Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Обществом с ограниченной ответственностью «Время цифровых решений» (ООО «ВЦР»), ИНН 7000028979, ОГРН 1257000006152 (далее — «Оператор»), являющимся правообладателем сервиса Chat4.tech.
- Общие положения и термины
- Принципы и правовые основания обработки
- Субъекты и категории обрабатываемых данных
- Цели обработки персональных данных
- Порядок и условия обработки, сроки хранения
- Автоматизированная обработка и обезличивание
- Передача данных третьим лицам
- Обработка данных по поручению клиентов
- Файлы cookie и сервисы аналитики
- Права субъекта персональных данных
- Меры по обеспечению безопасности
- Заключительные положения
1. Общие положения и термины
Политика действует в отношении всей информации, которую Оператор может получить о субъектах персональных данных в связи с использованием сайта chat4.tech, приложения app.chat4.tech, программного интерфейса (API), а также виджета чата, размещаемого клиентами Оператора на своих сайтах (далее совместно — «Сервис»).
Термины используются в значениях, установленных Законом № 152-ФЗ:
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
- Оператор — ООО «Время цифровых решений», самостоятельно или совместно с другими лицами организующее обработку персональных данных и определяющее цели обработки.
- Пользователь — физическое лицо, зарегистрировавшее учётную запись в Сервисе и (или) использующее его функциональность (владелец интернет-магазина, оператор, администратор).
- Посетитель — физическое лицо, взаимодействующее с виджетом чата на сайте клиента Оператора.
- Клиент Оператора — Пользователь (как правило, владелец интернет-магазина), от имени и по поручению которого Оператор обрабатывает персональные данные Посетителей.
- Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
2. Принципы и правовые основания обработки
Обработка персональных данных осуществляется на основе принципов законности, справедливости, ограничения обработки достижением конкретных, заранее определённых и законных целей, недопустимости объединения баз данных с несовместимыми целями, точности и достаточности данных, а также хранения данных не дольше, чем этого требуют цели обработки.
Правовыми основаниями обработки являются:
- Конституция Российской Федерации, Гражданский кодекс РФ, Закон № 152-ФЗ и иные нормативные правовые акты Российской Федерации;
- согласие субъекта персональных данных на обработку его персональных данных (ст. 6, ст. 9 Закона № 152-ФЗ);
- договоры, заключаемые между Оператором и субъектом (в том числе публичная оферта), для исполнения которых необходима обработка данных (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ);
- поручения клиентов Оператора на обработку персональных данных (ч. 3 ст. 6 Закона № 152-ФЗ);
- осуществление прав и законных интересов Оператора, не нарушающее права и свободы субъектов персональных данных.
3. Субъекты и категории обрабатываемых данных
Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических, религиозных убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные. Состав обрабатываемых данных приведён ниже.
3.1. Пользователи Сервиса
| Категория | Состав данных |
|---|---|
| Идентификация и доступ | адрес электронной почты, пароль (в зашифрованном виде), уникальный идентификатор учётной записи |
| Профиль | имя, фамилия, номер телефона, должность, изображение профиля (по желанию Пользователя) |
| Безопасность | данные двухфакторной аутентификации, резервные коды, сведения о попытках входа |
| Уведомления | идентификатор учётной записи в мессенджере (при добровольном подключении уведомлений), настройки уведомлений |
| Активность | дата и время регистрации, входа и последней активности, статус, действия в Сервисе |
3.2. Посетители (на сайтах клиентов Оператора)
| Категория | Состав данных |
|---|---|
| Техническая сессия | идентификатор сессии, IP-адрес, тип и версия браузера, тип устройства, операционная система, сведения user-agent |
| Местоположение | страна и город (определяются приблизительно по IP-адресу) |
| Поведение | адрес и заголовок просматриваемой страницы, статус активности |
| Переписка | содержание сообщений, направленных Посетителем в чат |
Оператор не запрашивает у Посетителей имя, контактные данные или иную идентифицирующую информацию. Если Посетитель добровольно сообщает такие данные в тексте сообщения, они обрабатываются в объёме, необходимом для ответа на обращение, и в интересах соответствующего клиента Оператора.
4. Цели обработки персональных данных
- регистрация, идентификация и аутентификация Пользователей, ведение учётных записей и предоставление доступа к Сервису;
- исполнение договора возмездного оказания услуг (публичной оферты), включая оказание услуг, биллинг и информирование о статусе подписки;
- обеспечение работы виджета чата, маршрутизация обращений Посетителей операторам клиента и формирование ответов;
- техническая поддержка, обеспечение безопасности и предотвращение мошенничества и злоупотреблений;
- улучшение качества Сервиса, ведение статистики и аналитики в обезличенном виде;
- направление сервисных и (при наличии согласия) информационных сообщений.
5. Порядок и условия обработки, сроки хранения
Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых. Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 Закона № 152-ФЗ).
