Настоящая политика конфиденциальности («Политика конфиденциальности») подготовлена, чтобы предоставить субъектам персональных данных (физическим лицам) информацию об обработке их персональных данных (любой относящейся к ним информации) в связи с использованием пользователями сайта https://kwimsy.ru.

1. Оператор персональных данных

[Полное наименование, юридический адрес оператора] является оператором персональных данных, обрабатываемых в соответствии с настоящей Политикой конфиденциальности. Это означает, что [наименование оператора] определяет цели и способы обработки таких персональных данных.

Субъекты персональных данных могут связаться с оператором персональных данных по любым вопросам, касающимся обработки их персональных данных, с использованием следующих средств связи:

• hi@maxtrushin.ru ИЛИ

• Большая Семёновская улица, 49, Москва, 107023 ИЛИ

• Телеграмм-месенжер @kwimsy_bot

2. Цели и законные основания обработки персональных данных

Оператор персональных данных обрабатывает персональные данные в следующих целях:

1. Предоставление сервиса — обеспечение доступа к функционалу, авторизации, работе аккаунта.

2. Обработка запросов и обратной связи — рассмотрение обращений, техническая поддержка, коммуникация с пользователями.

3. Улучшение работы сервиса — проведение внутренней аналитики, мониторинг корректности работы, оптимизация интерфейса и контента.

4. Исполнение требований законодательства — выполнение обязанностей, установленных правовыми актами, включая бухгалтерский и налоговый учет.

5. Защита прав и законных интересов Оператора — предотвращение мошенничества, урегулирование споров, обеспечение соблюдения условий использования сервиса.

6. Обеспечение безопасности сервиса — предотвращение несанкционированного доступа, поддержание стабильности и защиты данных.

7. Персонализация предложений — отображение рекомендаций, рекламных и сервисных сообщений с учетом Ваших предпочтений (при наличии необходимых согласий).

8. Организация и обработка платежей — прием оплат, проведение транзакций, предоставление товаров и услуг в рамках сервиса.

 

Законные основания обработки

Оператор обрабатывает персональные данные на основании:

1. Заключения и исполнения договора между Пользователем и Оператором (включая пользовательское соглашение и условия использования сервиса).

2. Выполнения требований законодательства, когда обработка данных обязательна по закону.

3. Согласия Пользователя, когда такое согласие требуется для отдельных целей обработки (например, для маркетинговых рассылок или персонализации рекламы).

4. Законных интересов Оператора, если такая обработка не нарушает права и свободы Пользователя, в том числе:
   – анализ взаимодействия с сервисом и проведение внутренней аналитики;
   – улучшение, изменение и персонализация функционала сервиса;
   – предложение товаров и услуг Оператора или партнеров, которые могут быть интересны Пользователю (включая таргетированную рекламу).

3. Перечень обрабатываемых персональных данных

Оператор персональных данных обрабатывает следующие категории персональных данных в зависимости от цели обработки:

 

Цель: предоставление сервиса, регистрация и использование функционала

Категория субъектов:
• Пользователи сервиса
• Посетители сайта

Категория персональных данных:
• ФИО (если предоставлено);
• Контактные данные (email, номер телефона — при наличии);
• Данные, содержащиеся в запросах и обращениях пользователя;
• Электронные данные:
– User ID, HTTP-заголовки, IP-адрес, файлы cookies, веб-маяки/пиксельные теги, данные об идентификаторе браузера,
– сведения об устройстве, операционной системе, языке интерфейса, типе и версии клиента,
– данные сетей Wi-Fi и подключений;
• Дата и время доступа к сервису;
• Информация о действиях в сервисе (история запросов, клики, просмотренные страницы, данные о покупках);
• Технические журналы и логи ошибок;
• Иные данные, необходимые для предоставления сервиса.

 

Цель: обработка запросов, обратная связь, поддержка

Категория субъектов:
• Пользователи сервиса

Категория персональных данных:
• Имя или псевдоним;
• Контактные данные, указанные при обращении;
• Содержание обращения, переписка;
• Данные об идентификаторах пользователя (User ID, логин в мессенджере);
• Иные сведения, содержащиеся в обращении.

Цель: аналитика, улучшение качества сервиса, персонализация

Категория субъектов:
• Пользователи сервиса
• Посетители сайта

Категория персональных данных:
• Данные об активности пользователя в сервисе: запросы, переходы, клики, взаимодействия с сервисными функциями;
• Информация о поведении на сайте/в приложении;
• Cookies, технические метрики, аналитические данные;
• Данные о предпочтениях (интересы, выбранные настройки, частота использования);
• Идентификаторы устройств и браузеров;
• Агрегированные статистические данные.

 

Цель: персонализация предложений и маркетинговых коммуникаций

Категория субъектов:
• Пользователи сервиса (при наличии согласия)

Категория персональных данных:
• Контактные данные (email, номер телефона);
• История взаимодействия с сервисом;
• Интересы и поведенческие данные;
• Cookies и рекламные идентификаторы;
• Данные, собранные автоматическими инструментами аналитики (например, пиксели рекламных систем);
• Иные данные, необходимые для персонализации.

