Трансформер

Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – «Политика») и действует в отношении всей информации, которую Администратор может получить о пользователе сайта www.transfrmr.ru (далее соответственно – «Пользователь» и «Сайт») с любого устройства и при коммуникации с Администратором в любой форме.

1.2. Используя Cайт (доступ, просмотр, чтение текста, отправка или загрузка, копирование и какое-либо другое использование информации) и предоставляя свои персональные данные, Пользователь Сайта дает согласие на обработку персональных данных в соответствии с данной Политикой, если дополнительные требования к согласию не установлены настоящей Политикой.

1.3. Для целей Политики под «Администратором» понимается физическое лицо – Русских Максим Сергеевич, ИНН 770475475401.

2. Персональные данные

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) - Пользователю.

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемое с использованием средств автоматизации или без их использования, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3. Администратор производит обработку следующих персональных данных: адрес электронной почты, ФИО.

2.4. Для получения доступа к материалам Сервиса Пользователю необходимо зарегистрироваться путем заполнения регистрационной формы, содержащей следующие идентифицирующие Пользователя персональные данные: электронная почта.

2.5. Пройдя процедуру регистрации, Пользователь считается принявшим условия Политики в полном объеме, без каких-либо исключений, оговорок, возражений.

2.6. При регистрации в Сервисе Пользователь обязан предоставить Администратору необходимую, достоверную и актуальную информацию для формирования профиля, включая уникальные для каждого Пользователя логин (адрес электронной почты) и пароль доступа к Сервису.

2.7. После предоставления необходимой, достоверной и актуальной информацию для формирования профиля Пользователю необходимо подтвердить регистрацию путем выражения своего желания через нажатие на ссылку подтверждения регистрации в сообщении, отправленном на указанную им электронную почту.

2.8. По завершении процесса регистрации Пользователь становится обладателем учетных данных Пользователя. Пользователь несет ответственность за безопасность учетных данных, а также за все, что будет сделано на Сервисе под учетными данными Пользователя. Пользователь обязан немедленно уведомить Администратора о любом случае несанкционированного доступа к Сервису без согласия и ведома Пользователя и/или о любом нарушении безопасности учетной информации Пользователя.

2.9. Любые действия, совершенные с использованием логина и пароля Пользователя, считаются совершенными соответствующим Пользователем. В случае несанкционированного доступа к логину и паролю и/или профилю Пользователя или распространения логина и пароля Пользователь обязан незамедлительно сообщить об этом Администратору в установленном порядке.

3. Цели обработки персональных данных

3.1. Администратор обрабатывает персональные данные Пользователя для целей информационно-справочного обслуживания, в том числе предоставления информации об услугах, размещаемых на Сайте, а также идентификации Пользователя Сайта, а именно:

  • Фамилия, имя, отчество (при указании);
  • Адрес электронной почты (e-mail);
  • Биометрические персональные данные: изображения (фотографии), в том числе содержащие изображения физических лиц, которые Пользователь добровольно загружает на Сайт для их обработки с использованием функционала Сервиса.

3.2. Обработка биометрических персональных данных (изображений) осуществляется Администратором исключительно на основании отдельного, явно выраженного согласия Пользователя, предоставляемого в момент загрузки соответствующего изображения.

3.3. Целью обработки биометрических данных является исключительно выполнение функционала Сервиса по трансформации изображений в соответствии с запросом Пользователя. Администратор не осуществляет специальную обработку биометрических данных для установления личности Пользователя или иных лиц.

3.4. Администратор не вправе обрабатывать персональную информацию без достаточных на то правовых оснований. Поэтому Администратор обрабатывает персональную информацию только в том случае, если:

  • обработка необходима для выполнения договоров между Пользователем и Администратором, таких как Оферта на заключение договора об оказании услуг по предоставлению доступа к информационным материалам Исполнителя, размещенной на Сайте;
  • обработка необходима для соблюдения установленных законодательством обязательств;
  • когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Администратора в случае, если такая обработка не оказывает существенного влияния на интересы Пользователя его фундаментальные права и свободы.

