Политика обработки персональных данных

1. Назначение и область действия

Политика обработки персональных данных (далее - «Политика») определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных Индивидуального предпринимателя Овечкина Алексея Геннадьевича (далее - «Оператор»).

Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором в рамках деятельности сервиса DeskRu (deskru.ru). Оператор лично осуществляет все действия по обработке персональных данных.

2. Соответствие применимому законодательству

Политика разработана на основе законодательства Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных» (далее - 152-ФЗ).

Оператор обрабатывает персональные данные с учётом требований 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

Оператор зарегистрирован в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (Роскомнадзор) в качестве оператора персональных данных. Номер уведомления РКН: 100239020. Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре по адресу pd.rkn.gov.ru.

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется Оператором на законной и справедливой основе с соблюдением следующих принципов:

• обработка осуществляется на законной и справедливой основе;
• обработка ограничивается достижением конкретных, заранее определённых и законных целей;
• не допускается обработка, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• обработке подлежат только те персональные данные, которые отвечают целям их обработки;
• содержание и объём обрабатываемых данных соответствуют заявленным целям обработки;
• при обработке обеспечиваются точность, достаточность и актуальность персональных данных;
• хранение персональных данных осуществляется не дольше, чем того требуют цели обработки;
• персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении.

4. Категории обрабатываемых данных

Оператор обрабатывает следующие категории персональных данных пользователей сервиса DeskRu:

• Данные учётной записи: имя (никнейм), адрес электронной почты, хешированный пароль;
• Данные устройств: идентификатор устройства (Device ID), имя устройства, платформа (операционная система);
• Технические данные: IP-адрес, тип и версия браузера, операционная система, файлы cookies, данные о сеансах использования сервиса;
• Данные обращений: содержание обращений в техническую поддержку, прикреплённые файлы;
• Платёжные данные: сведения о совершённых платежах, тарифном плане (данные банковских карт не хранятся Оператором и обрабатываются платёжным провайдером).

Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и пр.).

5. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

• регистрация пользователя и создание учётной записи в сервисе;
• идентификация и аутентификация пользователя;
• предоставление доступа к функциям сервиса удалённого доступа DeskRu;
• управление устройствами и адресной книгой пользователя;
• оказание технической поддержки и обработка обращений;
• выставление счётов, обработка платежей и управление подписками;
• информирование пользователя об изменениях в сервисе, тарифах и условиях использования;
• обеспечение безопасности сервиса и предотвращение мошенничества;
• улучшение качества работы сервиса и исправление ошибок;
• соблюдение требований законодательства Российской Федерации.

6. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) - предоставляется при регистрации в сервисе и принятии пользовательского соглашения;
• Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) - обработка необходима для исполнения пользовательского соглашения, стороной которого является субъект персональных данных;
• Законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) - обеспечение безопасности сервиса, предотвращение мошенничества.

Основными нормативными актами, регулирующими обработку, являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи».

7. Порядок и условия обработки персональных данных

7.1. Способы обработки

Обработка персональных данных ведётся с использованием средств автоматизации. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

7.2. Хранение данных

Персональные данные хранятся на серверах провайдера Timeweb Cloud, расположенных на территории Российской Федерации. Данные хранятся до момента удаления учётной записи пользователем или до прекращения деятельности Оператора, если иное не предусмотрено законодательством.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:

• достижение целей обработки - в течение 30 дней;
• отзыв субъектом согласия на обработку (при отсутствии иных оснований для обработки) - в течение 30 дней путём отправки запроса на admin@deskru.ru;
• удаление учётной записи пользователем - в течение 30 дней;
• выявление незаконности обработки - в течение 10 дней;
• прекращение деятельности Оператора.

7.3. Передача персональных данных

Оператор не передаёт персональные данные третьим лицам, за исключением случаев:

• использования сторонних сервисов, необходимых для функционирования платформы (обработка платежей, отправка email-уведомлений) - при наличии соответствующих соглашений о конфиденциальности;
• исполнения требований законодательства Российской Федерации, в том числе по запросу уполномоченных государственных органов.

7.4. Трансграничная передача

Трансграничная передача персональных данных Оператором не осуществляется. Все данные обрабатываются и хранятся на территории Российской Федерации.

7.5. Cookies и электронные данные

Сайт deskru.ru использует технические cookies, необходимые для авторизации и корректной работы сервиса. При посещении сайта в браузер пользователя могут сохраняться данные cookies, позволяющие идентифицировать сеанс работы и сохранить настройки пользователя.

Пользователь может самостоятельно управлять cookies через настройки браузера, включая их удаление и запрет на сохранение. В случае отключения cookies некоторые функции сайта могут быть недоступны.

7.6. Безопасность персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования и иных неправомерных действий:

• шифрование передачи данных (TLS/SSL);
• ограниченный и контролируемый доступ к базам данных;
• хеширование паролей пользователей (bcrypt);
• сквозное шифрование (E2E) содержимого удалённых сессий - Оператор не имеет доступа к содержимому сессий;
• регулярное резервное копирование данных;
• использование межсетевых экранов и средств защиты от несанкционированного доступа;
• мониторинг и реагирование на инциденты информационной безопасности.

8. Права субъектов персональных данных

Субъект персональных данных имеет право:

• получить информацию, касающуюся обработки его персональных данных, в том числе: подтверждение факта обработки, правовые основания и цели обработки, категории обрабатываемых данных, сроки обработки;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными или незаконно полученными;
• отозвать согласие на обработку персональных данных, направив запрос на admin@deskru.ru;
• требовать удаления персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• защищать свои права и законные интересы, в том числе требовать возмещения убытков и компенсации морального вреда в судебном порядке.

Для реализации своих прав субъект персональных данных может обратиться к Оператору по адресу электронной почты: admin@deskru.ru. Запрос будет рассмотрен в течение 10 рабочих дней с момента получения.

9. Опубликование и актуализация Политики

Политика является общедоступным документом и размещена на сайте Оператора по адресу https://deskru.ru/privacy/.

Политика действует бессрочно после утверждения и до её замены новой версией. Оператор вправе вносить изменения в Политику. Актуальная версия Политики всегда доступна по указанному выше адресу.

Веб-формы сервиса для сбора персональных данных содержат уведомления об обработке персональных данных в соответствии с настоящей Политикой.

10. Реквизиты Оператора