Войти

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ “О персональных данных”, иными нормативными актами Российской Федерации в области обработки и защиты персональных данных.

1.2. Политика определяет порядок обработки и защиты персональных данных, обрабатываемых индивидуальным предпринимателем Керимхановой Зухрехалум Алдерхановной, ИНН 713200046282, ОГРНИП 304715135200171, зарегистрированной по адресу: 301491, Россия, Тульская обл., Плавский р-н, д. Заречье, ул. Победы, д. 3, кв. 1 (далее – Оператор).

1.3. Оператор признает важность конфиденциальности персональных данных и обязуется принимать все необходимые меры для обеспечения их безопасности и предотвращения неправомерного использования.

1.4. Целью настоящей Политики является:

  • 1.4.1. Обеспечение защиты прав и свобод субъектов персональных данных при их обработке.
  • 1.4.2. Выполнение обязательств, предусмотренных законодательством РФ.
  • 1.4.3. Устранение рисков, связанных с нарушением законодательства о персональных данных.

1.5. Настоящая Политика применяется ко всем персональным данным, обрабатываемым Оператором, включая данные, полученные:

  • 1.5.1. От субъектов данных через веб-сайт, электронную почту, мессенджеры или иные средства связи.
  • 1.5.2. В рамках выполнения договорных обязательств.

1.6. Оператор обрабатывает персональные данные с использованием средств автоматизации.

1.7. Обработка персональных данных осуществляется в соответствии с принципами:

  • 1.7.1. Законности и справедливости.
  • 1.7.2. Ограничения обработки достижением конкретных целей.
  • 1.7.3. Соответствия объема и содержания персональных данных заявленным целям обработки.
  • 1.7.4. Обеспечения точности, актуальности и достаточности обрабатываемых данных.

1.8. Настоящая Политика является общедоступным документом и размещена на официальном сайте Оператора: https://yachat.app/privacy-policy.

1.9. Основные термины и определения:

  • 1.9.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
  • 1.9.2. Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются Оператором.
  • 1.9.3. Обработка персональных данных – любое действие или совокупность действий с персональными данными, включая сбор, запись, хранение, передачу и удаление.
  • 1.9.4. Оператор – ИП Керимханова Зухрехалум Алдерхановна, которая самостоятельно или совместно с другими лицами определяет цели и средства обработки персональных данных.

2. Категории персональных данных и цели их обработки

2.1. Оператор обрабатывает следующие категории персональных данных:

  • 2.1.1. Идентификационные данные: фамилия, имя.
  • 2.1.2. Контактные данные: номер телефона, адрес электронной почты.
  • 2.1.3. Технические данные: данные файлов cookie, лог-файлы взаимодействия с системой (дата, время и тип действий).

2.2. Оператор обрабатывает персональные данные исключительно для достижения следующих целей:

  • 2.2.1. Предоставление услуг: регистрация пользователей в системе, обеспечение работы функционала Сервиса.
  • 2.2.2. Коммуникация с субъектами данных: отправка уведомлений о работе Сервиса, изменениях условий предоставления услуг, ответы на запросы пользователей.
  • 2.2.3. Обеспечение безопасности: защита учетных записей от несанкционированного доступа, мониторинг активности для предотвращения сбоев.
  • 2.2.4. Улучшение работы Сервиса: сбор статистических данных на основе файлов cookie и логов для анализа использования системы, разработка и внедрение новых функций.
  • 2.2.5. Выполнение требований законодательства: обеспечение соблюдения действующего законодательства в области обработки персональных данных.

3. Права субъектов персональных данных

3.1. Субъект персональных данных имеет право:

  • 3.1.1. Получить информацию о факте обработки его персональных данных.
  • 3.1.2. Ознакомиться с перечнем персональных данных, которые обрабатываются Оператором.
  • 3.1.3. Узнать цели, правовые основания и порядок обработки его персональных данных.
  • 3.1.4. Требовать внесения изменений, дополнений или уточнений в его персональные данные в случае их неполноты, недостоверности или устаревания.
  • 3.1.5. Требовать временного прекращения обработки его данных при возникновении спорных ситуаций, связанных с их достоверностью, законностью обработки или необходимостью продолжения обработки.
  • 3.1.6. В любое время отозвать согласие на обработку его персональных данных, направив письменное заявление в адрес Оператора.
  • 3.1.7. Подавать жалобы на действия Оператора в уполномоченные органы.
  • 3.1.8. Обращаться за защитой своих прав в суд.

3.2. Субъект персональных данных имеет право требовать полного уничтожения его персональных данных в случае:

  • 3.2.1. Достижения целей их обработки.
  • 3.2.2. Истечения срока их хранения.
  • 3.2.3. Утраты необходимости их обработки.

3.3. Для реализации своих прав субъект персональных данных может направить запрос Оператору:

  • 3.3.1. В письменной форме по адресу: 301491, Россия, Тульская обл., Плавский р-н, д. Заречье, ул. Победы, д. 3, кв. 1.
  • 3.3.2. В электронной форме на адрес электронной почты: support@yachat.app.

3.4. Запрос должен содержать:

  • 3.4.1. ФИО субъекта персональных данных.
  • 3.4.2. Контактные данные (телефон или адрес электронной почты).
  • 3.4.3. Суть обращения.
  • 3.4.4. Подтверждение личности (скан документа или иные сведения, позволяющие идентифицировать заявителя).

3.5. Оператор рассматривает запросы в установленные законом сроки.