3.5. Администратор обрабатывает персональную информацию Пользователя для обеспечения своих законных интересов, например, в следующих случаях:

  • чтобы лучше понимать, как Пользователь взаимодействует с Сайтом;
  • чтобы совершенствовать, менять, персонализировать или иным образом улучшать Сайт в интересах всех пользователей;
  • чтобы предлагать Пользователю другие продукты и сервисы Сайта или других компаний, которые, по мнению Администратора, могут заинтересовать Пользователя (т. е. показывать рекламу, учитывающую интересы Пользователя);
  • для выявления угроз безопасности для Сайта, пользователей, Администратор и/или третьих лиц, в том числе проверка благонадежности Пользователя при заключении договоров с использованием Сайта;
  • для организации приема платежей, осуществления оплаты товаров и услуг с использованием Сайтов.
  • Для сбора, обработки и представления статистических данных, больших данных и других исследований.

3.6. Для конкретных целей либо в соответствии с требованием применимого законодательства Администратор может запросить отдельное согласие на обработку персональной информации Пользователя. Настоящим Администратор информирует, а Пользователь подтверждает, что у Пользователя нет никаких обязательств по предоставлению Администратору какой-либо персональной информации при использовании Сайта или услуг, и такое предоставление основано исключительно на свободной воле Пользователя. Вместе с тем Пользователь соглашается, что без предоставления персональной информации Администратор не сможет предоставить возможность воспользоваться Сайтом и/или его использование будет ограничено.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.2. Обработка персональных данных Пользователя осуществляется на срок действия договорных и иных правоотношений Пользователя и Администратора, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.3. Все персональные данные Администратор получает непосредственно от Пользователя либо от лица, поручившего Администратору обработку персональных данных Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.4. Администратор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

4.5. Правовым основанием обработки персональных данных Администратором являются: Конституция РФ, Гражданский Кодекс РФ, Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных». согласие Пользователя на обработку его персональных данных, договоры, заключаемые между Администратором и Пользователем.

5. Меры по защите персональных данных

5.1. Для обеспечения защиты персональных данных Пользователя при их обработке Администратором приняты следующие меры от несанкционированного доступа, а также иных неправомерных действий в отношении персональных данных Пользователя:

5.1.1. Правовые меры:

  • разработка и актуализация локальных нормативных актов по защите персональных данных (Положение о защите персональных данных, Регламент обработки запросов субъектов данных);
  • назначение ответственного за организацию обработки и защиты персональных данных (в соответствии с п. 2 ст. 18.1 ФЗ152);
  • заключение соглашений о конфиденциальности с сотрудниками и контрагентами, имеющими доступ к персональным данным;
  • регулярное обучение сотрудников правилам обработки и защиты персональных данных.

5.1.2. Организационные меры:

  • ограничение круга лиц, имеющих доступ к персональным данным, на основе принципа «минимальной необходимости» (только для выполнения служебных обязанностей);
  • хранение материальных носителей с персональными данными (документы, резервные копии) в запираемых шкафах/сейфах с контролем доступа;
  • регламентация процедур уничтожения персональных данных (с составлением актов об уничтожении);
  • проведение внутренних аудитов соблюдения требований к защите данных не реже 1 раза в год;
  • организация учёта инцидентов, связанных с нарушением безопасности данных, и их расследования.

5.1.3. Технические меры:

  • использование сертифицированных средств защиты информации (антивирусное ПО, межсетевые экраны, системы обнаружения вторжений), соответствующих требованиям ФСТЭК и ФСБ;
  • шифрование персональных данных при передаче по сетям связи и хранении на серверах;
  • реализация многоуровневой аутентификации пользователей (пароль + одноразовый код);
  • автоматическое блокирование учётных записей после заданного числа неудачных попыток входа;
  • регулярное резервное копирование данных с хранением копий в защищённом сегменте сети;
  • мониторинг и логирование действий с персональными данными (фиксация времени, IPадреса, типа операции);
  • своевременное обновление программного обеспечения и установка патчей безопасности;
  • разграничение прав доступа к данным на уровне ролей (администратор, оператор, гость);
  • защита от несанкционированного доступа через уязвимости вебприложений (SQLинъекции, XSSатаки).

5.1.4. Меры по реагированию на инциденты:

  • незамедлительное уведомление уполномоченного органа о фактах неправомерной передачи или утечки персональных данных в срок не позднее 24 часов с момента выявления (п. 3.1 ст. 21 ФЗ152);
  • проведение внутреннего расследования инцидента с фиксацией причин и принятых мер;
  • информирование субъектов данных о произошедшем инциденте, если это может затронуть их права и законные интересы.

