Политика обработки персональных данных
Настоящая Политика определяет порядок обработки персональных данных пользователей сервиса Noir (далее — «Сервис»). Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и применяется ко всем сведениям, которые Оператор может получить о пользователе при использовании Сервиса.
Содержание
- Оператор персональных данных
- Состав обрабатываемых данных
- Цели обработки
- Правовые основания обработки
- Сроки хранения
- Передача данных третьим лицам
- Трансграничная передача
- Меры защиты данных
- Права субъекта персональных данных
- Cookies и аналогичные технологии
- Изменение Политики
- Контакты по вопросам обработки данных
1. Оператор персональных данных
Оператором персональных данных является физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (НПД, 422-ФЗ):
| ФИО | Толмачев Вадим Александрович |
|---|---|
| ИНН | 402404547192 |
| Адрес электронной почты | hello@heynoir.com |
2. Состав обрабатываемых данных
Оператор обрабатывает следующие категории сведений о пользователе:
2.1. Сведения, необходимые для оказания услуг:
- идентификатор пользователя в мессенджере Telegram (Telegram ID);
- имя пользователя (username) в мессенджере Telegram, если оно установлено;
- адрес электронной почты, если пользователь указал его добровольно при оплате или для получения чека.
2.2. Сведения, связанные с оплатой:
- идентификатор платежа от платёжного провайдера;
- сумма и дата оплаты;
- выбранный тариф.
Реквизиты банковской карты пользователя (номер, срок действия, CVV) Оператором не обрабатываются и не сохраняются — эти сведения обрабатывает платёжный провайдер на своей стороне с соблюдением стандарта PCI DSS.
2.3. Технические сведения, связанные с использованием Сервиса:
- обезличенные данные о подключении к серверам Сервиса: время начала и окончания сессии, выбранная серверная локация, объём переданных данных в агрегированном виде;
- сведения о версии клиентского программного обеспечения, если они передаются при подключении.
Оператор не ведёт журналы посещения пользователем сторонних ресурсов через Сервис. Содержимое передаваемого через Сервис трафика Оператором не сохраняется и не анализируется по существу.
3. Цели обработки
Персональные данные обрабатываются в следующих целях:
- идентификация пользователя при оказании услуг;
- предоставление доступа к Сервису в рамках оплаченной подписки;
- учёт оплаты и формирование чеков в соответствии с 422-ФЗ;
- обеспечение технической поддержки пользователя;
- обеспечение работоспособности и безопасности Сервиса, диагностика инцидентов;
- информирование пользователя об изменениях условий оказания услуг.
4. Правовые основания обработки
Правовыми основаниями обработки персональных данных являются:
- заключённый между Оператором и пользователем договор оказания услуг (Публичная оферта) — ст. 6 ч. 1 п. 5 152-ФЗ;
- согласие пользователя, выраженное путём акцепта Публичной оферты и пользования Сервисом — ст. 6 ч. 1 п. 1 152-ФЗ;
- исполнение обязанностей, предусмотренных 422-ФЗ — в части формирования и хранения чеков;
- обработка персональных данных, доступ к которым предоставлен пользователем неограниченному кругу лиц (общедоступные сведения, например, public username в Telegram) — ст. 6 ч. 1 п. 10 152-ФЗ.
5. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Telegram ID, username | До удаления учётной записи в Сервисе по запросу пользователя |
| До удаления по запросу пользователя или до момента удаления учётной записи | |
| Сведения об оплате и чеки | В сроки, предусмотренные законодательством о налогах и сборах |
| Технические метрики подключения | Не более 30 календарных дней с момента создания |
По истечении указанных сроков соответствующие сведения уничтожаются или обезличиваются.
6. Передача данных третьим лицам
Оператор может передавать персональные данные следующим категориям третьих лиц в объёме, минимально необходимом для достижения целей обработки:
- Платёжный провайдер — для проведения расчётов и формирования возвратов;
- Telegram (Telegram FZ-LLC) — в части идентификатора и сообщений в Telegram-канале обслуживания, необходимых для оказания услуги;
- Хостинг-провайдеры серверной инфраструктуры — для размещения серверов Сервиса;
- Федеральная налоговая служба — в порядке, предусмотренном 422-ФЗ, посредством сервиса «Мой налог», в части сведений о выручке.
Оператор не продаёт персональные данные пользователей третьим лицам в рекламных и иных коммерческих целях.
7. Трансграничная передача
Часть серверов Сервиса расположена за пределами Российской Федерации (Германия, Нидерланды, США). При использовании Сервиса персональные данные пользователя в части технических метрик подключения могут передаваться на серверы, расположенные в указанных юрисдикциях. Передача осуществляется в зашифрованном виде. Целевые юрисдикции обеспечивают адекватную защиту прав субъектов персональных данных или передача осуществляется на основании согласия пользователя.
8. Меры защиты данных
Оператор принимает разумные и достаточные правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа, уничтожения, изменения, копирования и иных неправомерных действий, в том числе:
- передача данных между клиентским устройством и серверами Сервиса осуществляется по шифрованным соединениям;
- доступ к административным интерфейсам ограничен и защищён паролями и двухфакторной аутентификацией;
- хранение сведений об оплате и чеках обеспечивается в соответствии с требованиями платёжного провайдера и налогового законодательства.
9. Права субъекта персональных данных
Пользователь имеет право:
- получать сведения о наличии и составе своих персональных данных, обрабатываемых Оператором;
- требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неточности, неактуальности или незаконного получения;
- отозвать согласие на обработку персональных данных в любое время, направив соответствующий запрос на электронную почту Оператора;
- обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.
Запросы рассматриваются Оператором в течение 30 (тридцати) календарных дней. При отзыве согласия на обработку персональных данных учётная запись пользователя в Сервисе удаляется, оказание услуг прекращается; финансовые сведения, обязательные к хранению в силу закона, продолжают храниться в установленные сроки.
10. Cookies и аналогичные технологии
Сайт heynoir.com использует минимально необходимый набор технических cookies, обеспечивающих корректную работу страниц. Рекламные и трекинговые cookies на Сайте не устанавливаются. Сторонние ресурсы (например, шрифты Google Fonts) могут устанавливать собственные cookies в соответствии с их политиками.
11. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте. Пользователь самостоятельно отслеживает изменения. Продолжение пользования Сервисом после публикации новой редакции означает согласие с её условиями.
12. Контакты по вопросам обработки данных
Вопросы и запросы по вопросам обработки персональных данных направляются на адрес электронной почты Оператора: hello@heynoir.com.