Политика конфиденциальности сервиса «brandqr»
Редакция от {{ДАТА_ПУБЛИКАЦИИ}}
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «brandqr», доступного по адресу https://brandqr.ru (далее — «Сервис»).
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами Российской Федерации.
1.3. Оператором персональных данных является {{НАИМЕНОВАНИЕ_ОПЕРАТОРА}} (далее — «Оператор»), реквизиты которого указаны в разделе 12 настоящей Политики.
1.4. Используя Сервис, регистрируя Личный кабинет и (или) предоставляя свои персональные данные, пользователь выражает согласие с условиями настоящей Политики. В случае несогласия пользователь должен воздержаться от использования Сервиса.
1.5. Действие Политики распространяется на персональные данные, обрабатываемые Оператором как с использованием средств автоматизации, так и без их использования.
1.6. Политика не распространяется на сайты и сервисы третьих лиц, на которые пользователь может перейти, в том числе по динамическим QR-кодам.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными (сбор, запись, систематизация, накопление, хранение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
2.3. Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных и определяющее цели и состав обрабатываемых данных.
2.4. Пользователь — физическое лицо, использующее Сервис; субъект персональных данных.
2.5. Данные сканирований — технические данные, фиксируемые Сервисом при сканировании QR-кодов, созданных пользователями.
3. Категории обрабатываемых данных
3.1. Данные аккаунта (предоставляются пользователем при регистрации и использовании Личного кабинета): адрес электронной почты; пароль (хранится в зашифрованном виде); имя или наименование, указанные пользователем; номер телефона (при добавлении); для предпринимателей и организаций — наименование, ИНН и реквизиты для оформления платёжных документов.
3.2. Платёжные данные. Оплата производится через привлечённого платёжного провайдера. Реквизиты банковских карт вводятся на защищённой странице платёжного провайдера, не передаются Оператору и не хранятся на серверах Сервиса. Оператор получает сведения о факте, сумме и статусе платежа.
3.3. Загруженные материалы. Логотипы, изображения и иные графические материалы, загружаемые для создания QR-кодов, а также целевые адреса (URL), указанные пользователем.
3.4. Данные сканирований. При сканировании QR-кода Сервис фиксирует: дату и время сканирования; обобщённый тип устройства и (или) операционной системы; IP-адрес устройства и определяемый по нему примерный регион. Данные сканирований используются для формирования обезличенной статистики и в большинстве случаев не позволяют идентифицировать конкретное физическое лицо.
3.5. Технические данные и cookie. При посещении сайта автоматически обрабатываются IP-адрес, данные о браузере и устройстве, сведения о действиях на сайте, файлы cookie (см. раздел 9).
3.6. Оператор не запрашивает и не обрабатывает специальные категории персональных данных и биометрические персональные данные.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
- регистрация и идентификация пользователя, предоставление доступа к Личному кабинету и функциям Сервиса;
- оказание услуг Сервиса в соответствии с договором-офертой;
- обработка платежей, выставление и оформление расчётных документов;
- формирование статистики сканирований QR-кодов и предоставление её пользователю;
- связь с пользователем, направление сервисных уведомлений, ответы на обращения;
- техническая поддержка пользователей;
- обеспечение безопасности Сервиса, предотвращение мошенничества;
- исполнение требований законодательства Российской Федерации;
- направление информационных и рекламных сообщений — при наличии отдельного согласия пользователя.
5. Правовые основания обработки
5.1. Правовыми основаниями обработки персональных данных являются:
- договор-оферта, стороной которого является пользователь, а также действия для его заключения и исполнения (пункт 5 части 1 статьи 6 Закона № 152-ФЗ);
- согласие пользователя на обработку персональных данных (пункт 1 части 1 статьи 6 Закона № 152-ФЗ);
- осуществление прав и законных интересов Оператора, в том числе для обеспечения безопасности Сервиса (пункт 7 части 1 статьи 6 Закона № 152-ФЗ);
- исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
6. Хранение данных на территории Российской Федерации
6.1. В соответствии с частью 5 статьи 18 Закона № 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации.