 

Цель: обработка платежей, финансовые операции

Категория субъектов:
• Пользователи сервиса, совершающие оплату

Категория персональных данных:
• Данные платежных инструментов (частично или полностью — в зависимости от платёжного провайдера);
• История оплат и транзакций;
• Идентификаторы платежей, статусы заказов;
• Чековая и фискальная информация;
• Иные данные, необходимые для проведения платежа (платежи осуществляются через внешних операторов, детализация хранится у них).

 

Цель: обеспечение безопасности, предотвращение мошенничества, соблюдение требований закона

Категория субъектов:
• Пользователи сервиса
• Любые лица, взаимодействующие с сервисом

Категория персональных данных:
• IP-адреса, технические данные об устройстве;
• Данные журналов событий;
• Метаданные о попытках доступа;
• Информация, необходимая для соблюдения требований законодательства;
• Иные данные, которые требуются для проверки безопасности и идентификации нарушений.

 

4. Способы обработки персональных данных

Применительно ко всем целям обработки персональных данных Оператор осуществляет смешанную обработку персональных данных, включая:

1. Автоматизированную обработку
   – сбор, запись, хранение, систематизацию, анализ и передачу данных с использованием информационных систем;
   – обработку технических данных (IP-адреса, cookies, идентификаторы устройств, лог-файлы);
   – передачу данных по сети связи для обеспечения работы сервиса.

2. Неавтоматизированную обработку
   – обработку отдельных данных, предоставленных пользователем в ходе обращений, переписки, поддержки или заключения договоров;
   – принятие решений сотрудниками оператора в рамках исполнения договорных и правовых обязательств.

Обработка осуществляется с использованием средств автоматизации и без них, в зависимости от конкретной цели и характера данных.

 

5. Получатели персональных данных

Оператор персональных данных вправе передавать персональные данные третьим лицам в следующих случаях и следующим категориям получателей:

Категории получателей персональных данных

1. Аффилированные лица Оператора
   – компании, входящие в одну группу лиц с Оператором, если такая передача необходима для функционирования сервиса, обработки запросов, проведения аналитики или улучшения качества предоставляемых услуг.

2. Поставщики платежных услуг и финансовые организации
   – банки, платежные провайдеры, международные платежные системы, сервисы онлайн-платежей;
   – передача осуществляется для приема платежей, обработки транзакций и выполнения обязательств по заказам.

3. Лица, обеспечивающие работу и поддержку сервиса
   – поставщики хостинга, облачных решений, серверных мощностей;
   – технические подрядчики, администраторы систем, разработчики, ИТ-консультанты;
   – передача осуществляется для размещения, администрирования, поддержки и развития сервиса.

4. Партнёры по рекламе и маркетингу
   – рекламные сети, владельцы сайтов, маркетинговые партнёры;
   – компании, размещающие и отображающие рекламу, включая таргетированную;
   – аналитические сервисы, предоставляющие информацию о трафике и эффективности маркетинговых активностей.

5. Лица, участвующие в обеспечении правовой защиты
   – юристы, консультанты, суды, правоохранительные органы, иные уполномоченные государственные органы;
   – передача осуществляется при нарушении Пользовательского соглашения, условий сервиса, требований законодательства, а также для защиты прав и законных интересов Оператора или третьих лиц.

6. Иные лица, если передача данных необходима для достижения целей их обработки, либо если такая обязанность установлена законом.

 

Цели передачи персональных данных

Передача осуществляется для следующих целей:

• предоставление Пользователю доступа к сервису и его функционалу;
• выполнение обязательств по заказам и платежам;
• поддержка, администрирование и развитие сервиса;
• проведение аналитики, маркетинговых и рекламных мероприятий;
• защита прав и законных интересов Оператора или третьих лиц;
• исполнение требований законодательства.

 

Использование инструментов веб-аналитики

Оператор может использовать инструменты веб-аналитики, такие как Яндекс.Метрика или аналогичные сервисы, позволяющие собирать обезличенную статистику посещений, анализировать источники трафика и оценивать эффективность рекламы.

В рамках использования таких инструментов персональные данные (например, cookies, идентификаторы браузера, данные об устройстве и активности) могут передаваться поставщикам аналитических сервисов и использоваться ими в соответствии с их политиками конфиденциальности.

Пример для Яндекс.Метрики:
Персональные данные могут передаваться в ООО «Яндекс» (119021, г. Москва, ул. Льва Толстого, д. 16) и обрабатываться в соответствии с Политикой конфиденциальности Яндекса: https://yandex.ru/legal/confidential.

 

6. Передача персональных данных в третьи страны

Оператор персональных данных не передает персональные данные в третьи страны.

7. Сроки и место хранения персональных данных, порядок уничтожения персональных данных

Применительно ко всем целям обработки персональных данных оператор персональных данных хранит персональные данные до достижения целей обработки персональных данных, указанных в разделе 2 настоящей Политики конфиденциальности.

