Р Росси

Политика обработки персональных данных

Редакция от [дата вступления в силу] · Версия 1.0

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности, осуществляемые Индивидуальным предпринимателем Черных Дарьей Павловной (ОГРНИП 323112100004181, ИНН 111603145896; далее — «Оператор»).

Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006.

1. Общие положения

1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях во время использования сервиса «Росси», размещённого по адресу rossi-os.ru и связанным поддоменам (далее — «Сервис»).

1.3. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь должен прекратить использование Сервиса.

2. Категории субъектов и обрабатываемых данных

2.1. Заказчики (клиенты Оператора) — физические и юридические лица, заключившие договор-оферту на использование Сервиса. Обрабатываются:

  • фамилия, имя, отчество;
  • контактный телефон;
  • адрес электронной почты;
  • наименование организации (при наличии);
  • ИНН и реквизиты для целей расчётов;
  • платёжные данные (через платёжного провайдера, без хранения данных банковских карт у Оператора);
  • IP-адрес, данные браузера, файлы cookie, технические данные сессии.

2.2. Конечные пользователи (клиенты Заказчиков) — лица, взаимодействующие с Заказчиком через Сервис в мессенджерах. Обрабатываются:

  • имя пользователя в мессенджере;
  • идентификатор пользователя в мессенджере;
  • содержание сообщений в рамках диалога;
  • контактные данные, добровольно сообщённые пользователем (телефон, email);
  • дата и время бронирований, состав заказов;
  • оценки и отзывы, оставленные пользователем.

В отношении конечных пользователей Оператор выступает в качестве лица, которому Заказчик поручил обработку персональных данных в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ. Заказчик является самостоятельным оператором персональных данных конечных пользователей.

3. Цели обработки персональных данных

3.1. Персональные данные Заказчиков обрабатываются в целях:

  • заключения и исполнения договора-оферты;
  • предоставления доступа к функциональным возможностям Сервиса;
  • проведения расчётов и выставления документов;
  • направления служебных и информационных уведомлений, связанных с использованием Сервиса;
  • направления маркетинговых сообщений (исключительно с явного согласия пользователя, с возможностью отказа в любой момент);
  • исполнения требований законодательства, в том числе предоставления данных по запросам уполномоченных органов.

3.2. Персональные данные конечных пользователей обрабатываются в целях обеспечения функционирования Сервиса в интересах Заказчика:

  • ведения диалогов и автоматизированной коммуникации;
  • приёма и обработки бронирований;
  • рассылки напоминаний и уведомлений по поручению Заказчика;
  • сбора обратной связи и оценок;
  • ведения программ лояльности по поручению Заказчика.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • согласие субъекта персональных данных на обработку его персональных данных (статья 6 Федерального закона № 152-ФЗ);
  • необходимость исполнения договора, стороной которого является субъект персональных данных;
  • исполнение обязательств, предусмотренных федеральными законами;
  • осуществление прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъекта персональных данных.

5. Способы и сроки обработки

5.1. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2. Обработка осуществляется как с использованием средств автоматизации, так и без их использования.

5.3. Сроки обработки персональных данных:

  • персональные данные Заказчиков хранятся в течение срока действия договора и 3 (трёх) лет после его прекращения, если иное не предусмотрено законодательством;
  • персональные данные конечных пользователей хранятся в течение срока действия договора с Заказчиком и 30 (тридцати) дней после прекращения договора, после чего подлежат уничтожению или передаче Заказчику по его запросу;
  • платёжные документы и связанные данные хранятся в течение сроков, установленных законодательством о бухгалтерском и налоговом учёте.

6. Передача персональных данных третьим лицам

6.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и применимым законодательством.

6.2. Оператор привлекает следующих субподрядчиков для целей обеспечения функционирования Сервиса:

  • провайдеры мессенджеров (Telegram LLC, ООО «ВКонтакте», ООО «ВК») — в части передачи сообщений в мессенджерах;
  • платёжный провайдер — для проведения расчётов;
  • хостинг-провайдер с серверами на территории Российской Федерации — для хранения данных;
  • провайдер передовой языковой модели — для генерации ответов в диалогах в обезличенном виде, без передачи идентифицирующих данных.

6.3. Передача персональных данных третьим лицам осуществляется на основании договоров, обеспечивающих соблюдение требований законодательства о защите персональных данных.

6.4. Оператор не осуществляет трансграничную передачу персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов персональных данных, без получения отдельного согласия.

7. Локализация хранения персональных данных

В соответствии с пунктом 5 статьи 18 Федерального закона № 152-ФЗ хранение и первичная обработка персональных данных граждан Российской Федерации осуществляется в базах данных, расположенных на территории Российской Федерации.

8. Меры защиты персональных данных

Оператор применяет комплекс правовых, организационных и технических мер защиты персональных данных, включая:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • ограничение доступа к персональным данным сотрудниками, имеющими служебную необходимость;
  • шифрование данных при передаче (TLS) и при хранении конфиденциальной информации;
  • регулярное резервное копирование с шифрованием;
  • ведение журналов доступа и изменений;
  • регулярную оценку рисков и аудит мер защиты.

9. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • получать информацию о факте обработки своих персональных данных, целях, способах и сроках обработки;
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неточности или незаконной обработки;
  • отзывать согласие на обработку персональных данных в любой момент;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

Для реализации своих прав субъект персональных данных может направить запрос Оператору по адресу электронной почты stahovskiyss@rossi-os.ru с приложением документа, удостоверяющего личность.

10. Cookie и аналогичные технологии

Сервис использует файлы cookie и аналогичные технологии для:

  • обеспечения работоспособности и безопасности Сервиса (технические cookie);
  • анализа использования Сервиса в обезличенном виде (аналитические cookie);
  • сохранения пользовательских настроек.

Пользователь вправе отключить файлы cookie в настройках браузера. В этом случае часть функций Сервиса может быть недоступна.

11. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. При существенных изменениях Оператор уведомляет пользователей через Сервис или по электронной почте не менее чем за 14 календарных дней до вступления изменений в силу.

Действующая редакция Политики опубликована по адресу rossi-os.ru/privacy.html.

12. Контакты

Оператор: Индивидуальный предприниматель Черных Дарья Павловна
ОГРНИП: 323112100004181
ИНН: 111603145896
Email: stahovskiyss@rossi-os.ru
Телефон: +7 950 308-11-65
Адрес: [заполнить]

По вопросам обработки персональных данных и реализации прав субъектов персональных данных обращаться по указанному адресу электронной почты.

← На главную