ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ, И ИХ ОПРЕДЕЛЕНИЯ
Оператор персональных данных (оператор) – владелец сервиса «Vortex», осуществляющий, при использовании сервиса посетителями, обработку персональных данных на условиях, определенных Политикой.
Субъект персональных данных (пользователь) – лицо, чьи персональные данные обрабатываются при любом взаимодействии с оператором персональных данных, а равным образом лицо, предоставляющее Оператору по поручению функции по обработке персональных данных третьих лиц (подписчиков (пользователей) телеграм-канала\ чат-бота\miniapp).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому.
Подписчик (пользователей) телеграм-канала\чат-бота\miniapp – лицо, чьи персональные данные по поручению субъекта персональных данных обрабатывает Оператор с использованием сервиса в пределах, определенных Политикой.
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее – «Политика») направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Грайвер Григорий Андреевич (далее – «Оператор») при использовании субъектом персональных данных сервиса «Vortex».
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Настоящая Политика действует в системной взаимосвязи с условиями Публичной оферты о предоставлении права использования сервиса «Vortex» и (или) с заключаемым индивидуально договором.
2. Сведения об обработке персональных данных
2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.
2.2. Оператор обрабатывает персональные данные:
2.2.1. Непосредственно пользователей сервиса (клиентов Оператора);
2.2.2. Персональные данные подписчиков (пользователей)телеграм-каналов\чат-ботов\miniapp пользователей сервиса на основании поручения, полученного от категории субъектов, предусмотренной п. 2.2.1 Политики, объеме такого поручения и на период его действия.
2.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
2.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение.
2.5. Базы данных информации, содержащей персональные данные граждан РФ, находятся на территории РФ.
2.6. Персональные данные, предусмотренные п. 2.2.1 Политики, предоставляются субъектом персональных данных в объеме, необходимом Оператору для исполнения обязательств, и могут включать в себя:
2.6.1. контактную информацию субъекта персональных данных (номер телефона, e-mail);
2.6.2. адрес проживания, регистрации;
2.6.3. ИНН;
2.6.4 ФИО субъекта персональных данных;
2.6.5. Логин, ID и имя в мессенджере «Telegram»;
2.6.6. сведения о счете, с которого происходит оплата (реквизиты банковской карты, номер расчетного счета);
2.6.7. Паспортные данные.
2.7. Поручение на обработку персональных данных, предусмотренных п. 2.2.2 Политики, предоставляется пользователями сервиса «Vortex» (форма - http://vortexgram.ru/processing), и включает следующий перечень персональных данных:
2.7.1. Логин, ID в мессенджере «Telegram», ФИО, время нахождения в телеграм-канале\чат-боте\miniapp, поведение в качестве пользователя телеграм-канала\чат-боте\miniapp, в т.ч. дата посещения, наличие премиум-подписки в «Telegram», код языка, факт предоставления разрешения на получение сообщений от бота в «Telegram»).
2.8. Оператор обрабатывает персональные данные с согласия субъектов персональных данных. В случае, предусмотренном п. 2.2.2 Политики, обязанность по получению такого согласия лежит на лице, которое передает функции по хранению персональных данных третьих лиц Оператору по поручению.
2.9. Персональные данные удаляются по желанию субъекта персональных данных на основании его обращения, либо по инициативе Оператора без объяснения причин.
При желании обеспечить удаление персональных данных субъект персональных данных (как в отношении собственных, так и в отношении персональных данных подписчиков (пользователей) телеграм-канала\чат-бота\miniapp) направляет запрос Оператору на электронную почту help@vortex.ru
2.10. Оператор не обрабатывает биометрические персональные данные.
2.11. Оператор не занимается проверкой достоверности получаемой (собираемой) информации о субъектах персональных данных и подписчиках(пользователях) телеграм-каналов\чат-ботов\miniapp.
2.12. Персональные данные не передаются каким-либо третьим лицам, за исключением случаев, когда в силу действующего законодательства данные должны быть переданы уполномоченным органам государственной власти Российской Федерации, но только по основаниям и в порядке, установленным законодательством Российской Федерации.
2.13. Субъект персональных данных подтверждает, что прочитал, понял и согласился с
Условиями Telegram
Bot и
Условиями приложения Telegram
Mini.
2.14. Способы, с помощью которых Telegram изначально позволяет сервису Vortex получать доступ к определенной ограниченной информации от Пользователя и о Нем, описаны в Политике
конфиденциальности Telegram и Условиях Mini App
2.15. Как одна из функциональных возможностей сервиса, подразумевается работа с мини-приложениями для осуществления функционала сквозной аналитики. Поэтому сервис также может получать дополнительные данные, как описано в разделе условий функционирования
мини-приложения. В этом случае сервис также может получить дополнительную информацию в результате взаимодействия с ней.
2.16. Сервис так же может собирать анонимные данные, которые никак не связаны с пользователем, например, анонимная диагностика или статистика использования.
2.17. Соглашаясь с обработкой персональных данных, субъект персональных данных, предусмотренный п. 2.2.1 Политики, одновременно дает согласие на получение от Оператора уведомительных, информационных, рекламных, маркетинговых рассылок на e-mail, номер телефона, в мессенджере «Telegram».
3. Формы выражения согласия на обработку персональных данных
3.1. Пользуясь сервисом в рамках публичной Оферты либо индивидуального Договора, субъект персональных данных (пользователь) дает согласие с условиями настоящей Политики.