Сроки хранения персональных данных определяются целями их обработки:
- данные учётной записи Пользователя хранятся в течение срока действия учётной записи и до 1 (одного) года после её удаления либо до отзыва согласия, если иное не предусмотрено законодательством;
- данные, связанные с оплатой и бухгалтерским учётом, хранятся в течение срока, установленного законодательством о бухгалтерском учёте и о налогах (как правило, не менее 5 лет);
- технические данные сессий Посетителей и история переписки хранятся в течение срока, согласованного с соответствующим клиентом Оператора, и подлежат удалению или обезличиванию по достижении целей обработки.
По достижении целей обработки либо в случае отзыва согласия персональные данные подлежат уничтожению или обезличиванию в сроки, установленные Законом № 152-ФЗ, если отсутствуют иные правовые основания для их дальнейшей обработки.
6. Автоматизированная обработка и обезличивание
Для поиска товаров, формирования и подсказки ответов в чате Сервис использует автоматизированные интеллектуальные алгоритмы и облачные вычислительные ресурсы. В такие алгоритмы передаётся обезличенный текст обращения, не содержащий идентифицирующих субъекта сведений (имени, контактных данных, идентификаторов сессии и устройства). Обработка обезличенных данных не относится к обработке персональных данных в смысле Закона № 152-ФЗ, поскольку не позволяет определить принадлежность данных конкретному субъекту.
Оператор не принимает решений, порождающих юридические последствия для субъекта или иным образом существенно затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
7. Передача данных третьим лицам
Оператор не продаёт и не раскрывает персональные данные третьим лицам, за исключением случаев, предусмотренных настоящей Политикой и законодательством. Передача возможна:
- привлекаемым Оператором подрядчикам и поставщикам технических услуг (хостинг, отправка уведомлений, вычислительные сервисы), действующим по поручению Оператора и обеспечивающим конфиденциальность и безопасность данных, — в объёме, необходимом для оказания соответствующих услуг;
- платёжным сервисам для проведения расчётов; при этом данные банковских карт вводятся на стороне платёжного сервиса, Оператор их не получает и не хранит;
- клиентам Оператора — в отношении переписки и обращений Посетителей, поступивших через виджет на сайте соответствующего клиента;
- уполномоченным государственным органам — по основаниям и в порядке, установленным законодательством Российской Федерации.
Персональные данные граждан Российской Федерации хранятся и обрабатываются на территории Российской Федерации. Трансграничная передача персональных данных Оператором не осуществляется. В автоматизированные интеллектуальные алгоритмы передаются исключительно обезличенные данные, не являющиеся персональными (раздел 6 настоящей Политики).
8. Обработка данных по поручению клиентов
В части персональных данных Посетителей, поступающих через виджет чата, размещённый на сайте клиента Оператора, Оператор действует как лицо, осуществляющее обработку персональных данных по поручению такого клиента в соответствии с ч. 3 ст. 6 Закона № 152-ФЗ. Оператором (в значении лица, определяющего цели обработки) в отношении таких данных выступает клиент Оператора, который обязан обеспечить наличие правовых оснований для обработки, включая получение согласий Посетителей и размещение собственной политики обработки персональных данных. Условия такого поручения определяются договором (публичной офертой) между Оператором и клиентом.
9. Файлы cookie и сервисы аналитики
Сайт использует файлы cookie и сервисы веб-аналитики (в том числе Яндекс.Метрику) для обеспечения работы Сервиса, запоминания настроек и сбора обезличенной статистики посещений. Порядок использования cookie, их категории и способ управления согласием описаны в Политике использования файлов cookie.
10. Права субъекта персональных данных
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
Для реализации своих прав субъект направляет запрос на адрес электронной почты privacy@chat4.tech. Запрос должен содержать сведения, позволяющие идентифицировать субъекта, и подтверждение его участия в отношениях с Оператором. Оператор рассматривает запрос в сроки, установленные Законом № 152-ФЗ.
Согласие на обработку персональных данных может быть отозвано путём направления соответствующего заявления на указанный адрес. После отзыва согласия Оператор прекращает обработку и уничтожает (обезличивает) персональные данные, если отсутствуют иные правовые основания для их обработки.
11. Меры по обеспечению безопасности
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных;
- разграничение прав доступа и применение средств аутентификации, включая двухфакторную аутентификацию;
- шифрование паролей и применение защищённых протоколов передачи данных (HTTPS/TLS);
- хранение данных в защищённой инфраструктуре на территории Российской Федерации, резервное копирование;
- контроль и оценка эффективности принимаемых мер защиты.
12. Заключительные положения
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция постоянно доступна по адресу chat4.tech/privacy.html. Изменения вступают в силу с момента публикации новой редакции. Продолжение использования Сервиса после публикации изменений означает согласие с действующей редакцией Политики.
По вопросам обработки персональных данных обращайтесь:
- лицо, ответственное за организацию обработки персональных данных: privacy@chat4.tech;
- наименование Оператора: ООО «Время цифровых решений» (ИНН 7000028979, ОГРН 1257000006152);
- адрес местонахождения: Томская область, г. Томск, ул. Мичурина, д. 43;
- полные реквизиты — на странице «Контакты».