Оператор персональных данных осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

При достижении целей их обработки или при наступлении иных законных оснований оператор персональных данных уничтожает персональные данные в порядке, предполагающем совершение действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

8. Основные права субъектов персональных данных

В соответствии с законодательством о персональных данных субъекты персональных данных имеют следующие права в отношении своих персональных данных:

1. Право на доступ к персональным данным. Субъект персональных данных может попросить оператора персональных данных подтвердить, обрабатывает ли оператор персональных данных его персональные данные. Если да, субъект персональных данных может получить доступ к этим персональным данным и может попросить оператора персональных данных объяснить определенные детали обработки этих персональных данных.

2. Право на уточнение персональных данных. Субъект персональных данных может попросить оператора персональных данных исправить его неправильные персональные данные. Если это соответствует целям обработки персональных данных, субъект персональных данных может попросить оператора персональных данных дополнить его неполные персональные данные.

3. Право на уничтожение персональных данных. Субъект персональных данных может попросить оператора персональных данных уничтожить его персональные данные в случаях, предусмотренных законом. Например, если персональные данные более не необходимы для достижения целей их обработки, если субъект персональных данных отозвал согласие на обработку персональных данных и у оператора персональных данных нет другого законного основания для их обработки или если персональные данные обрабатывались незаконно.

4. Право на блокирование персональных данных. Субъект персональных данных может попросить оператора персональных данных временно прекратить обработку его персональных данных в случаях, предусмотренных законом. Например, если субъект персональных данных оспаривает точность персональных данных или если субъект персональных данных требует ограничить использование персональных данных, которые обрабатываются незаконно.

9. Отзыв согласия на обработку персональных данных

В случаях, когда обработка основана на согласии субъекта персональных данных, субъект персональных данных имеет право в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных не влияет на законность обработки, основанной на согласии на обработку персональных данных и осуществлявшейся до его отзыва. Для отзыва согласия субъект персональных данных может связаться с оператором персональных данных с использованием контактной информации, указанной в разделе 1 настоящей Политики конфиденциальности.

10. Право на обжалование действий или бездействия оператора

Субъект персональных данных вправе обжаловать действия или бездействие оператора персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11. Источники получения персональных данных

Оператор персональных данных получает персональные данные от самих субъектов персональных данных_._

12. Защита персональных данных

В большинстве случаев персональные данные обрабатываются автоматически без доступа к ним кого-либо из сотрудников оператора персональных данных. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам оператора персональных данных, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных.

Оператор персональных данных также внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.

13. Принимаемые оператором персональных данных меры, направленные на обеспечение выполнения оператором персональных данных обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных

Оператор персональных данных принимает комплекс правовых, организационных и технических мер, направленных на обеспечение выполнения требований законодательства Российской Федерации в области персональных данных и защиту прав субъектов персональных данных. К таким мерам, в частности, относятся:

1. Назначение ответственного за организацию обработки персональных данных
   Лицо, ответственное за организацию обработки персональных данных, обеспечивает соблюдение Оператором требований законодательства, осуществляет контроль корректности и полноты обработки данных.

2. Принятие и актуализация локальных нормативных актов
   Оператор утверждает и регулярно обновляет документы, определяющие политику в отношении обработки персональных данных, в том числе:
   – перечень целей обработки;
   – категории субъектов и категории обрабатываемых данных;
   – способы, сроки обработки и хранения данных;
   – порядок уничтожения данных при достижении целей либо при наступлении иных оснований;
   – процедуры предотвращения и выявления нарушений, а также меры по устранению последствий таких нарушений.

3. Применение правовых, организационных и технических мер защиты
   В целях обеспечения безопасности персональных данных Оператор применяет меры, соответствующие требованиям законодательства Российской Федерации и минимизирующие риски несанкционированного доступа, уничтожения, изменения, блокирования, копирования или распространения данных.

4. Внутренний контроль и аудит
   Оператор осуществляет регулярный внутренний контроль, мониторинг и (или) аудит соответствия обработки персональных данных:
   – требованиям законодательства РФ;
   – требованиям к защите персональных данных;
   – собственной Политике и локальным нормативным актам.

5. Оценка вреда и соразмерности принимаемых мер
   Оператор оценивает потенциальный вред, который может быть причинён субъектам персональных данных в случае нарушения законодательства, и обеспечивает соразмерность принимаемых мер уровню риска.

6. Обучение и ознакомление сотрудников
   Работники, имеющие доступ к персональным данным и участвующие в их обработке:
   – знакомятся с требованиями законодательства РФ о персональных данных;
   – изучают локальные акты и политику Оператора;
   – проходят обучение по вопросам защиты персональных данных.

14. Изменения настоящей Политики конфиденциальности

Оператор персональных данных вправе время от времени изменять настоящую Политику конфиденциальности по своему усмотрению. В необходимых случаях оператор персональных данных уведомляет субъектов персональных данных о таких изменениях наиболее подходящим способом.