3.2. Дополнительно к согласию, определенному п. 3.1 Политики, субъект персональных данных (пользователь) направляет Оператору индивидуализированное согласие по специальной форме: http://vortexgram.ru/processing-2.
При отсутствии такого согласия и при условии использования сервиса субъект персональных данных не может выдвигать Оператору требования, связанные с нарушением прав субъекта обработкой его данных.
3.3. Оператор персональных данных, работая по поручению, не занимается сбором согласий со стороны подписчиков (пользователей)телеграм-канала\чат-бота\miniapp субъекта персональных данных (пользователя).
4. Цели обработки персональных данных
4.1. Персональные данные, предусмотренные п. 2.2.1 Политики, Оператор обрабатывает в целях исполнения обязательств по Оферте и (или) договору, в частности, для регистрации и авторизации субъекта персональных данных в сервисе, а также для использования сервиса.
4.2. Персональные данные, предусмотренные п. 2.2.2 Политики, Оператор обрабатывает в целях обеспечения работы субъекта персональных данных в сервисе «Vortex» (в приложениях\чат-ботах, создаваемых на его основе либо подключаемых к сервису), в целях хранения данных о подписчиках(пользователях) телеграм-каналов\чат-ботов\miniapp пользователей сервиса в базе данных, исходя из смысла и функций сервиса «Vortex», а также для обеспечения возможности бэк-апа. Оператор не собирает эти данные самостоятельно, обрабатывает их по поручению.
5. Способы обработки персональных данных
5.1. Обработка персональных данных субъектов персональных данных и, по поручениям субъектов персональных данных, подписчиков (пользователей)телеграм-каналов\чат-бота\miniapp осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
Удаление персональных данных происходит по мере необходимости либо на основании запроса субъекта персональных данных.
5.2. Оператор принимает необходимые организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.3. В целях улучшения взаимодействия с пользователем и в целях повышения качества функционирования сайта на сайте Оператора используются файлы cookie (фрагменты данных со служебной информацией о посещении сайта и о предпочтениях): строго необходимые (для корректной работы сайта), функциональные (позволяющие обеспечить индивидуальный опыт использования сайта); статистические (позволяющие хранить историю посещений страниц сайта).
Оператор не распространяет информацию, содержащуюся в файлах cookie, и использует их исключительно для целей, указанных в абз. 1 настоящего пункта.
По сроку хранения файлы cookie подразделяются на 2 категории: «сеансовые» (удаляющиеся автоматически после закрытия браузера); «постоянные» (не удаляющиеся после закрытия браузера). «Постоянные» cookie файлы удаляются Оператором, когда необходимость в их наличии исчерпывается.
Пользователи могут принять обрабатываемые на сайте cookie и (или) покинуть сайт. При этом корректная работа сайта возможна только в случае использования cookie. В случае их отключения может потребоваться совершать повторный выбор предпочтений, языковой версии сайта.
6. Защита персональных данных
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных».
Ответственный за обработку персональных данных: индивидуальный предприниматель Грайвер Григорий Андреевич.
6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для сохранения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике;
- производит ознакомление привлекаемых к работе сотрудников и подрядчиков с положениями Политики;
- назначает лицо, ответственное за обработку персональных данных;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных»;
- осуществляет учет машинных носителей персональных данных;
- применяет прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных
- применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
6.3. Оператор обязуется обеспечивать безопасность персональных данных при их обработке, в т.ч.:
- организовать режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечить сохранность носителей персональных данных;
- назначить лицо, ответственное за обработку персональных данных в информационной системе;
- утвердить документ, определяющий перечень лиц, доступ которых к персональным данным необходим для выполнения ими обязанностей;
- использовать средств защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
7. Обязательства Сторон
7.1. Оператор обязан:
7.1.1. Использовать полученные персональные данные только для целей, предусмотренных настоящей Политикой;
7.1.2. Обеспечивать меры предосторожности и защиты конфиденциальности персональных данных способами, указанными в настоящей Политике;
7.1.3. Удалять персональные данные по запросам субъекта персональных данных.
7.2. Субъект персональных данных обязан:
7.2.1. Самостоятельно обеспечивать правомерность обработки персональных данных подписчиков (пользователей) своего телеграм-канала\чат-бота\miniapp;
7.2.2. Передавать персональные данные подписчиков (пользователей) своего телеграм-канала\чат-бота\miniapp по поручению.
7.3. Субъект персональных данных вправе:
- на получение информации, касающейся обработки его персональных данных;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
- на отзыв данного им согласия на обработку персональных данных. Отзыв согласия на обработку персональных данных влечет за собой удаление учетной записи субъекта персональных данных в сервисе, а также удаление всех персональных данных в системах обработки и хранения, что делает невозможным предоставление доступа к сервису такому субъекту.
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.4. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Дата публикации политики: «04» марта 2024 г.
Дата обновления политики: «20» июня 2025 г.
РЕКВИЗИТЫ ЛИЦЕНЗИАРА
Индивидуальный предприниматель
Грайвер Григорий Андреевич
ИНН:
246518776274Юридический адрес: 660049, Красноярский край, г. Красноярск, ул. Конституции СССР 25, кв. 50
E-mail: igrayver@siblead.ru
Номер телефона:
+79235770377Банковские реквизиты:
Расчётный счёт: 40802810006500006779
Название банка: ООО "Банк Точка"
БИК:
044525104Корреспондентский счёт: 30101810745374525104
Дата публикации Оферты: «29» мая 2025 г.
Дата последнего изменения Оферты: «29» мая 2025 г.