1Общие положения
1.1.Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки и обеспечения безопасности персональных данных в сервисе Xivy (далее — «Сервис»).
1.2.Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от пользователей при использовании сайта, приложения и иных сервисов Xivy.
1.3.Настоящая Политика является общедоступным документом и размещается в сети Интернет на официальном сайте Xivy.
2Оператор персональных данных
Оператором персональных данных является: Общество с ограниченной ответственностью «АЛЬДАНТЕК», ИНН: 5009146236, ОГРН: 1265000017039, КПП: 500901001. Email: xivy@yandex.ru
3Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на основании:
- статьи 6 Федерального закона Российской Федерации №152-ФЗ;
- согласия субъекта персональных данных;
- исполнения договора (Пользовательского соглашения);
- исполнения договора о предоставлении платных услуг;
- исполнения обязанностей, предусмотренных законодательством Российской Федерации;
- законных интересов Оператора, не нарушающих права и свободы субъектов персональных данных.
4Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
- законность и справедливость обработки;
- обработка только для конкретных, заранее определённых целей;
- недопущение обработки избыточных данных;
- обеспечение точности и актуальности персональных данных;
- хранение данных не дольше, чем этого требуют цели обработки;
- обеспечение конфиденциальности и безопасности персональных данных.
5Категории субъектов персональных данных
Оператор может обрабатывать персональные данные следующих лиц:
- пользователей платформы Xivy;
- администраторов и владельцев серверов;
- пользователей платных услуг;
- лиц, направляющих обращения и жалобы;
- контрагентов и представителей юридических лиц.
6Категории и состав обрабатываемых персональных данных
6.1.Регистрационные данные: адрес электронной почты, номер телефона (при наличии), дата рождения, никнейм пользователя, уникальный ID пользователя.
6.2.Аутентификационные данные: хэш пароля, токены авторизации, данные сеансов входа.
6.3.Технические данные: IP-адрес, данные устройства, тип браузера, операционная система, журналы действий (логи), cookie и аналогичные идентификаторы.
6.4.Коммуникационные данные: сообщения пользователей, вложения и файлы, метаданные сообщений (время отправки, участники, сервер).
6.5.Модерационные данные: жалобы пользователей, решения модераторов, сведения о нарушениях правил сервиса.
6.6.Данные поддержки: обращения в службу поддержки, переписка с технической поддержкой.
6.7.Платёжные данные: идентификатор транзакции, дата и сумма платежа, способ оплаты, статус операции, данные для формирования кассового чека. Оператор не хранит полные реквизиты банковских карт пользователей.
7Цели обработки персональных данных
Персональные данные обрабатываются для следующих целей:
- регистрация и идентификация пользователей;
- предоставление доступа к функционалу сервиса;
- обеспечение обмена сообщениями между пользователями;
- обеспечение работы голосовых каналов;
- модерация контента;
- обеспечение информационной безопасности;
- предотвращение мошенничества;
- обработка платежей;
- формирование кассовых чеков;
- урегулирование споров и претензий;
- техническая поддержка пользователей;
- исполнение требований законодательства Российской Федерации;
- реагирование на запросы государственных органов;
- улучшение качества работы сервиса.
8Особенности обработки сообщений
8.1.Сообщения пользователей обрабатываются исключительно для обеспечения функционирования Сервиса.
8.2.Доступ к содержанию сообщений ограничен и может предоставляться только: автоматизированным системам обработки, уполномоченным сотрудникам Оператора.
8.3.Доступ к сообщениям возможен исключительно в следующих случаях:
- рассмотрение жалоб пользователей;
- обеспечение информационной безопасности;
- предотвращение злоупотреблений;
- исполнение требований законодательства Российской Федерации.
8.4.Оператор не осуществляет систематический или массовый мониторинг личной переписки пользователей, за исключением случаев рассмотрения жалоб, обеспечения безопасности Сервиса либо исполнения требований законодательства Российской Федерации.
9Передача персональных данных третьим лицам
Передача персональных данных третьим лицам допускается в следующих случаях:
- хостинг-провайдерам;
- подрядчикам IT-инфраструктуры;
- платёжным системам и банкам;
- сервисам безопасности и антиспама;
- государственным органам при наличии законных оснований.
Передача осуществляется только в объёме, необходимом для достижения целей обработки.
10Локализация и трансграничная передача данных
10.1.Первичная запись и хранение персональных данных граждан Российской Федерации осуществляется на территории Российской Федерации.
10.2.Трансграничная передача персональных данных допускается только при соблюдении требований законодательства Российской Федерации.
10.3.До осуществления трансграничной передачи проводится оценка уровня защиты персональных данных принимающей стороной.
11Сроки хранения персональных данных
Персональные данные хранятся:
- данные аккаунта — до удаления аккаунта;
- журналы безопасности — до 1 года;
- модерационные данные — до 3 лет;
- платёжные данные — в сроки, установленные законодательством РФ;
- данные, необходимые для исполнения требований закона — в сроки, установленные законодательством.
После удаления аккаунта данные могут быть удалены либо обезличены в течение 30 календарных дней, если иное не требуется законодательством.
12Права субъектов персональных данных
Пользователь имеет право:
- получать сведения об обработке своих данных;
- требовать уточнения персональных данных;
- требовать блокирования или уничтожения данных;
- отзывать согласие на обработку;
- обращаться в Роскомнадзор или суд.
Запрос может быть направлен по адресу: xivy@yandex.ru
13Обязанности Оператора
Оператор обязан:
- назначить ответственное лицо за организацию обработки персональных данных;
- принимать необходимые меры защиты данных;
- вести учёт обращений субъектов персональных данных;
- осуществлять внутренний контроль соблюдения законодательства;
- уведомлять Роскомнадзор в случаях, предусмотренных законодательством РФ.
14Меры обеспечения безопасности персональных данных
Оператор применяет правовые, организационные и технические меры защиты, включая:
- разграничение прав доступа;
- двухфакторную аутентификацию сотрудников;
- криптографическую защиту каналов связи;
- журналирование действий;
- резервное копирование;
- антивирусную защиту;
- регулярные проверки безопасности.
15Реагирование на инциденты безопасности
При выявлении инцидента, связанного с утечкой или неправомерным доступом к персональным данным, Оператор:
- фиксирует событие;
- ограничивает доступ к данным;
- проводит внутреннее расследование;
- принимает меры по устранению последствий;
- уведомляет уполномоченные органы в случаях, предусмотренных законодательством Российской Федерации.
16Обработка данных несовершеннолетних
Сервис предназначен для пользователей старше 14 лет.
17Ответственный за обработку персональных данных
Ответственным за организацию обработки персональных данных назначается лицо, определённое Оператором. Контакт по вопросам обработки: xivy@yandex.ru. ФИО ответственного лица: Генеральный директор ООО «АЛЬДАНТЕК».
18Изменение Политики
Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на официальном сайте Xivy.