Настоящий документ (далее – «Политика») отражает вопросы обработки персональных данных Оператором персональных данных при использовании любым субъектом персональных данных чат-бота/miniapp Оператора персональных данных, созданных на основе сервиса «Vortex» либо подключенных к сервису «Vortex».
Понятия, используемые в Политике, и их определения
Оператор персональных данных (оператор) – лицо, осуществляющее обработку персональных данных на условиях, определенных Политикой. Оператором является лицо, использующее чат-бот/miniapp для целей взаимодействия с субъектом персональных данных.
Субъект персональных данных (пользователь, субъект) – лицо, чьи персональные данные обрабатываются при использовании чат-бота/miniapp Оператора персональных данных, созданных на основе сервиса «Vortex» либо подключенных к сервису «Vortex».
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление, уничтожение, передача персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

1. Общие положения

1.1. Политика направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Оператор персональных данных.
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Согласие с условиями настоящей Политики дается субъектом персональных данных автоматически при начале использования чат-бота\miniapp Оператора.
1.5. Начиная использование чат-бота\miniapp Оператора, субъект персональных данных дает согласие на периодическое получение от Оператора или его партнеров/контрагентов в мессенджере «Telegram» сообщений уведомительного, рекламного, информационного, маркетингового характера

2. Сведения об обработке персональных данных

2.1. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники.
2.2. Действия по обработке персональных данных могут включать: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, удаление, уничтожение, передача.
2.3. Оператор может обрабатывать следующие персональные данные субъектов персональных данных:
2.3.1. ФИО;
2.3.2. Контактный номер телефона;
2.3.3. E-mail;
2.3.4. Гражданство;
2.3.5. Адрес регистрации;
2.3.6. Адрес проживания;
2.3.7. Реквизиты банковского счета, с которого происходит оплата (расчетного счета, банковской карты);
2.3.8. ИНН;
2.3.9. Паспортные данные;
2.3.10. Логин, ID в мессенджере «Telegram», ФИО, время нахождения в телеграм-канале\чат-боте\miniapp, поведение в качестве пользователя телеграм-канала\чат-боте\miniapp, в т.ч. дата посещения, наличие премиум-подписки в «Telegram», код языка, факт предоставления разрешения на получение сообщений от бота в «Telegram»).
2.4. Персональные данные удаляются по желанию субъекта персональных данных на основании его обращения, либо по инициативе Оператора без объяснения причин.
При желании обеспечить удаление персональных данных субъект персональных данных направляет запрос Оператору на электронную почту\в мессенджере.
2.5. Оператор не занимается проверкой достоверности получаемой (собираемой) информации о субъектах персональных данных.
2.6. В целях хранения персональных данных, обеспечения их безопасности (обеспечение бэк-апов) персональные данные передаются по поручению Индивидуальному предпринимателю Грайвер Григорию Андреевичу (ИНН: 246518776274). Форма поручения: __________________.



3. Цели обработки персональных данных. Способы обработки персональных данных. Защита персональных данных
3.1. Персональные данные Оператор обрабатывает в целях подготовки, заключения, исполнения гражданско-правового договора (либо Оферты); обеспечения соблюдения налогового законодательства; продвижения услуг на рынке; обработки входящих заявок на услуги Оператора; осуществления информационных, уведомительных, маркетинговых, рекламных рассылок на адрес электронной почты, на номер телефона субъекта персональных данных, в мессенджере «Telegram»; приема платежей в счет оплаты услуг Оператора; предоставления субъекту персональных данных возможности использовать чат-бот\miniapp.
3.2. Обработка персональных данных субъектов персональных данныхосуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3.3. Оператор принимает необходимые организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.4. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для сохранения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- назначает лицо, ответственное за обработку персональных данных;
- производит ознакомление привлекаемых к работе сотрудников и подрядчиков с положениями Политики;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных»;
- осуществляет учет машинных носителей персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
- осуществляет технические меры безопасности (установка антивируса, установление логинов, паролей к техническим средствам\аккаунтам);
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечивает сохранность носителей персональных данных;
- утверждает документ, определяющий перечень лиц, доступ которых к персональным данным необходим для выполнения ими обязанностей;
- использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз

4. Права и обязанности Сторон

4.1. Оператор обязан:
4.1.1. Использовать полученные персональные данные только для целей, предусмотренных настоящей Политикой;
4.1.2. Обеспечивать меры предосторожности и защиты конфиденциальности персональных данных способами, указанными в настоящей Политике;
4.1.3. Удалять персональные данные по запросам субъекта персональных данных.
4.2. Субъект персональных данных имеет право:
- на получение информации, касающейся обработки его персональных данных;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
- на отзыв данного им согласия на обработку персональных данных. При этом исполнение обязательств может быть прекращено Оператором без каких-либо санкций в связи с невозможностью исполнения в отсутствие персональных данных.
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.3. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».