Политика конфиденциальности - Принципы обработки
- По отношению к персональным данным действуют принципы законности, справедливости и прозрачности. Мы обрабатываем только те данные, которые прямо необходимы для выполнения функций платформы. Пользователь заранее информируется о целях и способах обработки. Любые изменения в способах обработки согласовываются и документируются.
- Категории данных
- Мы можем собирать контактную информацию, данные об использовании сервиса, географические координаты и настройки устройства. Чувствительную информацию (финансовые, медицинские данные) не запрашиваем и не храним. Категории обрабатываемых данных расширяются только при введении новых услуг и после согласия пользователя. Полный перечень типов данных опубликован в разделе «Прозрачность».
- Правовое основание
- Обработка персональных данных осуществляется на основании вашего согласия, исполнения договора или соблюдения обязательств перед законом. Каждая операция обработки привязана к конкретному юридическому основанию. При изменении оснований мы уведомляем пользователей и обновляем политику. Согласие легко отзывается через личный кабинет.
- Совместное использование
- При необходимости мы можем передавать данные дочерним компаниям и аффилированным организациям для унифицированного обслуживания. Такие передачи осуществляются на основании внутреннего соглашения о защите данных. Все получатели обязаны соблюдать наши стандарты конфиденциальности. Пользователь всегда получает информацию о составе таких компаний.
- Сторонние сервисы
- Мы используем для аналитики и рассылок сервисы третьих лиц, таких как почтовые и статистические платформы. Передача данных ограничена набором, необходимым для работы конкретного модуля. Все сторонние партнёры проходят проверку на соответствие GDPR-подобным требованиям. Список интегрированных сервисов доступен пользователям в настройках приватности.
- Международная передача
- При передаче данных за пределы страны пользователя мы применяем стандартные договорные положения и дополнительные гаранты безопасности. Пользователь информируется о таких передачах при первом входе на платформу. Для государств с «небезопасным» статусом применяются усиленные меры защиты. Все трансграничные операции логируются и подлежат аудиту.
- Согласие и отзыв
- Согласие на обработку данных предоставляется при регистрации или при подключении новой функции. Отзыв согласия возможен в любой момент без объяснения причин. При отзыве мы прекращаем все операции обработки, не противоречащие законодательству. Пользователь получает подтверждение об успешном отзыве.
- Доступ и портирование
- Пользователь имеет право запросить копию своих персональных данных в машиночитаемом формате. Портирование данных осуществляется без взимания платы и в разумные сроки. Мы помогаем перенести данные к другому поставщику по запросу. Процедура портирования описана в разделе «Ваши права».
- Корректировка и удаление
- При обнаружении неточностей пользователь может запросить корректировку данных через форму в личном кабинете. Запросы обрабатываются в течение 30 календарных дней. Удаление данных выполняется по запросу при условии отсутствия юридических оснований для их хранения. После удаления данные восстанавливать невозможно.
- Автоматизированные процессы
- Все автоматизированные решения, влияющие на ваш опыт, сопровождаются пояснениями и обоснованиями. Вы можете отключить персонализацию в настройках. Любые значимые решения, основанные исключительно на алгоритмах, подлежат дополнительному ручному контролю. Ключевые параметры алгоритмов регулярно проходят независимый аудит.
- Инцидент-менеджмент
- Процедуры реагирования на утечки и инциденты описаны в отдельном регламенте. При обнаружении угрозы мы запускаем план быстрого реагирования и уведомляем пользователей в течение 72 часов. Описание мер по ликвидации последствий и предотвращению повторных событий публикуется в общедоступном отчёте. Регуляторы получают детальные документы в установленные сроки.
- Контакты и поддержка
- Все вопросы по обработке данных и реализации ваших прав принимаются через e-mail службы поддержки или форму обратной связи. Обращения регистрируются и получают уникальный номер для отслеживания. Мы стремимся отвечать на запросы в течение 5 рабочих дней. При необходимости мы привлекаем профильных экспертов для консультаций.
- Ответственность
- Мы несем ответственность за надлежащее исполнение обязательств по защите данных в пределах, установленных законодательством. Любые убытки, причинённые пользователю вследствие нарушения условий, компенсируются в порядке, предусмотренном законом. За прямые убытки ответственен оператор данных, косвенные убытки не возмещаются. Все споры решаются в досудебном порядке, а затем — в суде по месту регистрации компании.