5.1.5. Контроль и аудит:

  • периодическая оценка эффективности применяемых мер защиты (не реже 1 раза в 3 года);
  • привлечение независимых экспертов для проведения аудита соответствия требованиям ФЗ152;
  • ведение журнала учёта мероприятий по защите персональных данных.

6. Права Пользователя

6.1. Пользователь вправе реализовать свои права, предусмотренные законодательством Российской Федерации о персональных данных, в том числе, но не ограничиваясь:

  • уточнять, обновлять свои персональные данные, требовать их блокирования или уничтожения;
  • запрашивать у Администратора перечень обрабатываемых персональных данных, правовых оснований обработки, источники их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих персональных данных.

6.2. Если это предусмотрено применимым законодательством, Пользователь также имеет право:

  • ознакомиться с информацией, которую Администратор хранит о Пользователем, в том числе посредством учетной записи в личном кабинете на Сайте, а также сохранить архив с Персональной информацией на своем устройстве;
  • требовать удаления Персональной информации или ее части, а также отзывать согласие на обработку Персональной информации;
  • требовать ограничений на обработку Персональной информации;
  • возражать против обработки Персональной информации, если это предусмотрено применимым законодательством.
  • Администратор будет выполнять указанные запросы в соответствии с применимым законодательством.

6.3. При использовании Сайта передача персональной информации осуществляется c согласия Пользователя, выразившего свободную волю и интерес на использование Сайта и/или его разделов (в частности, на основании оферты на заключение договора об оказании услуг по предоставлению доступа к информационным материалам Исполнителя) и не является обязанностью по закону.

6.4. В случае если это предусмотрено применимым законодательством, Пользователь имеет право на доступ к Персональной информации, обрабатываемой Администратором в соответствии с Политикой.

6.5. Для осуществления вышеуказанных прав, пожалуйста, войдите в свою учетную запись, а в случае отсутствия специальной функции в интерфейсе Сайта, свяжитесь с Администратором по адресу электронной почты: hi@transfrmr.ru

7. Рассмотрение запросов Пользователя

7.1. Пользователь вправе направить запрос в отношении своих персональных данных одним из следующих способов:

  • через личный кабинет на сайте www.transfrmr.ru (при наличии соответствующей функции);
  • по электронной почте на адрес hi@transfrmr.ru с темой «Запрос в отношении персональных данных».

7.2. В запросе Пользователю необходимо указать:

  • ФИО Пользователя;
  • адрес электронной почты, указанный при регистрации;
  • суть запроса (например, «предоставить перечень обрабатываемых данных», «удалить персональные данные», «ограничить обработку данных»);
  • подпись (для письменных запросов).

7.3. Администратор обязуется рассмотреть запрос пользователя в течение 30 (тридцати) календарных дней с даты его получения. В исключительных случаях срок может быть продлён не более чем на 30 (тридцать) календарных дней с уведомлением пользователя о причинах продления.

7.4. Для защиты персональных данных от несанкционированного доступа Администратор вправе запросить у Пользователя дополнительные сведения для подтверждения его личности (например, копию документа, удостоверяющего личность, или ответ на контрольный вопрос). В этом случае срок рассмотрения запроса исчисляется с даты предоставления пользователем запрашиваемых сведений.

7.5. Ответ на запрос предоставляется в той же форме, в которой был направлен запрос, если иное не указано пользователем. Например:

  • в электронном виде — по электронной почте;
  • в письменном виде — по почтовому адресу, указанному Пользователем.

7.6. В зависимости от сути запроса Администратор предпринимает следующие действия:

  • Предоставление перечня данных: направляется список обрабатываемых персональных данных, правовых оснований обработки, источников получения, сроков хранения и иных сведений, связанных с обработкой.
  • Уточнение/обновление данных: вносятся изменения в персональные данные пользователя на основании предоставленных им актуальных сведений.
  • Блокирование данных: обработка персональных данных приостанавливается на период проверки законности их обработки или до момента снятия блокировки по запросу пользователя.
  • Удаление данных: персональные данные уничтожаются в срок, не превышающий 30 (тридцати) календарных дней с даты подтверждения права пользователя на удаление, за исключением случаев, когда хранение данных обязательно по закону.
  • Ограничение обработки: вводятся ограничения на использование персональных данных в соответствии с требованиями пользователя и законодательством РФ.

