Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных Пользователей сервиса NO COPY (далее — «Платформа»), принадлежащего ООО «ВИН» (далее — «Оператор»).

Настоящая Политика является обязательной к исполнению для всех сотрудников и контрагентов Оператора, имеющих доступ к персональным данным Пользователей.

Политика распространяется на все персональные данные, обрабатываемые с использованием средств автоматизации и/или без таковых.

Использование Платформы означает согласие Пользователя с настоящей Политикой. При несогласии Пользователь обязан прекратить использование Платформы.

Фамилия, имя, отчество; адрес электронной почты; номер телефона; данные учётных записей социальных сетей (Яндекс ID, VK ID); реквизиты юридического лица при корпоративном аккаунте (наименование, ИНН, КПП, ОГРН, юридический адрес); данные документов, удостоверяющих личность (серия, номер паспорта, фотография — при KYC-верификации). Платёжные данные обрабатываются платёжным агентом YooKassa — Оператор не хранит данные банковских карт.

IP-адрес; данные файлов cookie и аналогичных технологий; тип и версия браузера, ОС, устройства; дата и время доступа, страницы просмотра; журнал действий и операций; данные аналитических систем (Яндекс.Метрика, Google Analytics — обезличенные).

Фотографии, видео, аудио, документы — обрабатываются исключительно в целях оказания информационных услуг. Могут содержать метаданные (EXIF, GPS-координаты), которые обрабатываются автоматически.

Регистрация и идентификация Пользователя на Платформе.

Оказание информационных услуг в рамках функционала Платформы.

Выставление счетов, приём платежей, ведение бухгалтерского и налогового учёта.

Направление сервисных уведомлений (о статусе подписки, результатах мониторинга, технических работах).

Направление информационных и маркетинговых сообщений — с отдельного согласия Пользователя, от которого он может отказаться в любое время.

Обеспечение безопасности Платформы, предотвращение мошенничества, прохождение KYC-верификации.

Исполнение требований законодательства РФ, рассмотрение обращений и претензий Пользователей, улучшение качества Платформы на основе обезличенной аналитики.

Обработка персональных данных осуществляется на следующих основаниях (ст. 6 152-ФЗ):
— Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ);
— Исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ);
— Исполнение требований законодательства (п. 2 ч. 1 ст. 6 152-ФЗ);
— Законные интересы Оператора — обеспечение безопасности, предотвращение мошенничества — при условии ненарушения прав субъекта.

Для субъектов данных из ЕС/ЕЭЗ дополнительно применяются основания, предусмотренные ст. 6 GDPR.

Обработка персональных данных включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Оператор принимает необходимые правовые, организационные и технические меры защиты от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения персональных данных.

Платёжные данные (данные банковских карт) обрабатываются исключительно платёжным агентом YooKassa в соответствии со стандартом PCI DSS. Оператор не имеет доступа к полным данным банковских карт Пользователей.

Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением следующих случаев:

С согласия Пользователя.

Платёжному агенту (YooKassa) — для обработки платежей.

Юристам/адвокатам из Маркетплейса юридических услуг — только по инициативе Пользователя и в объёме, необходимом для оказания юридических услуг.

По требованию уполномоченных государственных органов РФ на основании и в порядке, установленном законодательством.

В связи с реорганизацией или ликвидацией Оператора — правопреемнику с сохранением конфиденциальности.

При передаче данных Оператор обеспечивает заключение соглашений о конфиденциальности и обработке данных с получателями.

Оператор может осуществлять трансграничную передачу персональных данных в страны, обеспечивающие адекватную защиту прав субъектов (перечень определяется Роскомнадзором).

Передача в страны, не обеспечивающие адекватной защиты, осуществляется только с письменного согласия субъекта или при наличии иных законных оснований (ст. 12 152-ФЗ).

Для субъектов из ЕС/ЕЭЗ трансграничная передача осуществляется в соответствии с главой V GDPR.

Пользователь имеет право:
— Получить информацию об обработке его персональных данных (ст. 14 152-ФЗ);
— Потребовать уточнения, блокирования или уничтожения персональных данных;
— Отозвать согласие на обработку персональных данных;
— Обжаловать действия Оператора в Роскомнадзор или суд.

Дополнительно для субъектов ЕС/ЕЭЗ: право на переносимость данных (ст. 20 GDPR), право на забвение (ст. 17 GDPR), право на ограничение обработки (ст. 18 GDPR).

Платформа использует файлы cookie и аналогичные технологии для обеспечения работоспособности, аналитики и персонализации.

Типы используемых cookie:
— Строго необходимые — для работы Платформы, авторизации;
— Аналитические — Яндекс.Метрика, Google Analytics (обезличенные);
— Функциональные — сохранение настроек Пользователя.

Пользователь может управлять cookie через настройки браузера или баннер cookie-согласия. Отключение обязательных cookie может повлиять на работу Платформы. Подробнее — в Политике использования Cookie.

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не менее сроков, установленных законодательством:

По истечении сроков хранения данные уничтожаются или обезличиваются в течение 30 (тридцати) календарных дней.

Оператор вправе вносить изменения в настоящую Политику. Обновлённая версия размещается на Сайте с указанием даты последней редакции.

Продолжение использования Платформы после внесения изменений означает согласие с обновлённой Политикой.

Ответственный за обработку персональных данных в ООО «ВИН»: privacy@no-copy.ru.