28. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.29. Обработка персональных данных Оператором осуществляется в смешанной форме.30. По письменному запросу субъекта персональных данных или его представителя в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, и направленного по адресу электронной почты: почта, оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта.31. Если в запросе субъекта персональных данных не отражены все необходимые сведения, идентифицирующие Пользователя, или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.32. Вся корреспонденция, полученная Оператором от Пользователей (обращения в электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством. 33. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.34. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные не подлежат уничтожению, если иное не предусмотрено договором или иным соглашением, сторонами которого является субъект персональных данных и Оператор.- Заключительные положения
35. Используя Сервис, Пользователь соглашается с тем, что скачивает с Сервиса или с его помощью любые материалы на свой собственный риск и несет персональную ответственность за возможные последствия использования указанных материалов, в том числе за ущерб, который это может причинить устройству Пользователя или третьим лицам, за потерю данных или любой другой вред.36. Ни при каких обстоятельствах Оператор не несет ответственность перед Пользователями или перед любыми третьими лицами за любой косвенный, случайный, неумышленный ущерб, включая упущенную выгоду или потерянные данные, вред чести, достоинству или деловой репутации, вызванный в связи с использованием Сервиса, их содержимого или иных материалов, к которым Пользователи или иные лица получили доступ с его помощью, даже если Оператор предупреждал или указывал на возможность такого вреда.37. Оператор предпринимает все необходимые меры, направленные на воздержание от распространения любой информации, связанной с поддержкой нежелательных организаций, спорных и провокационных событий. Пользователи Сервиса самостоятельно несут ответственность в полном объеме за любой косвенный, случайный, неумышленный ущерб, причиненный ими в результате распространения указанных сведений перед третьими лицами.38. Оператор не отвечает за любые технические сбои или иные проблемы любых телефонных сетей или служб, систем, серверов или провайдеров, телефонного оборудования, программного обеспечения, сбоев сервисов электронной почты или скриптов по техническим причинам. Также Оператор не отвечает за соответствие Сервиса целиком или его частей ожиданиям Пользователей, безошибочную и бесперебойную работу Сервиса, убытки, возникшие у Пользователей по причинам, связанным с техническими сбоями аппаратного или программного обеспечения.39. Действие настоящей Политики не распространяется на иные интернет-ресурсы и действия третьих лиц.40. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.41. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте (https://titledev.ru), если иное не предусмотрено новой редакцией Политики.42. Все предложения или вопросы по поводу настоящей Политики, работе Сервиса Пользователь вправе направлять через электронную почту: titledev@yandex.ru.Редакция Политики: от 25.07.2024 (версия: 1.0)