1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор персональных данных (оператор) – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.12. Уполномоченный орган – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.
1.13. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством Российской Федерации.
1.14. Согласие на обработку персональных данных – явно выраженное разрешение субъекта персональных данных на обработку его персональных данных Оператору обработки персональных данных. Согласие может быть выражено как в письменной форме, так и в электронной форме путем осуществления определенных действий на сайте Оператора при регистрации или при участии в партнерской программе путем постановки галочки в чекбоксе рядом с графой “Я согласен на обработку моих персональных данных” с сохранением в logфайлах даты и времени постановки галочки.
1.15. Клиенты (контрагенты) пользователя (поручителя) – это лица, персональные данных которых обрабатываются Пользователем с помощью программы для ЭВМ “Джетбот”. В таком случае пользователь программы для ЭВМ “Джетбот”, осуществляя услуги через программу для ЭВМ “Джетбот”, правообладателем которой является ИП Соболев Дмитрий Владимирович, фактически является Поручителем для обработки персональных данных, тогда как ИП Соболев Дмитрий Владимирович является Поверенным для обработки персональных данных.
1.15.1. Права и обязанности Поручителя и Поверенного, а также иные положения в части, касающейся осуществления обработки персональных данных, сбора согласий на обработку персональных данных клиентов Поручителя, регламентированы
в пп. 5.3.1 – 5.3.6 п. 5.3. Настоящей Политики.
1.16. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
1.17. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
1.18. Оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
1.19. Сайт в сети "Интернет" – совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет" (далее – Сайт Оператора).
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика обработки и защиты персональных данных определяет порядок обработки и защиты информации о физических лицах (далее – Пользователи)- субъектах персональных данных, которые планируют заключить Пользовательское соглашение и использовать сайт/платформу Джетбот на сайте Оператора: https://jetbot24.ru/ , https://app.jetbot24.ru/ с ИП Соболев Дмитрий Владимирович (далее —Оператор).
2.2. Целями Политики обработки и защиты персональных данных (далее – Политика) является:
• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения;
• исполнение договоров, заключаемых Оператором с Пользователями;
• предоставление информации об оказываемых Оператором услугах, разработке новых продуктов и услуг;
• исключение несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, обеспечение правового и нормативного режима конфиденциальности информации Пользователей.
2.3. Политика описывает каким образом осуществляется обработка персональных данных у Оператора.
2.4. Под обработкой персональных данных подразумеваются любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – субъекту персональных данных.
2.6. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации и Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
2.7.1 Правовой основой регулирования правоотношений в области обработки и защиты персональных данных, а также в области установления требований по защите и обработке персональных данных выступает Федеральный закон “О персональных данных” от 27.07.2006 № 152-ФЗ.3 1.7.(2).
2.7.2 Правовым основанием обработки персональных данных являются:
1) Совокупность нормативно-правовых актов Российской Федерации, а также иных правовых документов Платформы, в соответствии с которыми Платформа, выступая в качестве Оператора, осуществляет обработку персональных данных;
2) Пользовательское соглашение;
3) Согласие, явно выраженное субъектом обработки персональных данных;
4) Договоры с контрагентами
2.7.3. Оператор обрабатывает персональные в порядке, установленном :
1) Трудовым кодексом Российской Федерации;
2) Федеральным законом от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и защите информации”;
3) Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”;
4) Постановлением правительства РФ от 01.11.2012 № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах”;
5) Постановлением правительства РФ от 16.03.2009 № 228 “О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций”;
6) Постановлением Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
7) Приказами Платформы в области защиты обработки персональных данных.
8) Инструкцией по обеспечению защиты персональных данных субъектов персональных данных.
9) Политикой конфиденциальности;
10) Иными нормативно-правовыми актами Российской Федерации, правовыми документами Оператора.