6.2. Серверы, на которых размещён Сервис и хранятся персональные данные, в том числе данные сканирований, физически расположены на территории Российской Федерации.
6.3. Трансграничная передача персональных данных Оператором не осуществляется.
7. Передача данных третьим лицам
7.1. Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением случаев, предусмотренных настоящей Политикой и законодательством РФ.
7.2. Для оказания услуг Оператор привлекает следующих лиц, которым данные передаются в объёме, необходимом для выполнения их функций, на условиях соблюдения конфиденциальности:
- хостинг-провайдер — для размещения Сервиса и хранения данных на серверах в Российской Федерации;
- платёжный провайдер — для приёма и обработки платежей;
- провайдеры сервисов рассылки уведомлений (при их использовании) — для доставки пользователю сервисных сообщений.
7.3. Персональные данные могут быть переданы органам государственной власти РФ по их законному запросу в случаях и порядке, установленных законодательством.
8. Сроки обработки и хранения данных
8.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки.
8.2. Данные аккаунта обрабатываются в течение срока действия Личного кабинета и удаляются (либо обезличиваются) в течение 90 (девяноста) дней после его удаления, за исключением данных, подлежащих более длительному хранению в силу закона.
8.3. Данные, связанные с платежами, хранятся в течение сроков, установленных налоговым законодательством и законодательством о бухгалтерском учёте (как правило, не менее 5 лет).
8.4. Данные сканирований хранятся в течение срока, необходимого для предоставления статистики, и в дальнейшем хранятся в обезличенном виде либо удаляются.
8.5. Загруженные материалы хранятся в течение срока действия Личного кабинета и удаляются вместе с ним.
9. Использование файлов cookie
9.1. Сайт Сервиса использует файлы cookie — небольшие текстовые файлы, сохраняемые в браузере пользователя.
9.2. Cookie используются для: обеспечения работы Личного кабинета и сохранения сессии авторизованного пользователя; запоминания настроек и предпочтений; сбора обезличенной статистики посещаемости.
9.3. Пользователь может отключить cookie в настройках браузера. Отключение технически необходимых cookie может привести к невозможности использования отдельных функций Сервиса.
10. Права субъекта персональных данных
10.1. Пользователь имеет право: получать информацию об обработке его персональных данных; требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны или незаконно получены; отозвать согласие на обработку; требовать прекращения обработки; обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.
10.2. Для реализации своих прав пользователь направляет запрос Оператору по адресу {{EMAIL_ОПЕРАТОРА}}. Запрос должен содержать сведения, позволяющие идентифицировать пользователя.
10.3. Часть прав пользователь может реализовать самостоятельно через Личный кабинет: изменить данные аккаунта, удалить загруженные материалы, удалить Личный кабинет.
10.4. Отзыв согласия может повлечь невозможность дальнейшего оказания услуг и расторжение договора-оферты.
11. Меры защиты персональных данных
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных: ограничение круга лиц с доступом к данным; использование защищённых каналов передачи (шифрование при передаче); хранение паролей в зашифрованном виде; резервное копирование; контроль за состоянием информационной безопасности.
11.2. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную защищённость данных при их передаче через сеть Интернет. Пользователь самостоятельно обеспечивает конфиденциальность данных доступа к Личному кабинету.
12. Изменение Политики и контакты Оператора
12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте Сервиса.
12.2. Действующая редакция Политики постоянно доступна на сайте Сервиса по адресу https://brandqr.ru.
12.3. По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору:
- Оператор: {{НАИМЕНОВАНИЕ_ОПЕРАТОРА}}
- ОГРН/ОГРНИП: {{ОГРН_ОГРНИП}}
- ИНН: {{ИНН}}
- Адрес: {{ЮРИДИЧЕСКИЙ_АДРЕС}}
- Адрес для связи: {{EMAIL_ОПЕРАТОРА}}
- Сайт: https://brandqr.ru