Политика в отношении обработки персональных данных

1. Термины

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка ПДн — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. Оператором при оказании услуг Сервиса выступает лицо, действующее под наименованием SleashWeek VPN. Полные фирменное наименование, ИНН, ОГРН (ОГРНИП), юридический адрес и иные реквизиты Оператора для целей настоящей Политики предоставляются субъекту ПДн по запросу через каналы, указанные в разделе 12.

2. Принципы и цели обработки

Обработка ПДн осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей, не допускается обработка ПДн, несовместимая с целями сбора ПДн.

Цели обработки:

• заключение, исполнение, изменение и прекращение договора оказания услуг (в т.ч. публичной оферты), учёт оказанных услуг и взаиморасчётов;
• идентификация пользователя, авторизация, предоставление доступа к личному кабинету и VPN-подписке;
• обработка платежей, возвратов, ведение баланса и подписки;
• обеспечение информационной безопасности Сервиса, предотвращение мошенничества и злоупотреблений;
• связь с пользователем и обработка обращений в поддержку;
• исполнение требований законодательства Российской Федерации (в т.ч. налогового и бухгалтерского учёта при их применимости).

3. Правовые основания обработки (ст. 6 152-ФЗ)

• обработка необходима для заключения или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
• обработка необходима для осуществления прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн (в части обеспечения безопасности Сервиса и противодействия злоупотреблениям — в пределах, допустимых законом);
• обработка необходима для исполнения возложенной законодательством РФ на Оператора обязанности;
• в иных случаях — при наличии отдельного согласия субъекта ПДн, если такое согласие требуется применимым правом.

4. Состав обрабатываемых ПДн

• данные аккаунта: идентификатор в Telegram, токены и коды входа, привязанные идентификаторы сторонних провайдеров авторизации (при их использовании);
• технические данные: IP-адрес, user-agent, время обращения к Сервису, сведения о сессии и мерах защиты (в т.ч. CSRF);
• платёжные и расчётные данные: сумма операции, идентификатор платежа, статус, сведения о балансе и подписке (без хранения полных реквизитов банковских карт на стороне Сервиса, если такая обработка осуществляется платёжным провайдером);
• содержание обращений в поддержку: сведения, которые пользователь добровольно сообщает при обращении (текст, вложения при их наличии).

Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных в целях Сервиса, за исключением случаев, когда это прямо предусмотрено законом или добровольно предоставлено пользователем в объёме, необходимом для обращения.

5. Порядок и условия обработки

Обработка осуществляется с использованием средств автоматизации и (или) без использования таких средств. Оператор не принимает решений, порождающих для субъекта ПДн юридические последствия на основании исключительно автоматизированной обработки его ПДн в отношении Сервиса.

Передача ПДн третьим лицам допускается в объёме, необходимом для целей обработки: платёжные организации и агрегаторы, провайдеры SMS/OAuth, хостинг-провайдеры и иные подрядчики, привлекаемые на основании договоров (в т.ч. договоров поручения на обработку ПДн, где это требуется). Продажа ПДн не осуществляется.

При необходимости трансграничной передачи ПДн Оператор руководствуется требованиями ст. 12 152-ФЗ и обеспечивает наличие правовых оснований и (при необходимости) согласия субъекта ПДн до осуществления такой передачи.

6. Сроки хранения и уничтожение

Сроки хранения ПДн определяются целью обработки, сроком действия договора, требованиями законодательства РФ о бухгалтерском и налоговом учёте, а также необходимостью защиты прав Оператора в спорных ситуациях. По истечении сроков хранения ПДн подлежат уничтожению либо обезличиванию, если иное не предусмотрено законом.

7. Меры по обеспечению безопасности ПДн (ст. 18.1 152-ФЗ)

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, включая разграничение доступа, защиту каналов передачи данных, учёт носителей и событий информационной безопасности в пределах архитектуры Сервиса.

8. Файлы cookie, сессии и веб-аналитика

На сайте Сервиса могут использоваться технические cookie и сессионные идентификаторы для авторизации, выбора языка интерфейса и защиты от CSRF. Отключение cookie в браузере может ограничить функциональность личного кабинета.

При подключении счётчиков веб-аналитики (например, Яндекс.Метрики) обработка части технических данных может осуществляться оператором соответствующего счётчика на условиях его документации и политики конфиденциальности; сведения о таком инструменте размещаются в интерфейсе Сервиса.

9. Права субъекта ПДн

Субъект ПДн имеет право на получение сведений об обработке его ПДн, на уточнение, блокирование или уничтожение ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также на отзыв согласия на обработку ПДн, если обработка основана на согласии, — в порядке и случаях, предусмотренных 152-ФЗ.

Для реализации прав субъект ПДн направляет обращение Оператору способами, указанными в разделе 12. Оператор рассматривает обращение и направляет ответ в сроки, установленные законодательством РФ.

10. Обязанность предоставления достоверных данных

Пользователь обязуется не передавать третьим лицам данные авторизации и своевременно сообщать Оператору о случаях несанкционированного доступа к аккаунту, если это стало известно пользователю.

11. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте Сервиса, если иной срок вступления в силу не указан дополнительно.

12. Контакты Оператора и порядок обращений

По вопросам обработки ПДн, для направления запросов и жалоб: Telegram (канал/бот), служба поддержки.

Субъект ПДн вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) либо в судебном порядке в соответствии с законодательством РФ.