Политика конфиденциальности в области обработки персональных данных для Телеграм бота ChadMeet

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Администрацией Сервиса (далее — Оператор).

1.2. Настоящий документ определяет политику обработки и защиты персональных данных пользователей сервиса «Chadmeet» расположенного по адресу https://t.me/Chadmeetbot, включая сторонние боты (далее — Сервис).

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. В настоящей Политике используются следующие термины:

2.1.1. Сервис – программа для ЭВМ предназначенная для знакомств Пользователей, состоящий из Чат-ботов, Сайта, ПО, а также включающий аудио, видео, графические (изобразительные) материалы, тексты, названия, логотипы, средства индивидуализации (фирменное наименование, коммерческое обозначение, товарный знак), доменное имя (доменные имена) и иные объекты, которые могут быть признаны объектами интеллектуальной собственности, и расположенный в сети Интернет по адресу https://t.me/Chadmeetbot.

2.1.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Телеграм-бота https://t.me/Chadmeetbot;

2.1.3. Пользователь – любой посетитель Телеграм-бота https://t.me/Chadmeetbot;

2.1.4. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.1.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.1.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.1.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.1.9. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.1.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.1.11. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.1.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.1.13. Субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные.

2.1.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.2. Иные термины, не отраженные в настоящей Политике, имеют значение в соответствии с действующем законодательством, в частности с Законом о персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Пользователь осознает и соглашается с тем, что изображение Профиля Пользователя и персональные данные Пользователя будет доступно для неограниченного круга лиц. Пользователь соглашается с тем, что Администрация Сервиса вправе отображать Профиль Пользователя и имя Пользователя в Сервисе.

3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.6 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

3.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Цель обработки персональных данных Пользователя:

4.1.1. Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся в Сервисе.

4.1.2. Информирование Пользователя посредством отправки электронных писем;

4.2. Оператор осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств Оператора перед Пользователями в отношении использования Сервиса. Оператор осуществляет сбор и обработку только той Информации, которая необходима для выполнения обязательств по предоставлению Сервиса.

4.3. Оператор может использовать Информацию для:

4.3.1. Идентификации стороны договора между Пользователем и Оператором;

4.3.2. Предоставления Пользователям услуг с использованием Сервиса и дальнейшего совершенствования Сервиса, разработки новых Сервиса и услуг на основе обратной связи/информации от Пользователей;

4.3.3. Реагирования на запросы Пользователей в службу поддержки, информирования Пользователей о возможностях Сервиса, направления запросов, касающихся использования Сервиса;

4.3.4. Выполнения статистических и иных исследований, на основе обезличенных данных;

4.4. Для использования персональных данных Пользователя в целях, не предусмотренных настоящей Политикой, Оператор запрашивает согласие Пользователя на такое использование.

4.5. Пользователь осознает и соглашается с тем, что персональные данные, размещаемые Пользователем самостоятельно в Профиле, могут отображаться при опубликовании материалов (контента) в результате использования Сервиса и будут доступны для неограниченного круга лиц. Пользователь соглашается с тем, что Оператор вправе отображать персональные данные Пользователя в Сервисе.

4.6. Указанные Пользователем персональные данные и иная загруженная Пользователем информация доступная в Сервисе, подлежит отображению для неограниченного круга лиц исключительно для целей предоставления доступа к Сервису и персонализации Пользователей. Данная информация не предназначена для ее сбора и дальнейшего распространения третьими лицами.

4.7. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные.

5. ОПЕРАТОР МОЖЕТ ОБРАБАТЫВАТЬ СЛЕДУЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ

5.1. Оператор может обрабатывать следующие персональные данные Пользователя:

5.1.1. ID пользователя в мессенджере Telegram;

5.1.2. ID пользователя, присвоенный при регистрации аккаунта;

5.1.3. Информацию о фактах оплаты пользователем услуг в Сервисе. При этом, банковские реквизиты пользователей Оператор не собирает, не обрабатывает и не хранит. Реквизиты предоставляются пользователями организациям, осуществляющим перевод денежных средств непосредственно.

5.1.4. Фамилия, имя, отчество;

5.1.5. Пол;

5.1.6. Год рождения;

5.1.7. Месяц рождения;

5.1.8. Дата рождения;

5.1.9. Номера телефонов.

5.1.10. Фотографии.

5.1.11. Сведения о семейном положении и составе семьи.