2.7.4. В целях противодействия несанкционированного доступа к персональным данным субъектов персональных данных третьими лицами, которые могут осуществить противоправные действия, Инструкция по обеспечению защиты персональных данных субъектов персональных данных, а также иные правовые документы Оператора в части, касающейся защиты персональных данных, описывающих технические и организационные меры защиты и порядок их применения, не подлежат опубликованию в открытых источниках и доступны к изучению и руководству в деятельности только работникам (сотрудникам) Оператора и сотрудникам (должностным лицам) Уполномоченного органа (Роскомнадзора) по запросу.
2.8. Политика размещается на официальном сайте Оператора.
2.9. Оператор гарантирует, что обработка персональных данных (за исключением персональных данных, вводимых лицами в платежных формах, где обработка осуществляется соответственно платежным оператором, платежным агрегатором или иным платежным сервисом), осуществляется на территории Российской Федерации.
Для развертывания сервера Оператора используется платформа Selectel, которая размещается в дата-центре (ЦОД) АО «Селектел», расположенном в Ленинградской области.
Основной адрес дата-центра:
1) Ленинградская область, пос. Невская Дубровка, ул. Советская, д. 1;
3.ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных субъектов персональных данных осуществляется в целях предоставления возможности взаимодействовать с сайтом/платформой Оператора, для заключения Пользовательского Соглашения и последующего его исполнения, с целью разработки новых продуктов и услуг и предоставления таких продуктов и услуг, а также информирования об этих услугах.
3.2. Обработка персональных данных осуществляется на основе принципов:
- законности целей и способов обработки персональных данных;
- добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
- конфиденциальности.
3.3. Пользователь, предоставляющий свои персональные данные Оператору, тем самым соглашается с положениями данной Политики.
4. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ И СОГЛАСИЕ НА ИХ ОБРАБОТКУ
4.1. Сбор персональных данных Пользователей осуществляется через сайт Оператора, при регистрационных действиях на сайте Оператора. Сбор Оператором персональных данных может осуществляться при использовании иных услуг Оператора в соответствии с требованиями законодательства Российской Федерации.
4.2. Согласие может быть выражено как в письменной форме, так и в электронной форме путем осуществления определенных действий на сайте Оператора при регистрации путем постановки галочки в чекбоксе рядом с графой “Я согласен на обработку моих персональных данных” с сохранением в log-файлах даты и времени дачи согласия.
4.3. На сайте Оператора предусмотрено, что если пользователь не совершит действия, явно направленные на дачу согласия обработки персональных данных, то дальнейшие действия по регистрации и по использованию сервиса Оператора не будут доступны, в связи с тем, что Оператор не вправе обрабатывать персональные данные субъекта, которые необходимы для осуществления целей, предусмотренной настоящей Политикой, без согласия субъекта персональных данных.
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Права субъекта персональных данных.
5.1.1. Пользователь имеет право на получение у Оператора информации, касающейся обработки его персональных данных, в том числе объема обрабатываемых персональных данных.
5.1.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.1.3. Субъект персональных данных вправе отозвать согласие на обработку своих персональных данных.
5.1.4. Требование Пользователя составляется в свободной форме (в т.ч. в электронной форме), который может быть:
• направлен на адрес электронной почты info@jetbot24.ru;
• направлен в чат с технической поддержкой Оператора https://t.me/jetbot_support
5.1.5. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях и сообщить об этом не позднее 10 (десяти) рабочих дней с момента получения требования.
5.1.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.1.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
5.2. Обязанности Оператора.
5.2.1. Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации.
5.2.2. Оператор обязан отвечать на запросы в следующем порядке:
• По факту обращения Пользователя Оператор, при наличии оснований, обязан в течение 30 дней с даты обращения предоставить сведения в объеме, установленном действующим законодательством. Такие сведения должны быть предоставлены в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.2.3. Оператор уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных.
5.2.4. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в уполномоченный орган в течение 30 дней с даты получения такого запроса или в срок, указанный в запросе.
5.2.5. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.