Политика конфиденциальности (Политика в отношении обработки персональных данных)

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок и условия обработки персональных данных пользователей Telegram-бота (мини-приложение @potancuem_bot) «Потанцуем? Бот» (далее — Сервис) Оператором персональных данных (далее — Оператор), а также меры по обеспечению безопасности персональных данных.

1.2. Оператор обеспечивает неограниченный доступ к Политике (размещение в Сервисе/по ссылке) и поддерживает ее актуальность.

1.3. Пользователь, используя Сервис, подтверждает ознакомление с Политикой. В случаях, когда для обработки требуется согласие, Оператор запрашивает его отдельно.

2. Термины

2.1. Персональные данные (ПДн) — информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Оператор — лицо, организующее и/или осуществляющее обработку ПДн, определяющее цели обработки, состав ПДн и действия с ними.

2.3. Обработка ПДн — любое действие (операция) или совокупность действий с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, предоставление доступа, блокирование, удаление, уничтожение и др.).

2.4. Пользователь — физическое лицо, использующее Сервис.

2.5. Организатор — уполномоченное Оператором лицо, администрирующее занятия и имеющее расширенные права доступа в Сервисе.

2.6. ПЭП (простая электронная подпись) — способ подтверждения волеизъявления Пользователя в электронной форме посредством идентификаторов/технических данных, позволяющих определить лицо, совершившее действие (в Сервисе — идентификация через аккаунт Telegram и фиксация события «Согласен/Принять» с Telegram ID, временем и версией текста).

3. Принципы обработки персональных данных

3.1. Оператор обрабатывает ПДн на законной и справедливой основе, ограничивая обработку достижением конкретных, заранее определенных и законных целей.

3.2. Не допускается обработка ПДн, несовместимая с целями их сбора.

3.3. Обрабатываются только ПДн, которые отвечают целям обработки; не допускается их избыточность.

3.4. Оператор принимает меры для обеспечения точности ПДн и их актуальности, при необходимости — обновляет/уточняет данные.

4. Какие данные мы обрабатываем

4.1. В рамках Сервиса Оператор обрабатывает ПДн, предоставляемые Пользователем при регистрации/использовании:

• ФИО;
• пол;
• Telegram ID;
• Telegram username (никнейм);
• сведения об обучении в ИТМО (да/нет);
• ИСУ;
• сведения о необходимости начисления баллов по физической культуре (да/нет).

4.2. Технические данные: Оператор может фиксировать технические события, необходимые для функционирования и безопасности Сервиса (например, время действий, версия согласия/политики, идентификатор события). На момент публикации Политики Сервис не использует cookie и не собирает IP-адреса в целях аналитики/маркетинга.

4.3. Оператор не запрашивает специальные категории ПДн (о здоровье, политических взглядах и т.п.) и биометрические ПДн.

5. Цели обработки

ПДн обрабатываются для следующих целей:

• 5.1. Регистрация Пользователя в Сервисе и ведение учетной записи.
• 5.2. Запись на занятия по танцам и отмена записи.
• 5.3. Формирование списков участников, администрирование занятий и учет посещаемости.
• 5.4. Учет/формирование сведений для начисления баллов по физической культуре (если Пользователь выбрал такую опцию).
• 5.5. Обработка обращений Пользователей (поддержка/Администратор), включая идентификацию учетной записи.

6. Правовые основания обработки. Согласие и ПЭП

6.1. Обработка ПДн осуществляется при наличии правовых оснований, предусмотренных законодательством РФ. Для Сервиса основным основанием является согласие субъекта ПДн, предоставляемое в электронной форме.

6.2. Согласие запрашивается отдельно (отдельное действие в интерфейсе Сервиса: кнопка «Согласен/Принять» или аналог).

6.3. Нажатие Пользователем кнопки «Согласен/Принять» после идентификации через аккаунт Telegram является подписанием согласия ПЭП. Оператор фиксирует: Telegram ID/username (при наличии), дату и время, версию текста согласия.