5.1.12. Место рождения;

5.1.13. Серия и номер документа, удостоверяющего личность, дата и место выдачи документа, наименование выдавшего органа;

5.1.14. Адрес регистрации;

5.1.15. ИНН;

5.1.16. СНИЛС;

5.1.17. Почтовый адрес;

5.1.18. Телефон;

5.1.19. Образование;

5.1.20. Профессия;

5.1.21. Доходы;

5.1.22. Данные геолокации (если геолокация включена пользователем): координаты, определяющие местонахождение мобильного устройства,

5.1.23. Ссылки на аккаунты в социальных сетях и мессенджерах;

5.1.24. Адрес электронной почты;

5.1.25. Скан-копии страниц документа, удостоверяющего личность, в которых содержится ФИО, серия и номер, орган выдачи, дата выдачи и адрес регистрации,

5.1.26. В Сервисе происходит сбор и обработка обезличенных данных о посетителях (в т.ч. cookie-файлов) с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других);

5.1.27. Биографические сведения в свободной форме (предоставляется по инициативе пользователя для сведения иных пользователей).

5.2. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5.3. Трансграничная передача персональных данных не осуществляется

5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5.5. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

5.6. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

5.7. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору уведомления, указанного в п. 9.5. настоящей Политики в отношении обработки персональных данных.

6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъекты персональных данных имеют право:

6.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

6.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

6.1.3. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

6.1.4. На отзыв согласия на обработку персональных данных;

6.1.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

6.1.6. На осуществление иных прав, предусмотренных законодательством РФ.

6.2. Субъекты персональных данных обязаны:

6.2.1. Предоставлять Оператору достоверные данные о себе;

6.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

6.4. Оператор предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, содержащую:

6.4.1. Подтверждение факта обработки персональных данных;

6.4.2. Правовые основания и цели обработки персональных данных;

6.4.3. Цели и применяемые способы обработки персональных данных;

6.4.4. Сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании законодательства РФ;

6.4.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;

6.4.6. Сроки обработки персональных данных, в том числе сроки их хранения;

6.4.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

6.4.8. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

6.4.9. Информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Закона о персональных данных;

6.4.10. Иные сведения, предусмотренные законодательством РФ.

7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. Оператор имеет право:

7.1.1. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

7.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

7.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

7.2. Оператор обязан:

7.2.1. Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

7.2.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

7.2.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

7.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

7.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

7.2.6. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

7.2.7. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

7.2.8. Исполнять иные обязанности, предусмотренные Законом о персональных данных.

8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, размещенные в Сервисе https://t.me/Chadmeetbot. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.2. Обработка персональных данных в осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», ст. 53 Федерального закона РФ от 07.07.2003 г. № 126-ФЗ «О связи», Трудовым кодексом Российской Федерации, Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативно-правовыми актами в области защиты персональных данных

9. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

9.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

9.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

9.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора masson@chadmeet.ru с пометкой «Актуализация персональных данных».

9.5. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора masson@chadmeet.ru с пометкой «Отзыв согласия на обработку персональных данных».

10. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Лица, получившие доступ к обрабатываемым персональным данным, не имеют права сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством РФ.

9.2. Лица, получившие доступ к персональным данным, обязуются не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

10.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ

12.1. Оплачивать услуги в Сервисе можно с помощью банковских карт платежных систем Visa, MasterCard, МИР. При оплате банковской картой безопасность платежей гарантирует процессинговый центр.

12.2. Приём платежей происходит через защищённое безопасное соединение. Конфиденциальные данные Пользователя необходимые для оплаты (реквизиты карты, регистрационные данные и др.) не поступают Оператору, их обработка производится на стороне платежного провайдера и полностью защищена. Никто, в том числе Сервис не может получить банковские и персональные данные Пользователя.

12.3. При оплате услуг Сервиса банковской картой возврат денежных средств производится на ту же самую карту, с которой был произведён платёж.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Отношения между Пользователем и Оператором, возникающие в связи с применением настоящей Политики, а также вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

12.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты masson@chadmeet.ru.

12.4. Любые обращения, вопросы, предложения и претензии, связанные с обработкой персональных данных, Пользователь может направлять в соответствии с контактными данными, указанными на странице Сайта по адресу https://chadmeet.ru, либо по электронной почте: masson@chadmeet.ru.

12.5. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

12.6. Актуальная версия Политики в будет находиться в свободном доступе по адресу: https://chadmeet.ru/policy/.