Политика конфиденциальности
Политика в отношении обработки персональных данных пользователей сайта payclear.pro
1. Вводные положения и статус Оператора
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана Индивидуальным предпринимателем Мосичевым Фёдором Владимировичем (ОГРНИП 326762700011227, ИНН 761203433802) (далее — «Оператор») во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Политика регламентирует порядок сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, блокирования, удаления и уничтожения персональных данных пользователей.
1.2. Базовой целью Оператора является неукоснительное соблюдение прав и свобод человека при обработке его данных, включая обеспечение права на неприкосновенность частной жизни, недопущение несанкционированного распространения личной информации и защиту от киберугроз.
1.3. Настоящая Политика применяется к любой информации, генерируемой или оставляемой посетителями (далее — «Пользователи») при взаимодействии с веб-сайтом https://payclear.pro/ (далее — «Сайт»). Оператор выступает исключительно в роли лица, предоставляющего информационно-аналитический инструментарий, и не является оператором персональных данных третьих лиц, в отношении которых Пользователи могут инициировать проверки.
2. Категории субъектов и объём обрабатываемых данных
2.1. Оператор осуществляет обработку данных исключительно пользователей Сайта, которые по своей инициативе обратились к функционалу платформы.
2.2. Оператор получает и обрабатывает следующие категории персональных данных Пользователей:
- Фамилия, имя, отчество (при наличии);
- Контактный номер телефона;
- Адрес электронной почты (e-mail).
2.3. В автоматическом фоновом режиме, в процессе навигации по Сайту, Оператор может собирать обезличенные технические данные (файлы cookie, IP-адрес, тип браузера, геолокационные метрики, время доступа), необходимые для корректного отображения интерфейса и аналитики пользовательского поведения. Пользователь вправе заблокировать передачу файлов cookie через настройки своего браузера. Оператор не осуществляет сопоставление обезличенных технических данных с персональными данными (ФИО, email) в целях идентификации конкретного лица.
2.4. Оператор категорически не обрабатывает биометрические персональные данные субъектов, а также специальные категории данных (информация о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни).
2.5. Особо подчёркивается, что номера банковских карт, вводимые Пользователями в систему для проверки, обрабатываются исключительно в виде математических и структурных атрибутов (алгоритм Луна, BIN-коды, идентификаторы платёжных систем) без привязки к фамилии, имени, отчеству владельца карты или иным идентифицирующим признакам. В соответствии с законодательством Российской Федерации и разъяснениями уполномоченных органов, изолированный номер банковской карты не признаётся персональными данными, так как не позволяет прямо или косвенно определить конкретное физическое лицо без использования дополнительной информации, доступ к которой Оператор не имеет и не запрашивает.
3. Цели и правовые основания обработки
Законодательство требует точной корреляции между целями обработки, собираемыми данными и правовыми основаниями. Оператор строго придерживается принципа целеполагания.
Таблица 1. Матрица процессов обработки персональных данных
| Цель обработки персональных данных | Категории данных | Правовое основание обработки | Срок хранения и момент уничтожения |
|---|---|---|---|
| Идентификация Пользователя, заключение и исполнение Пользовательского соглашения (Публичной оферты) | ФИО, номер телефона, адрес электронной почты | Пункт 5 части 1 статьи 6 Закона № 152-ФЗ (договорная основа) | До прекращения обязательств по оферте или получения требования об удалении данных от Пользователя |
| Направление Отчётов по результатам проверок, сервисных уведомлений, оказание технической поддержки | ФИО, адрес электронной почты, номер телефона | Пункт 1 части 1 статьи 6 Закона № 152-ФЗ (согласие субъекта) | До момента отзыва согласия Пользователем |
| Выполнение требований законодательства РФ (реагирование на запросы судов, правоохранительных органов) | ФИО, email, телефон, логи активности | Пункт 2 части 1 статьи 6 Закона № 152-ФЗ (исполнение обязанностей оператора) | В течение сроков, установленных процессуальным законодательством РФ |
4. Порядок, условия и локализация обработки
4.1. Оператор осуществляет обработку как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таковых.