7.7. Администратор вправе отказать в удовлетворении запроса, если:

  • запрос не содержит достаточных сведений для идентификации Пользователя;
  • обработка данных осуществляется в соответствии с требованиями законодательства РФ (например, для исполнения судебного акта или в целях налогового учёта);
  • данные уже были удалены или заблокированы в соответствии с ранее поданным запросом.

В случае отказа Пользователь уведомляется о причинах в течение 30 (тридцати) календарных дней с даты получения запроса.

Если пользователь считает, что его права нарушены, он вправе обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных или в суд в соответствии с законодательством РФ.

8. Права и обязанности Администратора. Сроки хранения персональных данных

8.1. Администратор обязуется использовать полученную персональную информацию Пользователя только в целях, названных в настоящей Политике.

8.2. Администратор обязан принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в деловом обороте.

8.3. Администратор обязан хранить персональную информацию Пользователя в течение периода времени, необходимого для целей, указанных в настоящей Политике конфиденциальности, если только более длительный срок хранения не является необходимым в соответствии с действующим законодательством.

8.4. Персональные данные, указанные при регистрации (адрес электронной почты, фамилия, имя, отчество), хранятся в течение всего срока действия учётной записи пользователя, а также в течение 5 (пяти) лет с момента её удаления или последней активности пользователя на сайте. Данный срок необходим для соблюдения требований законодательства РФ о хранении информации, а также для разрешения возможных споров, связанных с использованием сервиса.

8.5. Информация, содержащаяся в обращениях, заявках и запросах пользователя (включая текст сообщения, контактные данные, приложенные файлы), хранится в течение 3 (трёх) лет с даты завершения обработки запроса. Срок обусловлен необходимостью обеспечения преемственности коммуникации, а также возможностью проверки качества оказанных услуг.

8.6. Реквизиты, связанные с оплатой услуг (номер карты в обезличенной форме, сумма, дата транзакции), хранятся в течение срока, предусмотренного законодательством РФ для бухгалтерского и налогового учёта, — не менее 5 (пяти) лет с даты проведения операции. Хранение осуществляется в зашифрованном виде с соблюдением требований к защите платёжной информации.

8.7. Данные о действиях пользователя в системе (дата и время входа, IPадрес, выполненные операции) хранятся в течение 1 (одного) года с момента фиксации. Срок необходим для анализа работоспособности сервиса, выявления инцидентов безопасности и соблюдения требований к мониторингу информационных систем.

8.8. Информация, собираемая с помощью cookie и аналогичных механизмов (идентификаторы сессии, настройки интерфейса), хранится на устройстве пользователя в течение 12 (двенадцати) месяцев с момента последнего использования сервиса либо до момента явного отказа пользователя от их применения. На сервере администратора данные обезличиваются и хранятся не более 6 (шести) месяцев для анализа поведения пользователей и оптимизации работы сайта.

8.9. Контактные данные, предоставленные пользователем для получения рассылок или маркетинговых коммуникаций, хранятся до момента отзыва согласия пользователем либо в течение 2 (двух) лет с последней подтверждённой активности (открытие письма, переход по ссылке). После истечения срока данные удаляются или обезличиваются.

8.10. Файлы, загруженные пользователем в личный кабинет или в рамках выполнения услуг (документы, изображения, архивы), хранятся в течение срока действия договора между пользователем и администратором, а также в течение 1 (одного) года после его завершения. Срок обусловлен необходимостью обеспечения доступа к результатам услуг и возможностью разрешения претензий.

8.11. Информация, связанная с исполнением договорных обязательств или рассмотрением юридических вопросов (переписка, протоколы, акты), хранится в течение сроков, установленных законодательством РФ для соответствующих видов документов (не менее 5 лет для договоров, 3 лет для претензий и т. п.).

9. Использование файлов cookie и других подобных технологий

9.1. Cookies – небольшие по размеру текстовые файлы, хранящиеся в браузере посетителей Сервиса. На совокупности различных веб-проектов Администратора (при просмотре Сайта и его разделов происходит автоматический сбор (из Cookies) следующих статистических данных о посетителе Сервиса, в том числе:

  • тип выполненного на Сайте действия (клик, наведение курсора и т.п.);
  • дата и время выполнения действия;
  • URL страницы;
  • Referer;
  • IP (без возможности работы с IP-адресами в статистике);
  • User-Agent;
  • ClientID (идентификатор браузера по файлу Cookie);
  • экранное разрешение;
  • класс HTML-элемента, на который происходит клик;
  • данные о просматриваемых услугах.

