Лицо, присоединяющееся к публичной оферте о предоставлении права использования сервиса «Vortex» либо заключающее Догоор (далее – «Оператор персональных данных») поручает Индивидуальному предпринимателю Грайвер Григорию Андреевичу (ИНН: 246518776274, далее – «Обработчик») функции по обработке персональных данных на изложенных условиях:
1. Перечень субъектов, обработку персональных данных которых осуществляет Обработчик, включает в себя подписчиков (пользователей) телеграм-канала\чат-бота\miniappОператора персональных данных, привязываемого к сервису «Vortex».
2. Обработчик осуществляет обработку следующих категорий персональных данных субъектов, указанных в п. 1 поручения: Логин, ID в мессенджере «Telegram», ФИО, время нахождения в телеграм-канале\чат-боте\miniapp, поведение в качестве пользователя телеграм-канала\чат-боте\miniapp, в т.ч. дата посещения, наличие премиум-подписки в «Telegram», код языка, факт предоставления разрешения на получение сообщений от бота в «Telegram»).
3. Обработка персональных данных субъектов, указанных в п. 1 поручения, ограничивается следующими действиями: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение.
4. Цели обработки персональных данных субъектов, указанных в п. 1 поручения: для обеспечения работы Оператора персональных данных в сервисе «Vortex» (в приложениях, чат-ботах, создаваемых на его основе либо подключаемых к сервису), для хранения персональных данных подписчиков (пользователей) телеграм-каналов\чат-ботов\miniapp, обеспечения их безопасности (обеспечение бэк-апов).
5. Срок обработки персональных данных субъектов, указанных в п. 1 поручения: до момента окончания использования сервиса «Vortex» Оператором. Персональные данные удаляются на основании запроса Оператора персональных данных.
6. Обработчик принимает меры по защите персональных данных, предусмотренные статьями 18.1 и 19 Федерального закона «О персональных данных»:
- обеспечивает неограниченный доступ к Политике;
- производит ознакомление привлекаемых к работе сотрудников и подрядчиков с положениями Политики;
- назначает лицо, ответственное за обработку персональных данных;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных»;
- осуществляет учет машинных носителей персональных данных;
- применяет прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных
- применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
7. Оператор персональных данных подтверждает, что у него имеется политика обработки персональных данных, с которой знакомится и соглашается любой пользователей любых решений на базе «Vortex». Оператор персональных данных самостоятельно несет риски нарушения прав и законных интересов пользователей в сфере обработки персональных данных в случае несоблюдения настоящего пункта.
8. Обработчик обязуется соблюдать конфиденциальность персональных данных.
9. Базы данных, содержащие персональные данные граждан РФ, находятся на территории РФ.
10. По запросу Оператора персональных данных Обработчик обязуется в течение срока действия поручения предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, предусмотренных Федеральным законом «О персональных данных».
11. Обработчик обязуется обеспечивать безопасность персональных данных при их обработке, в т.ч.:
- организовать режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечить сохранность носителей персональных данных;
- назначить лицо, ответственное за обработку персональных данных в информационной системе;
- утвердить документ, определяющий перечень лиц, доступ которых к персональным данным необходим для выполнения ими обязанностей;
- использовать средств защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
12. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Обработчик обязан с момента выявления такого инцидентауведомить уполномоченный орган по защите прав субъектов персональных данных в соответствии с ч. 3.1 статьи 21 Федерального закона «О персональных данных».
13. В остальном Стороны придерживаются Политики в отношении обработки персональных данных при использовании сервиса «Vortex»: http://vortexgram.ru/privacy