Политика конфиденциальности и обработки персональных данных

Сервис Normify.ru

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Normify.ru (далее — «Сервис»), который принадлежит и администрируется самозанятым, плательщиком налога на профессиональный доход Батановым И.П. (далее — «Оператор» или «Исполнитель»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).

1.3. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой. В случае несогласия с Политикой Пользователь должен немедленно прекратить использование Сервиса.

2. Основные понятия

  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, хранение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение ПДн.
  • Пользователь Сервиса (Субъект ПДн) — физическое лицо, использующее функционал Сервиса, в том числе через создание Учетной записи.
  • Пользовательские Данные — любые данные (включая исходные наборы и результаты их обработки), загружаемые, передаваемые, генерируемые или хранимые Пользователем с использованием Сервиса. Такие данные могут содержать в себе персональные данные, обработка которых инициируется и определяется Пользователем.

3. Категории обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных, которые Пользователь предоставляет сознательно и самостоятельно:

  • Данные для регистрации и связи: Адрес электронной почты (e-mail).
  • Технические данные, автоматически передаваемые в ходе использования Сервиса: IP-адрес, данные о типе браузера и операционной системы, информация, получаемая с помощью файлов cookie (см. п. 3.2).

3.2. Сервис использует только технические (сессионные) файлы cookie, необходимые для аутентификации Пользователя и обеспечения безопасности сессии. Сервис не использует сторонние аналитические или рекламные системы (такие как Яндекс.Метрика, Google Analytics).

3.3. Пользовательские Данные. Оператор предоставляет техническую среду для обработки Пользовательских Данных. Пользователь самостоятельно определяет состав и содержание таких данных. Оператор не проверяет содержание Пользовательских Данных на предмет их соответствия законодательству и не является оператором в отношении тех персональных данных, которые могут в них содержаться. Ответственность за законность обработки таких данных, включая получение всех необходимых согласий субъектов, лежит исключительно на Пользователе.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя в следующих целях:

  • Идентификация Пользователя для создания и обслуживания Учетной записи в Сервисе.
  • Заключение и исполнение Договора-оферты на предоставление доступа к Сервису.
  • Обработка запросов и обращений Пользователя в службу технической поддержки.
  • Обеспечение безопасности Сервиса, предотвращение мошеннических действий и нарушений.
  • Техническая обработка Пользовательских Данных исключительно по инструкции Пользователя (для выполнения конкретного запроса на нормализацию/стандартизацию).

5. Правовые основания обработки персональных данных

Обработка персональных данных Оператором осуществляется на следующих законных основаниях:

  • Обработка данных, указанных в п. 3.1, необходима для исполнения договора, стороной которого является субъект ПДн, т.е. для предоставления доступа к Сервису на условиях Договора-оферты (п. 5 ч. 1 ст. 6 ФЗ-152).
  • Обработка Пользовательских Данных (п. 3.3) осуществляется Оператором на основании прямого действия Пользователя (загрузки данных в Сервис) и исключительно в целях, определенных Пользователем, для исполнения указанного договора.
  • Обработка технических данных (IP, cookie) также необходима для обеспечения безопасности и предотвращения нарушений работы Сервиса.

6. Порядок, сроки и условия обработки и хранения данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации.

6.2. Оператор хранит персональные данные Пользователя (электронную почту, технические данные сессии) в течение всего срока действия Учетной записи Пользователя.

6.3. Пользовательские Данные (исходные наборы и результаты их обработки) хранятся в течение 6 (шести) месяцев с момента последней активности Пользователя в Сервисе (последнего выполненного API-запроса или входа в личный кабинет), после чего подлежат автоматическому и безвозвратному удалению. Пользователь может запросить досрочное удаление своих Пользовательских Данных через Личный кабинет или обратившись на email Оператора.

6.4. При удалении Учетной записи по инициативе Пользователя или в случае нарушения Договора-оферты, все связанные с ней персональные данные и Пользовательские Данные удаляются в срок, не превышающий 30 (тридцати) календарных дней.

7. Передача персональных данных

7.1. Оператор обязуется не передавать полученные персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ или настоящей Политикой.

7.2. Для обеспечения технической работы Сервиса и хранения данных Оператор использует услуги облачного хостинга, предоставляемого компанией ООО «ТАЙМВЭБ.КЛАУД». Передача данных хостинг-провайдеру осуществляется на основании договора, обязывающего провайдера обеспечивать конфиденциальность и безопасность обрабатываемых данных.

7.3. В случае продажи Сервиса или иной передачи бизнес-активов обязательства по данной Политике переходят к правопреемнику.

8. Защита персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц. Эти меры включают, но не ограничиваются: использование защищенных протоколов передачи данных (HTTPS), системы аутентификации, регулярное обновление программного обеспечения.

9. Права субъекта персональных данных

Пользователь, как субъект персональных данных, имеет право:

  • На получение информации, касающейся обработки его ПДн.
  • На уточнение, блокирование или уничтожение своих ПДн в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Отозвать согласие на обработку ПДн, направив соответствующий запрос. При этом Пользователь понимает, что отзыв согласия повлечет невозможность использования Сервиса и удаление Учетной записи.
  • На защиту своих прав и законных интересов, в том числе в судебном порядке.

Для реализации своих прав Пользователь может направить официальный запрос Оператору по электронной почте: info@normify.ru. Запрос должен содержать четкое описание требования и информацию для идентификации Пользователя. Оператор рассмотрит запрос в срок, не превышающий 30 (тридцати) календарных дней с момента его получения.

10. Заключительные положения

10.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

10.2. Действующая редакция Политики всегда доступна на странице по адресу: https://normify.ru/privacy.

10.3. Все предложения или вопросы по настоящей Политике следует направлять по адресу: info@normify.ru.

10.4. Настоящая Политика является неотъемлемой частью Договора-оферты, размещенного по адресу https://normify.ru/oferta.

Реквизиты Оператора

Исполнитель:Батанов И.П.
Статус:самозанятый, плательщик НПД
ИНН:526022473216
Email для связи по вопросам ПДн:info@normify.ru
Сервис:normify.ru