Политика обработки персональных данных

1. Общие положения

1.1. Политика разработана в соответствии с законодательством Российской Федерации о персональных данных.

1.2. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта и Сервиса, клиентов, представителей контрагентов, заявителей и иных субъектов персональных данных.

1.3. Актуальная редакция Политики постоянно доступна на странице правовой информации.

2. Основные понятия

Термины «персональные данные», «обработка персональных данных», «оператор», «автоматизированная обработка», «распространение», «предоставление», «блокирование», «удаление», «уничтожение», «обезличивание» используются в значении, установленном законодательством Российской Федерации.

3. Принципы обработки персональных данных

Оператор осуществляет обработку персональных данных на законной и справедливой основе, ограничивает обработку достижением конкретных, заранее определённых и законных целей, не допускает обработку, несовместимую с такими целями, обрабатывает только те данные, которые отвечают целям обработки, и принимает необходимые меры по обеспечению их точности, достаточности и актуальности.

4. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий лиц:

• пользователей сайта и Telegram WebApp;
• зарегистрированных пользователей Сервиса;
• лиц, осуществляющих оплату;
• лиц, обращающихся в службу поддержки;
• представителей контрагентов и партнёров;
• иных лиц, чьи данные правомерно предоставлены Оператору в связи с использованием Сервиса.

5. Цели, состав данных и правовые основания обработки

5.1. Регистрация, авторизация и предоставление доступа к Сервису

Цели обработки: создание учётной записи, авторизация, ведение личного кабинета, управление Ботами, исполнение договора, обеспечение безопасности входа.

Состав данных:

• идентификатор пользователя в Telegram и/или внутренний идентификатор аккаунта;
• имя, фамилия, username, фотография профиля, язык интерфейса и иные данные профиля, передаваемые Telegram при авторизации, если такие данные фактически используются Оператором;
• дата и время входа, IP-адрес, user-agent, сведения о сессии, технические логи;
• иные данные, которые Пользователь сам вносит в интерфейс Сервиса.

Правовые основания: исполнение договора, законные интересы Оператора по обеспечению работоспособности и безопасности Сервиса, а в необходимых случаях — согласие субъекта персональных данных.

5.2. Обработка платежей и бухгалтерский учёт

Цели обработки: приём оплаты, подтверждение транзакций, возвраты, бухгалтерский и налоговый учёт, исполнение требований закона.

Состав данных:

• сведения о платеже, тарифе, сумме, валюте, статусе оплаты, идентификаторе операции;
• фамилия, имя, отчество плательщика, e-mail, телефон — если такие данные фактически передаются платёжным партнёром или указываются Пользователем;
• сведения, необходимые для возврата денежных средств;
• реквизиты первичных учётных документов и кассовых чеков.

Правовые основания: исполнение договора, исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

Полный номер банковской карты, срок её действия и CVV/CVC не обрабатываются Оператором — оплата осуществляется на стороне платёжного провайдера по модели hosted payment page.

5.3. Поддержка пользователей и обработка обращений

Цели обработки: ответы на запросы, техническая поддержка, претензионная работа, рассмотрение заявок на возврат.

Состав данных:

• имя, e-mail, телефон, Telegram-никнейм;
• содержание обращения, вложения, история переписки;
• сведения о созданных Ботах, необходимые для диагностики проблемы.

Правовые основания: исполнение договора, законные интересы Оператора по обеспечению качества Сервиса, а в необходимых случаях — согласие субъекта персональных данных.

5.4. Обеспечение информационной безопасности и предотвращение злоупотреблений

Цели обработки: защита Сервиса, обнаружение подозрительной активности, предотвращение спама, мошенничества, неправомерного доступа, резервное копирование, расследование инцидентов.

Состав данных:

• IP-адрес, дата и время действий в Сервисе;
• сведения об устройстве, браузере, операционной системе;
• технические журналы, системные события, идентификаторы сессий.

Правовые основания: законные интересы Оператора по обеспечению безопасности и устойчивости Сервиса, исполнение требований закона.

5.5. Аналитика, улучшение продукта и UX

Цели обработки: анализ работоспособности интерфейсов, диагностика ошибок, развитие функциональности Сервиса, оценка востребованности функций.