4. Обязанности оператора

4.1. Оператор персональных данных обязуется:

  • 4.1.1. Осуществлять обработку персональных данных только на основании действующего законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ “О персональных данных”.
  • 4.1.2. Получать согласие субъекта персональных данных на обработку его данных в случаях, предусмотренных законодательством.
  • 4.1.3. Предоставлять субъектам персональных данных информацию о целях, правовых основаниях и порядке обработки их данных.
  • 4.1.4. Уведомлять субъектов о передаче их персональных данных третьим лицам в случаях, предусмотренных законодательством.
  • 4.1.5. Применять правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения.
  • 4.1.6. Предотвращать раскрытие персональных данных третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
  • 4.1.7. Вести учет всех операций по обработке персональных данных.
  • 4.1.8. Хранить персональные данные только в течение срока, необходимого для достижения целей обработки, если иное не предусмотрено законом.
  • 4.1.9. Уничтожать или обезличивать персональные данные после достижения целей их обработки либо по запросу субъекта персональных данных, если иное не предусмотрено законодательством.
  • 4.1.10. Рассматривать запросы субъектов персональных данных в установленные законом сроки.
  • 4.1.11. Предоставлять ответ субъекту персональных данных в доступной и понятной форме.
  • 4.1.12. Публиковать и обновлять настоящую Политику обработки персональных данных.
  • 4.1.13. Обеспечивать доступность настоящей Политики для ознакомления на сайте Оператора.

5. Меры по обеспечению безопасности персональных данных

5.1. Оператор применяет комплекс правовых, организационных и технических мер для обеспечения безопасности персональных данных, обрабатываемых исключительно с использованием автоматизированных систем.

5.2. Правовые меры:

  • 5.2.1. Утверждение Политики обработки персональных данных, определяющей цели, объемы и способы обработки данных.
  • 5.2.2. Получение согласия субъектов персональных данных на обработку в электронной форме.
  • 5.2.3. Заключение договоров с провайдерами услуг хостинга, облачных решений и других контрагентов, в которых предусмотрены обязательства по обеспечению безопасности данных.

5.3. Организационные меры:

  • 5.3.1. Назначение ответственного лица за организацию обработки персональных данных.
  • 5.3.2. Регулярный аудит и контроль обработки данных на предмет соответствия требованиям законодательства.
  • 5.3.3. Использование минимального объема данных, необходимого для достижения целей обработки.
  • 5.3.4. Обеспечение строгой конфиденциальности данных через ограничение прав доступа только уполномоченным лицам.

5.4. Технические меры:

  • 5.4.1. Данные пользователей хранятся исключительно в защищенных облачных сервисах, соответствующих требованиям российского законодательства. Базы данных располагаются на серверах, находящихся на территории Российской Федерации.
  • 5.4.2. Передача персональных данных осуществляется с использованием протоколов шифрования (например, HTTPS).
  • 5.4.3. Хранение данных в зашифрованном виде, что исключает возможность их утечки в случае взлома системы.
  • 5.4.4. Использование систем аутентификации для предотвращения несанкционированного доступа.
  • 5.4.5. Применение двухфакторной аутентификации для защиты учетных записей.
  • 5.4.6. Регулярное создание резервных копий баз данных для обеспечения восстановления информации в случае сбоев или утрат.
  • 5.4.7. Хранение резервных копий в защищенных местах с ограниченным доступом.
  • 5.4.8. Постоянный мониторинг работы системы для выявления попыток несанкционированного доступа.
  • 5.4.9. Использование современных систем защиты от атак (DDoS, SQL-инъекций и т.д.).
  • 5.4.10. Ведение логов действий в системе, связанных с обработкой данных, для предотвращения инцидентов и их последующего анализа.

5.5. В случае утраты, изменения или утечки персональных данных Оператор:

  • 5.5.1. Немедленно принимает меры для устранения последствий инцидента.
  • 5.5.2. Уведомляет субъектов персональных данных и, если необходимо, уполномоченные органы в установленные законом сроки.
  • 5.5.3. Проводит анализ причин инцидента и внедряет дополнительные меры защиты.

6. Порядок внесения изменений в политику

6.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в следующих случаях:

  • 6.1.1. Изменения в законодательстве Российской Федерации в области обработки и защиты персональных данных.
  • 6.1.2. Введение новых технологий обработки персональных данных.
  • 6.1.3. Изменение структуры Оператора, его бизнес-процессов или предоставляемых услуг.
  • 6.1.4. Обновление информационных систем и методов обработки данных.

6.2. Обновленная версия Политики публикуется на сайте Оператора: https://yachat.app/privacy-policy.

6.3. Субъекты персональных данных уведомляются о значительных изменениях посредством уведомлений на сайте Оператора.

6.4. Изменения вступают в силу через 14 календарных дней с момента их опубликования, если иное не установлено законодательством.

6.5. Если изменения касаются порядка получения согласий на обработку данных или значительно изменяют цели обработки, Оператор получает дополнительные согласия от субъектов персональных данных.

6.6. В случае отказа субъекта персональных данных от принятия изменений, Оператор прекращает обработку данных, за исключением случаев, предусмотренных законом.

7. Заключительные положения

7.1. Настоящая Политика является внутренним документом Оператора и регулирует порядок обработки персональных данных на всей территории Российской Федерации.

7.2. Политика доступна для ознакомления неограниченному кругу лиц на сайте Оператора: https://yachat.app/privacy-policy.

7.3. Контроль за выполнением требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных, назначенным Оператором.

7.4. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, регулируются в соответствии с действующим законодательством Российской Федерации.

Все права защищены © 2024 YaChat