Политика конфиденциальности сервиса

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных в сервисе KorziilaAdmin (далее — «Сервис»), разработанном и администрируемом Обществом с ограниченной ответственностью Корзилла (далее — «Оператор»).

1.2. Оператор действует в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», и обеспечивает конфиденциальность и безопасность обрабатываемых персональных данных.

2. Информация об операторе

2.1. Оператор персональных данных:

• Полное наименование: ООО Корзилла
• Юридический адрес: 423824, Республика Татарстан, город Набережные Челны, Машиностроительная ул, зд. 91, офис в204
• Фактический адрес: 423824, Республика Татарстан, город Набережные Челны, Машиностроительная ул, зд. 91, офис в204
• ИНН: 1650305682, КПП:165001001, ОГРН: 1151650005968
• Телефон: (8552)253-133
• Официальный сайт: korzilla.ru

2.2. Оператор включен в реестр операторов персональных данных Роскомнадзора.
Регистрационный номер: [Номер]

3. Основные понятия

3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

3.4. Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

4. Состав и категории обрабатываемых персональных данных

4.1. Данные администраторов сайтов (пользователей Сервиса):

• Регистрационные данные: Фамилия, имя, отчество, адрес электронной почты, номер телефона
• Данные для авторизации: логин, пароль
• Профильные данные: настройки, история действий, уведомлений
• Платежная информация: реквизиты для оплаты услуг Сервиса
• Технические данные: IP-адрес, тип устройства, версия операционной системы, данные журналов доступа

4.2. Данные, поступающие с сайтов администраторов:

• Данные о заказах: номера заказов, суммы, контактные данные покупателей (ФИО, email, телефон, адрес доставки)
• Данные из форм обратной связи: сообщения, имена, контактные данные
• Уведомления и системные сообщения с сайтов администраторов
• Иные данные, которые администратор сайта интегрируеvst с сайтом с целью увеличения функциональности.

Важное замечание: В отношении данных из п. 4.2 администратор сайта является самостоятельным оператором персональных данных, а Сервис выступает в роли обработчика данных по поручению администратора.

5. Правовые основания и цели обработки персональных данных

5.1. Правовые основания обработки:

• Статья 6 Федерального закона № 152-ФЗ: обработка необходима для исполнения договора, стороной которого является субъект персональных данных (пользовательское соглашение/оферта с администратором сайта)
• Статья 6 Федерального закона № 152-ФЗ: обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных
• Статья 6 Федерального закона № 152-ФЗ: обработка необходима для осуществления прав и законных интересов оператора или третьих лиц

5.2. Цели обработки данных администраторов сайтов:

• Регистрация и идентификация в Сервисе
• Предоставление доступа к функционалу Сервиса
• Оказание услуг по администрированию сайтов
• Обработка и передача уведомлений о заказах и других событиях с сайтов администраторов
• Отправка служебных, технических и информационных уведомлений, связанных с работой Сервиса
• Обработка запросов и обращений в службу поддержки
• Проведение платежей и контроль оплаты услуг
• Улучшение качества Сервиса, разработка новых функций
• Предотвращение мошеннических действий и нарушений безопасности
• Выполнение требований законодательства Российской Федерации

5.3. Цели обработки данных с сайтов администраторов:
Обработка осуществляется исключительно в целях, определенных администратором сайта — владельцем этих данных, в рамках функциональных возможностей Сервиса.

6. Способы обработки персональных данных

6.1. Обработка персональных данных осуществляется следующими способами:

• Автоматизированная обработка с использованием средств вычислительной техники
• Смешанная обработка (автоматизированная и неавтоматизированная)
• Хранение на электронных носителях в информационных системах
• Включение в базы данных и автоматизированные информационные системы Сервиса

7. Сроки хранения персональных данных

7.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

7.2. Конкретные сроки хранения:

• Данные аккаунта администратора сайта: хранятся в течение действия учетной записи. После удаления аккаунта основные данные удаляются в течение 30 дней, архивные копии могут храниться до 3 лет в целях выполнения законодательных требований и разрешения возможных споров.
• Данные о действиях в системе (логи): хранятся 5 лет.
• Данные с сайтов администраторов: хранятся в течение срока, определенного администратором в настройках Сервиса, но не более срока действия учетной записи администратора. После удаления аккаунта администратора данные удаляются в течение 30 дней.
• Данные для восстановления доступа и аудита безопасности: хранятся 1 год. Платежная информация: хранится в соответствии с требованиями законодательства о бухгалтерском учете и налогового законодательства (не менее 5 лет).

7.3. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.

8. Меры по обеспечению безопасности персональных данных

8.1. В соответствии со статьей 19 Федерального закона № 152-ФЗ и Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

8.2. Организационные меры:

• Назначение ответственных лиц за обработку и защиту персональных данных
• Разработка и внедрение локальных нормативных актов по обработке и защите ПДн
• Ограничение и разграничение доступа сотрудников к персональным данным
• Регулярное обучение и информирование сотрудников, работающих с ПДн
• Проведение внутреннего контроля соответствия обработки ПДн требованиям законодательства

8.3. Технические меры:

• Применение средств защиты информации (антивирусное ПО, межсетевые экраны, системы обнаружения вторжений)
• Использование протоколов шифрования (HTTPS/TLS) при передаче данных
• Регулярное резервное копирование данных
• Система аутентификации и авторизации пользователей
• Регистрация и учет действий пользователей в системе
• Физическая защита помещений и носителей информации

9. Передача персональных данных

9.1. Оператор не передает персональные данные третьим лицам, за исключением следующих случаев:

• Получено явное согласие субъекта персональных данных
• Передача необходима для исполнения договора с субъектом персональных данных
• Передача предусмотрена законодательством Российской Федерации
• Передача осуществляется обработчикам персональных данных на основании договора, заключенного с Оператором

9.2. Обработчики персональных данных:
Оператор может привлекать для обработки персональных данных следующие категории обработчиков:

• Хостинг-провайдеры и дата-центры
• Платежные системы и платежные агрегаторы
• Сервисы аналитики и мониторинга (в обезличенной форме)
• Службы поддержки и технического обслуживания

9.3. Все обработчики персональных данных обязаны соблюдать конфиденциальность и обеспечивать безопасность обрабатываемых персональных данных.