Состав данных:

• cookies, пиксели, идентификаторы устройств, технические идентификаторы;
• обезличенные и/или псевдонимизированные данные об использовании сайта и Сервиса;
• сведения о посещении страниц и действиях в интерфейсе.

Правовые основания: законные интересы Оператора по развитию Сервиса, а в случаях, когда это требуется законом и фактической моделью внедрения трекеров, — согласие субъекта персональных данных.

5.6. Направление информационных и рекламных сообщений

Цели обработки: направление уведомлений, связанных с использованием Сервиса, а также рекламных и маркетинговых сообщений при наличии отдельного согласия, когда такое согласие необходимо.

Состав данных: e-mail, номер телефона, Telegram-аккаунт, сведения о предпочтениях и подписках.

Правовые основания: исполнение договора — для сервисных уведомлений; отдельное согласие — для рекламы и маркетинга, если такое согласие требуется законодательством.

6. Действия с персональными данными

Оператор может осуществлять следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Обработка осуществляется как автоматизированным, так и неавтоматизированным способом, а также смешанным способом.

7. Условия обработки и передачи персональных данных третьим лицам

7.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• субъект персональных данных выразил согласие на такую передачу, если оно требуется;
• передача необходима для исполнения договора с субъектом персональных данных;
• передача необходима для исполнения требований законодательства Российской Федерации;
• передача осуществляется лицам, обрабатывающим данные по поручению Оператора.

7.2. К числу лиц, которым данные могут передаваться в необходимом объёме, относятся:

• платёжные провайдеры и эквайеры;
• хостинг- и инфраструктурные провайдеры;
• сервисы отправки технических уведомлений;
• подрядчики по поддержке, разработке, безопасности и аналитике;
• Telegram и связанные с ним технические интерфейсы — в объёме, необходимом для авторизации через Telegram WebApp и/или функционирования Ботов;
• государственные органы и иные лица в случаях, предусмотренных законом.

7.3. Если обработка поручается третьему лицу, такое лицо обязано соблюдать принципы и правила обработки персональных данных, требования к конфиденциальности и безопасности данных.

8. Трансграничная передача персональных данных

8.1. Если при использовании Сервиса осуществляется передача персональных данных за пределы Российской Федерации, такая передача допускается только при наличии законных оснований и после выполнения обязательных процедур, предусмотренных законодательством Российской Федерации.

8.2. Если фактическая архитектура Сервиса предполагает использование Telegram, иностранных облачных сервисов, аналитических платформ или иных зарубежных контрагентов, Оператор обязан самостоятельно проверить необходимость направления уведомления о намерении осуществлять трансграничную передачу персональных данных до начала такой передачи.

9. Локализация персональных данных граждан Российской Федерации

При сборе персональных данных граждан Российской Федерации, в том числе через сеть Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.

10. Сроки обработки и хранения персональных данных

10.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, договор, согласие субъекта персональных данных, применимое законодательство и обязательные сроки хранения документов.

10.2. После достижения целей обработки, утраты необходимости в их достижении, истечения срока хранения либо получения отзыва согласия (если обработка основана на согласии и нет иных оснований продолжать обработку) данные подлежат уничтожению, обезличиванию или блокированию в сроки, установленные законодательством и внутренними процедурами Оператора.

11. Права субъекта персональных данных

Субъект персональных данных вправе:

• получать сведения, касающиеся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных, если обработка основана на согласии;
• обжаловать действия или бездействие Оператора в уполномоченный орган или в суд;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

12. Порядок обращения субъекта персональных данных

12.1. Для реализации своих прав субъект персональных данных может направить запрос Оператору по адресу: ekinin.k@skybots.ru.

12.2. Оператор вправе запросить дополнительные сведения, позволяющие достоверно идентифицировать заявителя и объём его полномочий.

13. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, включая:

• разграничение доступа к данным;
• использование средств аутентификации и авторизации;
• резервное копирование;
• применение антивирусной защиты и средств мониторинга событий безопасности;
• использование защищённых каналов связи;
• внутренние регламенты и контроль доступа работников и подрядчиков к данным.

14. Cookies и технические идентификаторы

Порядок использования cookies, пикселей, local storage, device ID и иных технических идентификаторов раскрывается в отдельной Политике использования cookies и технических идентификаторов.

15. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на сайте, если иной срок не указан в самой редакции.