Политика в отношении обработки персональных данных

Этот документ определяет политику индивидуального предпринимателя Колле Степана Александровича в отношении обработки персональных данных и мер по обеспечению безопасности персональных данных на Сервисе: http://trychatgpt.ru (далее — Политика).

Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных.

1. Термины и определения

Оператор — индивидуальный предприниматель Колле Степан Александрович, ИНН 771618757230.

Сервис — программное обеспечение Лицензиара, которое размещено по адресу: http://trychatgpt.ru

Пользователь — физическое лицо, использующее Сервис; субъект Персональных данных.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Платёжный агент (Платёжная система) — небанковская кредитная организация «МОНЕТА» (Общество с ограниченной ответственностью), осуществляющая деятельность по переводу денежных средств и обслуживанию электронных кошельков на основании лицензии Банка России № 3508-К от 02.07.2012.

Транзакция — действие Пользователя по оплате услуг (приобретению функционала Сервиса) с использованием электронных средств платежа через Платёжную систему.

2. Общие положения

2.1. Политика определяет порядок того, как Оператор обрабатывает персональные данные Пользователей и обеспечивает безопасность и конфиденциальность этих данных.

2.2. В Политике указано:

2.2.1. какие персональные данные получает Оператор и как их использует;

2.2.2. основные права Пользователей как субъектов персональных данных;

2.2.3. способы, сроки обработки и хранения персональных данных;

2.2.4. порядок уничтожения персональных данных;

2.2.5. порядок передачи персональных данных Платёжному агенту в целях проведения Транзакций.

2.3. Оператор обрабатывает Персональные данные на основании:

2.3.1. согласия на обработку персональных данных, предоставляемого путём заполнения форм обратной связи на Сервисе;

2.3.2. согласия на рекламные рассылки, предоставляемого путём заполнения формы подписки на рассылки на Сервисе.

3. Обработка Персональных данных

3.1. Виды Обработки, которые использует Оператор: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

3.2. Пользователь соглашается с Политикой при направлении своих Персональных данных Оператору, в том числе в момент:

3.2.1. заполнения форм на Сервисе;

3.2.2. обращения на электронную почту;

3.2.3. обращения в мессенджер, в том числе через бот @trychatgptsupport;

3.2.4. осуществления оплаты через Платёжную систему, интегрированную с Сервисом.

3.3. Персональные данные, которые обрабатывает Оператор, не являются биометрическими и не относятся к специальным категориям Персональных данных.

3.4. Сервис не предназначен для обработки персональных данных несовершеннолетних. Если у вас есть основания полагать, что ребёнок предоставил нам свои персональные данные через формы сбора данных, то просим вас сообщить нам об этом по почте support@trychat.io или в телеграм-аккаунте @trychatgptsupport.

3.5.1. Проведение Транзакций и обработка платежей

В целях исполнения обязательств по договору (оплата Пользователем услуг Сервиса) Оператор передаёт необходимые персональные данные Платёжному агенту — небанковской кредитной организации «МОНЕТА» (Общество с ограниченной ответственностью).

Для обработки платежа и идентификации Пользователя как плательщика в соответствии с требованиями Федерального закона № 115-ФЗ передаются следующие Персональные данные:

  1. Фамилия, имя, отчество (при наличии);
  2. Адрес электронной почты;
  3. Номер мобильного телефона;
  4. Сумма и дата Транзакции.

Данные о платёжном инструменте (если Пользователь выбирает способ оплаты через электронный кошелёк или банковскую карту) обрабатываются исключительно Платёжным агентом с соблюдением требований стандарта безопасности данных индустрии платёжных карт (PCI DSS).

Срок обработки данных Платёжным агентом: в течение всего периода действия договорных отношений между Оператором и Платёжным агентом, а также в течение срока, необходимого для соблюдения требований налогового законодательства и Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» (5 лет с момента совершения Транзакции).

3.6. Способы, которыми Оператор собирает Персональные данные:

3.6.1. через формы Сервиса, которые заполняет Пользователь;

3.6.2. по электронной почте, в мессенджерах;

3.6.3. через Платёжную систему при совершении Транзакций (данные о платеже поступают Оператору в обезличенном виде или в объёме, необходимом для исполнения договора).

3.7. Оператор хранит Персональные данные:

3.7.1. исключительно на должным образом защищённых электронных носителях;

3.7.2. с использованием баз данных, находящихся на территории РФ;

3.7.3. на Сервисе с применением автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ;

3.7.4. для всех целей с момента дачи согласия и до момента отзыва согласия или до тех пор, пока этого требуют цели Обработки.

4. Доступ к Персональным данным

4.1. Оператор предоставляет Персональные данные только своим уполномоченным работникам.

4.2. Оператор не распространяет и не предоставляет Персональные данные Пользователей третьим лицам без их согласия, за исключением следующих случаев:

4.2.1. при передаче в отдельные, самостоятельно функционирующие, но входящие в состав Сервиса приложения и базы данных;

4.2.2. в целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством РФ;

4.2.3. по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения;

4.2.4. Платёжному агенту в целях проведения Транзакций (в порядке и объёме, установленном разделом 3.5.1 настоящей Политики).

5. Передача персональных данных третьим лицам

5.1. При наличии согласия Пользователя Оператор вправе передать (предоставить) персональные данные Пользователя следующим контрагентам Оператора (далее — Третьи лица):

5.2. Передача персональных данных Платёжному агенту осуществляется в строгом соответствии с требованиями:

5.3. Условия обработки персональных данных Платёжным агентом определяются:

5.4. Пользователь даёт согласие на передачу его персональных данных в указанном в настоящем разделе объёме Платёжному агенту в момент инициирования Транзакции (нажатия кнопки «Оплатить» или аналогичного действия, подтверждающего намерение заключить договор купли-продажи). Отказ от передачи данных Платёжному агенту делает невозможным проведение оплаты и получение доступа к платным функциям Сервиса.

