Политика защиты и обработки персональных данных Inspecto

Термины и определения

1. Общие положения

1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана на основании Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые Обществом с ограниченной ответственностью «Культура Безопасности» (ИНН 0276176763, ОГРН 1240200024305, эл. почта: info@inspecto.in), далее — Оператор.
2. Настоящая Политика регулирует обработку персональных данных Пользователей сайта https://inspecto.in, включая их представителей, далее — Субъекты персональных данных.
3. Оператор — юридическое лицо, осуществляющее обработку персональных данных, определяющее цели обработки, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.
4. Оператор обрабатывает персональные данные Субъектов, включая, но не ограничиваясь: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокировку, удаление и уничтожение персональных данных (далее — Обработка персональных данных).
5. К обрабатываемым персональным данным Субъектов персональных данных в рамках настоящей Политики относятся следующие категории данных (далее — Сведения), обрабатываемые в объёме, необходимом для целей, указанных в разделе 2:
   • Идентификаторы и технические данные:
     • идентификаторы устройств;
     • IP-адреса;
     • идентификатор пользователя;
     • cookie-файлы;
     • User-Agent, история входов;
     • частичные платёжные идентификаторы (для рекуррентных платежей).
   • Персональные и контактные данные:
     • фамилия, имя (ФИО);
     • адрес электронной почты;
     • номер телефона;
     • пароль.
   • Поведенческие и пользовательские данные:
     • история переписки со службой поддержки;
     • история поиска в ПО;
     • история покупок;
     • данные по использованию продукта (функции, активность);
     • иные персональные данные, которые Пользователь вводит вручную;
     • загруженные фото, видео, файлы.
   • Диагностические данные ПО:
     • данные об ошибках ПО;
     • данные о производительности;
     • прочие диагностические параметры.
6. Настоящая Политика может быть изменена в случае обновления действующего законодательства РФ в области персональных данных, а также по инициативе Оператора. Актуальная версия Политики всегда доступна на сайте.
7. Ознакомление с Политикой доступно Пользователям в свободной форме на сайте Оператора по адресу: https://inspecto.in.
8. Оператор рассматривает соблюдение прав и свобод граждан при обработке персональных данных как приоритет своей деятельности, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Цели сбора персональных данных

1. Персональные данные Субъектов обрабатываются Оператором в следующих целях:
   • 2.1.1 Персонализация
     Адаптация интерфейса и функциональности под конкретного Пользователя, включая формирование списка рекомендуемых задач, уведомлений, сообщений и предложений на основе его активности и предпочтений.
   • 2.1.2 Функциональность программного обеспечения
     Обеспечение работы основного функционала платформы, включая:
     • аутентификацию пользователей,
     • реализацию сервисных функций,
     • обеспечение бесперебойной работы системы,
     • защиту от несанкционированного доступа,
     • выполнение обязательств перед Пользователем.
   • 2.1.3 Защита аккаунта
     Отслеживание активности, включая историю входов, IP-адресов и других технических параметров с целью:
     • предотвращения мошенничества,
     • выявления подозрительной активности,
     • защиты прав и данных Пользователей.
   • 2.1.4 Аналитика
     Сбор статистических данных о взаимодействии с системой (например, логи, ошибки, поведение), с целью:
     • оценки эффективности платформы,
     • повышения качества услуг,
     • планирования и тестирования нового функционала,
     • устранения технических ошибок и оптимизации интерфейса.
   • 2.1.5 Маркетинг
     Осуществление маркетинговой коммуникации от имени Оператора:
     • отправка информационных и рекламных рассылок (по e-mail или через мессенджеры),
     • предоставление персонализированных предложений и уведомлений.
     Важно: Персональные данные не передаются сторонним рекламным сетям, используются исключительно в рамках маркетинговой активности самого Оператора.
   • 2.1.6 Связь с Пользователем
     Установление обратной связи, в том числе:
     • ответы на запросы, отзывы, обращения;
     • отправка технических уведомлений, изменений условий, приглашений на опросы и прочих информационных сообщений.
2. Обрабатываются только те персональные данные, которые необходимы для достижения указанных целей. Обработка данных, несовместимая с этими целями, не осуществляется.
3. Методы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (включая предоставление доступа), обезличивание, блокировка, удаление, уничтожение.
4. Пользователь может в любое время отказаться от получения маркетинговых и информационных рассылок, отправив соответствующее уведомление на info@inspecto.in с пометкой «Отказ от уведомлений».
5. Оператор обрабатывает обезличенные данные, если это разрешено в настройках браузера Пользователя (cookies, JavaScript).
6. Биометрические данные не обрабатываются.
7. Правовым основанием обработки является Согласие Пользователя, выраженное через интерфейс Сайта или платформы.
8. Хранение персональных данных осуществляется на электронных и, при необходимости, материальных носителях, в информационных системах Оператора и интегрированных сервисах.