4.2. Оператор обеспечивает высочайший уровень конфиденциальности собираемых сведений. Доступ к базам данных имеет исключительно сам индивидуальный предприниматель или лица, с которыми заключены строгие соглашения о неразглашении (NDA) и договоры поручения на обработку ПДн (в терминологии ст. 6 Закона 152-ФЗ).
4.3. Во исполнение требований законодательства о локализации, Оператор гарантирует, что первичный сбор, запись, систематизация, накопление, хранение и извлечение персональных данных граждан Российской Федерации осуществляются исключительно с использованием баз данных, находящихся на территории Российской Федерации.
4.4. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется. В случае возникновения такой коммерческой необходимости в будущем, Оператор обязуется заблаговременно и в установленном порядке подать уведомление о намерении осуществлять трансграничную передачу данных в Роскомнадзор.
4.5. Передача персональных данных третьим лицам не допускается, за исключением случаев, когда это прямо предусмотрено законодательством РФ. Сайт не торгует базами данных своих пользователей и не интегрирует их в рекламные сети третьих лиц без специфического отдельного согласия.
5. Ограничение ответственности при обработке данных третьих лиц
5.1. Пользователь признаёт и соглашается, что при использовании функционала Сайта для проверки физических лиц или атрибутов банковских карт, именно Пользователь выступает первичным оператором персональных данных (в случае проверки физлиц). Оператор Сайта функционирует исключительно как технический обработчик по поручению Пользователя.
5.2. Пользователь гарантирует наличие законных оснований (включая надлежащим образом оформленное согласие субъекта) для передачи любых данных третьих лиц Оператору. В случае предъявления Оператору претензий, исков или предписаний со стороны субъектов данных или контролирующих органов (включая Роскомнадзор) в связи с отсутствием у Пользователя законных оснований для обработки, Пользователь обязуется самостоятельно и за свой счёт урегулировать такие претензии, а также в полном объёме возместить Оператору любые возникшие убытки, штрафы и судебные издержки.
6. Реагирование на инциденты информационной безопасности
6.1. Оператор применяет комплекс организационных и технических мер защиты: шифрование каналов связи (SSL-сертификаты), регулярное обновление серверного программного обеспечения, ограничение физического и логического доступа к серверам.
6.2. В случае установления факта неправомерного или случайного доступа третьих лиц к персональным данным (утечки данных), Оператор обязан в течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, предполагаемых причинах и принятых мерах.
6.3. В течение 72 часов с момента выявления инцидента Оператор обязан провести внутреннее расследование и направить в Роскомнадзор его результаты.
7. Актуализация, отзыв согласия и уничтожение данных
7.1. Пользователь обладает правом на получение исчерпывающей информации, касающейся обработки его персональных данных, включая детализацию применяемых способов обработки и сведения о сроках хранения. Соответствующий запрос направляется на электронную почту info@payclear.pro. Оператор обязуется дать мотивированный ответ в течение 10 рабочих дней.
7.2. В случае выявления неточностей в персональных данных, Пользователь может инициировать их актуализацию путём направления уведомления Оператору.
7.3. Пользователь вправе в любой момент отозвать своё согласие на обработку персональных данных. Для этого необходимо направить электронное письмо на адрес info@payclear.pro с темой «Отзыв согласия на обработку персональных данных».
7.4. При получении отзыва согласия Оператор обязан незамедлительно прекратить обработку и, в случае если сохранение данных более не требуется для целей обработки, уничтожить персональные данные в срок, не превышающий 30 дней. Процедура уничтожения оформляется внутренним Актом об уничтожении персональных данных, который фиксирует безвозвратное стирание информации с физических и виртуальных носителей Оператора.
8. Реквизиты и контактная информация Оператора
- Оператор
- ИП Мосичев Фёдор Владимирович
- ИНН
- 761203433802
- ОГРНИП
- 326762700011227
- ОКПО
- 205364047
- Юридический адрес
- 152612, Россия, Ярославская область, Угличский район, г. Углич, мкр Солнечный 26а, кв. 4
- Банк
- АО «АЛЬФА-БАНК» (Р/с 40802810916000001496, БИК 044525593, К/с 30101810200000000593)
- Телефон
- 8 485 29 74 060
- E-mail для запросов субъектов ПДн
- info@payclear.pro