7. Доступ Организаторов и получатели данных

7.1. В Сервисе предусмотрены роли:

• Пользователь — регистрация, запись/отмена записи на занятия.
• Организатор — просмотр данных Пользователей, редактирование данных, удаление учетных записей Пользователей (для целей администрирования занятий).

7.2. Доступ Организаторов к ПДн предоставляется в минимально необходимом объеме для формирования списков, администрирования занятий, учета посещаемости и исправления ошибок в данных.

7.3. Передача ПДн третьим лицам вне Сервиса допускается только при наличии законных оснований (в т.ч. согласия Пользователя) либо по требованиям уполномоченных органов в случаях, предусмотренных законом.

8. Сроки хранения и уничтожение

8.1. ПДн хранятся не дольше, чем это необходимо для достижения целей обработки, если иные сроки не установлены законом.

8.2. При достижении целей обработки или при прекращении использования Сервиса (в т.ч. удалении учетной записи) Оператор прекращает обработку и удаляет/уничтожает ПДн в разумный срок, если отсутствуют законные основания для продолжения обработки.

8.3. При отзыве согласия Оператор прекращает обработку и удаляет/уничтожает ПДн, если отсутствуют законные основания продолжать обработку.

9. Права пользователя

9.1. Пользователь имеет права субъекта ПДн, предусмотренные законодательством РФ, включая право:

• получать сведения об обработке своих ПДн;
• требовать уточнения ПДн, их блокирования или уничтожения при наличии оснований;
• отозвать согласие на обработку ПДн;
• обжаловать действия/бездействие Оператора в уполномоченный орган или в суд.

10. Порядок обращений. Код поддержки

10.1. Для реализации прав субъекта ПДн (запрос сведений, уточнение, удаление, отзыв согласия и др.) Пользователь направляет обращение на e-mail Оператора, указанный в разделе 16.

10.2. Обязательное условие: при обращении Пользователь должен указать код поддержки, который он может получить в разделе «Профиль» Сервиса. Код поддержки используется для идентификации учетной записи и ускорения обработки обращения.

10.3. Если обращение не содержит кода поддержки, Оператор вправе запросить его дополнительно. Рассмотрение обращения может быть начато после получения кода поддержки.

11. Меры защиты

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

11.2. Меры защиты включают, в частности:

• разграничение прав доступа по ролям (Пользователь/Организатор/Администратор);
• контроль доступа к учетным данным администраторов;
• ведение журналов событий (в объеме, необходимом для безопасности и расследования инцидентов);
• организационные меры (инструктаж, допуск к данным, внутренний контроль);
• резервное копирование (при наличии) и меры по восстановлению работоспособности.

12. Локализация баз данных (РФ)

12.1. Оператор осуществляет обработку и хранение ПДн с использованием инфраструктуры, расположенной на территории Российской Федерации. Базы данных, содержащие ПДн, размещаются на территории РФ.

13. Трансграничная передача

13.1. Оператор не осуществляет трансграничную передачу персональных данных в рамках Сервиса.

13.2. В случае изменения инфраструктуры/процессов, влекущих трансграничную передачу, Политика будет обновлена, а Оператор выполнит предусмотренные законом процедуры до начала такой передачи.

14. Уведомление надзорного органа

14.1. Оператор соблюдает требования законодательства РФ о персональных данных, включая обязанности по уведомлениям уполномоченного органа в предусмотренных законом случаях.

15. Изменение Политики

15.1. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента размещения в Сервисе, если иное не указано в самой редакции.

16. Контакты Оператора

Заполните реквизиты:

• Оператор: ИП Зинченко Иван Николаевич
• ОГРНИП, ИНН: 325665800024934, 663002705366
• Адрес: г. Санкт-Петербург
• E-mail для обращений и отзыва согласия: zinch.ip@yandex.ru