9.4. Трансграничная передача персональных данных:
Трансграничная передача персональных данных на территорию иностранных государств осуществляется только на территории государств, обеспечивающих адекватную защиту прав субъектов персональных данных, или при наличии согласия субъекта персональных данных на такую передачу.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:

1. На получение информации, касающейся обработки его персональных данных:
   • Подтверждение факта обработки персональных данных
   • Правовые основания и цели обработки
   • Сроки обработки и хранения персональных данных обработки
   • Применяемые Оператором способы
2. На доступ к своим персональным данным:
   • Получение сведений об обрабатываемых персональных данных
   • Получение копии обрабатываемых персональных данных
3. На уточнение (обновление, исправление) своих персональных данных
4. На блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
5. На отзыв согласия на обработку персональных данных
6. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке
7. На защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке

10.2. Порядок реализации прав:
Для реализации своих прав субъект персональных данных может направить запрос:

• По электронной почте: [Специальный email для запросов]
• По почте на юридический адрес Оператора
• Через форму обратной связи в личном кабинете Сервиса

10.3. Запрос должен содержать:

• ФИО субъекта персональных данных
• Контактные данные (email или почтовый адрес для ответа)
• Подтверждение личности (для защиты от несанкционированного доступа к данным)
• Суть запроса

10.4. Срок рассмотрения запроса: 30 (тридцать) календарных дней с момента получения Оператором запроса и всех необходимых документов.

11. Особые положения для администраторов сайтов

11.1. Используя Сервис для обработки данных с ваших сайтов, вы подтверждаете и гарантируете, что:

• Вы являетесь оператором персональных данных в отношении данных пользователей ваших сайтов
• Вы получили все необходимые согласия от субъектов персональных данных на обработку их данных
• Вы действуете в соответствии с Федеральным законом № 152-ФЗ и иными нормативными правовыми актами в области защиты персональных данных
• Вы несете полную ответственность за правомерность сбора и обработки данных пользователей ваших сайтов

11.2. При передаче данных пользователей ваших сайтов в наш Сервис между вами (как оператором) и нами (как обработчиком) возникает правоотношение, регулируемое статьей 6 Федерального закона № 152-ФЗ и главой 53 Гражданского кодекса РФ. Настоящая Политика конфиденциальности содержит существенные условия договора поручения на обработку персональных данных.

11.3. Обязанности администратора сайта как оператора персональных данных:

• Разместить на своих сайтах собственную политику конфиденциальности
• Получить согласие пользователей сайтов на обработку их персональных данных, включая передачу для обработки в наш Сервис
• Обеспечить правомерность сбора и первоначальной обработки данных
• Своевременно обновлять и корректировать данные, хранящиеся в Сервисе

12. Соглашение об обработке персональных данных по поручению оператора

12.1. Настоящим, принимая условия Политики конфиденциальности, администратор сайта поручает, а Сервис принимает на себя обязательства по обработке персональных данных пользователей сайта администратора.

12.2. Предмет соглашения: Обработка персональных данных, которые администратор сайта передает или которые поступают в Сервис с сайтов администратора, в рамках функциональных возможностей Сервиса.

12.3. Обязательства Сервиса как обработчика:

• Обрабатывать персональные данные исключительно в целях, определенных администратором сайта в настройках Сервиса
• Обеспечивать конфиденциальность и безопасность обрабатываемых персональных данных
• Не использовать персональные данные для собственных целей, не связанных с исполнением поручения
• Не передавать персональные данные третьим лицам без согласия администратора, за исключением случаев, предусмотренных законодательством
• Принимать необходимые технические и организационные меры для защиты персональных данных
• Информировать администратора о фактах нарушения при обработке персональных данных
• Уничтожить или возвратить персональные данные по требованию администратора или по окончании обработки

12.4. Обязательства администратора сайта:

• Предоставлять и поддерживать в актуальном состоянии данные о целях обработки
• Иметь законные основания для обработки передаваемых персональных данных
• Своевременно реагировать на запросы субъектов персональных данных, поступающие через Сервис
• Информировать Сервис об изменениях в целях и условиях обработки данных

13. Заключительные положения

13.1. Настоящая Политика конфиденциальности является общедоступным документом и размещается на сайте https://admin.korzilla.ru.

13.2. Оператор вправе вносить изменения в настоящую Политику. Все изменения вступают в силу с момента их публикации на сайте. При существенных изменениях Оператор уведомит пользователей по электронной почте или через уведомления в Сервисе.

13.3. Актуальная версия Политики всегда доступна по адресу: https://admin.korzilla.ru/docs/confidential

13.4. В случае возникновения споров и разногласий стороны будут стремиться решить их путем переговоров. При недостижении соглашения спор подлежит разрешению в суде по месту нахождения Оператора.

13.5. Настоящая Политика разработана в соответствии с законодательством Российской Федерации и подлежит применению в соответствии с ним.