6. Актуализация и уничтожение Персональных данных

6.1. Оператор актуализирует Персональные данные, если подтверждается факт их неточности.

6.2. Оператор уничтожает Персональные данные в следующих случаях:

6.2.1. наличие угрозы безопасности Сервису;

6.2.2. истечение срока хранения Персональных данных;

6.2.3. при достижении целей обработки Персональных данных;

6.2.4. по запросу Пользователя;

6.2.5. по истечении срока хранения персональных данных Платёжным агентом (5 лет с момента совершения Транзакции), если иное не предусмотрено законодательством РФ о противодействии легализации (отмыванию) доходов.

6.3. Оператор удаляет всю полученную от Пользователя информацию, если Пользователь отзывает своё согласие на Обработку. С этого момента право использования Сервиса прекращается. При этом отзыв согласия на обработку персональных данных в части, переданной Платёжному агенту, не влечёт автоматического удаления таких данных у Платёжного агента, если их хранение требуется в силу требований законодательства РФ (в частности, ст. 7 Федерального закона № 115-ФЗ).

7. Гарантии и права Пользователя

7.1. Пользователь гарантирует, что:

7.1.1. предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;

7.1.2. если предоставленные Персональные данные относятся к третьему лицу, то Пользователь получил согласие третьего лица на передачу Персональных данных Оператору для Обработки.

7.2. У Пользователя есть следующие права:

7.2.1. право на доступ — Пользователь вправе запросить копию персональных данных, которые есть у Оператора;

7.2.2. право на исправление — Пользователь вправе попросить Оператора исправить неточные или неполные персональные данные;

7.2.3. право на отзыв — Пользователь вправе отозвать своё согласие на обработку данных;

7.2.4. право на удаление — Пользователь вправе запросить удаление данных, которые есть у Оператора относительно Пользователя, за исключением случаев, когда Оператор обязан хранить эти данные по закону;

7.2.5. иные права, предусмотренные Федеральным законом «О персональных данных»;

7.2.6. право на обращение к Платёжному агенту в порядке, установленном его Политикой конфиденциальности и Правилами оказания услуг, для уточнения, изменения или удаления персональных данных, переданных в рамках осуществления Транзакций.

8. Обязанности Оператора

8.1. Оператор обязан:

8.1.1. предоставлять по запросу Пользователя информацию об Обработке или обоснованный отказ;

8.1.2. принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ;

8.1.3. по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;

8.1.4. обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных;

8.1.5. в срок, не превышающий 30 дней с даты поступления от Пользователя отзыва согласия, прекратить Обработку и уничтожить Персональные данные, если их сохранение более не требуется для целей Обработки. Исключение — когда Обработка может быть продолжена в соответствии с законодательством РФ;

8.1.6. обеспечить заключение с Платёжным агентом договора, содержащего условия об обеспечении конфиденциальности персональных данных и безопасности их обработки в соответствии с требованиями ст. 18, 19 Федерального закона № 152-ФЗ.

8.2. Для защиты Персональных данных Оператор использует необходимые правовые, организационные и технические меры в соответствии с требованиями Федерального закона «О персональных данных».

9. Обращения Субъекта персональных данных

9.1. Пользователь или его представитель вправе направить Оператору обращение, в том числе отозвать Согласие на Обработку в форме электронного документа по адресу электронной почты: support@trychat.io

9.2. Заявление на отзыв Согласия должно содержать:

9.2.1. сведения, подтверждающие участие Пользователя в отношениях с Оператором: адрес электронной почты, указанный при регистрации на Сервисе;

9.2.2. данные представителя и подтверждение его полномочий (при обращении представителя);

9.2.3. подпись Пользователя (представителя);

9.2.4. в случае, если обращение Пользователя касается персональных данных, переданных Платёжному агенту, Оператор в течение 10 рабочих дней уведомляет Пользователя о необходимости направления такого обращения непосредственно Платёжному агенту, предоставляя Пользователю контактные данные последнего. Это стандартная практика, предусмотренная ст. 14, 20 Федерального закона № 152-ФЗ «О персональных данных».

9.3. Вся корреспонденция, полученная Оператором, относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.

10. Заключительные положения

10.1. Действие Политики распространяется исключительно на Сервис и не применяется к другим интернет-ресурсам.

10.2. Политика действует в отношении всех Персональных данных, которые Оператор получает от Пользователей.

10.3. Оператор не несёт ответственность за действия третьих лиц, получивших доступ к Персональным данным Пользователя по его вине.

10.3.1. Ответственность за обработку персональных данных, переданных Платёжному агенту, а также за соблюдение требований законодательства РФ о персональных данных и о национальной платёжной системе несёт НКО «МОНЕТА» (ООО) в соответствии с заключённым договором и требованиями действующего законодательства. Оператор не несёт ответственность за утечку данных, произошедшую по вине Платёжного агента или в результате действий третьих лиц, не зависящих от Оператора.

10.4. Оператор не проверяет:

10.4.1. дееспособность Пользователя;

10.4.2. достоверность предоставленных Пользователем Персональных данных.

10.5. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её публикации.

10.6. Если Пользователь продолжит использовать Сервис после вступления в силу новой редакции Политики, это будет означать, что он согласился с условиями новой редакции.

11. Реквизиты Оператора

Индивидуальный предприниматель Колле Степан Александрович