9.2. Администратор использует информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные будут храниться на устройстве Пользователя в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы Пользователя.

9.3. Персональная информация, собранная с помощью файлов cookie, размещенных на устройстве Пользователя, доступна Администратору. Использование персональной информации Пользователя вне Сайт в рекламных целях, если таковые имеются, может быть предметом отдельных пользовательских соглашений, доступных на веб-сайтах третьих лиц. Администратор может также предоставить Пользователю возможность отказаться от персонализации рекламы, которая может быть предметом регулирования законодательства и правил, применимых к таким продуктам и предложениям. Пользователь также может изменить настройки отображения персонализированной рекламы или отключить такую рекламу, воспользовавшись функционалом Сайта или следуя инструкции, полученной по электронной почте.

9.4. При первом посещении Сайта может быть запрошено согласие Пользователя на использование файлов cookie. Если после того, как Пользователь одобрил использование файлов cookie, Пользователь захотите изменить свое решение, он сможет сделать это, удалив файлы cookie, хранящиеся в браузере Пользователя. После этого может быть снова отображено всплывающее окно, запрашивающее согласие Пользователя, и Пользователь сможет сделать иной выбор. Если Пользователь отказывается от использования файлов cookie, это может привести к тому, что некоторые функции Сайта будут недоступны, и повлияет на возможность использования Cайта в целом. Пользователь такж можете изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определенных сайтов.

10. Отзыв согласия на обработку персональных данных и последствия такого отзыва

10.1. Пользователь вправе в любое время отозвать данное им согласие на обработку персональных данных.

10.2. Отзыв согласия осуществляется путем направления Пользователем в адрес Администратора (hi@transfrmr.ru) четко сформулированного заявления в письменной форме. Для идентификации Пользователя в заявлении необходимо указать:

  • фамилию, имя, отчество;
  • адрес электронной почты, использованный при регистрации или для связи;
  • текст требования об отзыве согласия на обработку персональных данных.

Администратор вправе запросить дополнительную информацию для точной идентификации Пользователя и его данных в системе.

10.3. В течение 30 (тридцати) календарных дней с момента получения заявления и успешной идентификации Пользователя Администратор обязуется:

  • Прекратить обработку персональных данных Пользователя, в отношении которых было отозвано согласие.
  • Обеспечить уничтожение соответствующих персональных данных.

10.4. Последствия отзыва.

  • Невозможность использования Сервиса. Поскольку обработка персональных данных (в частности, адреса электронной почты для идентификации и входа в систему) является неотъемлемой частью условий использования Сайта, отзыв согласия приведет к немедленной блокировке и последующему удалению учетной записи Пользователя. Пользователь утратит доступ к Сервису и всем данным, связанным с его учетной записью.
  • Ответственность Пользователя. Пользователь самостоятельно несет риски и несет ответственность за любые негативные последствия, связанные с отзывом согласия, включая утрату доступа к результатам обработки изображений и иным данным.

10.5. Случаи, когда обработка может продолжиться. Отзыв согласия не влечет немедленного уничтожения данных, если их обработка и хранение необходимы Администратору для:

  • исполнения требований иных федеральных законов (например, хранение данных о финансовых транзакциях для налоговых целей в соответствии с Налоговым Кодексом РФ);
  • исполнения судебного акта;
  • защиты прав и законных интересов Администратора или третьих лиц.

В этих случаях обработка будет осуществляться в объеме и порядке, предусмотренных соответствующим законодательством, независимо от факта отзыва согласия.

10.6. Отзыв согласия не делает незаконной обработку, произведенную Администратором на основании согласия до момента его отзыва.

11. Заключительные положения

11.1. Согласие действует в течение неограниченного времени. Пользователь вправе отозвать настоящее согласие на обработку своих персональных данных, письменно уведомив об этом Администратора по электронной почте.

11.2. В настоящую Политику могут быть внесены изменения. Администратор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.

11.3. Администратор обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Пользователя, установленных настоящей Политикой без уведомления Пользователя. Пользователь будет уведомлен о таких изменениях. Соответствующие уведомления могут быть отображены на Сайте до того, как такие изменения вступят в силу, или могут быть отправлены Пользователю по другим каналам связи (например, по электронной почте).