3. Объём и категории обрабатываемых персональных данных, субъекты персональных данных

1. Персональные данные, указанные в пункте 1.5 настоящей Политики, обрабатываются в объёмах, необходимых для достижения целей, предусмотренных пунктом 2.1 настоящей Политики. Оператор обрабатывает персональные данные, относящиеся к общей категории, не включающие специальные или биометрические данные.
2. Оператор гарантирует, что содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к этим целям.
3. Субъектами персональных данных являются физические лица, осуществившие регистрацию на сайте https://inspecto.in, заполнившие форму обратной связи, направившие заявку, либо зарегистрировавшиеся на мероприятие, проводимое Оператором, и выразившие согласие на обработку своих персональных данных.
4. Субъект персональных данных вправе самостоятельно определять перечень персональных данных, которые могут быть предоставлены Оператору для обработки в рамках заявленных целей.
5. Оператор не осуществляет проверку достоверности персональных данных, предоставленных Субъектом, за исключением случаев, когда такая проверка необходима для исполнения обязательств перед Субъектом или предусмотрена законодательством.
6. Ответственность за предоставление недостоверной, устаревшей или неполной информации, а также за её актуализацию несёт исключительно Субъект персональных данных.

4. Порядок и условия обработки персональных данных

1. Обработка персональных данных осуществляется в течение 3 лет с момента последнего взаимодействия с Сайтом. Обработка может осуществляться любыми законными способами, в том числе в информационных системах с использованием средств автоматизации либо без их использования.
2. Обработка персональных данных начинается с момента их получения. При заполнении форм на Сайте и активации кнопок типа «Отправить», «Далее», а также при установке галочек напротив формулировок «Я согласен с Политикой обработки персональных данных» и/или «Я даю согласие на обработку персональных данных», Субъект подтверждает корректность предоставленных данных и выражает своё согласие на их обработку.
3. Любая информация, переданная Оператору устно или письменно, через интернет или иным способом, считается конфиденциальной, если иное не вытекает из условий использования Сайта или не предусмотрено действующим законодательством.
4. При использовании отдельных сервисов, предполагающих публичность (например, размещение отзыва), Пользователь соглашается с тем, что определённая часть предоставленной информации может стать общедоступной по его воле.
5. Персональные данные хранятся в форме, позволяющей идентифицировать Пользователя, в течение сроков, установленных Согласием на обработку персональных данных, либо иными документами, регламентирующими обработку.
6. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, изменения, блокирования, копирования, распространения или уничтожения.
   В случае инцидента, связанного с утечкой персональных данных, Оператор в течение 24 часов предпринимает действия по уведомлению Роскомнадзора, выявлению причин и виновных лиц, а также реализует меры, предусмотренные внутренним регламентом реагирования на подобные случаи.
7. Обработка персональных данных прекращается в следующих случаях:
   • Субъект направил отзыв согласия на обработку персональных данных или потребовал их уничтожения;
   • истёк срок хранения персональных данных;
   • цели обработки были достигнуты.
8. При выявлении неточностей Пользователь вправе самостоятельно актуализировать данные, либо направить соответствующее уведомление на электронную почту info@inspecto.in с пометкой «Актуализация персональных данных».
9. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив уведомление на адрес электронной почты info@inspecto.in с пометкой «Отзыв согласия на обработку персональных данных».

5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

1. Пользователь (Субъект персональных данных) вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, а также с требованием об уточнении, блокировании или уничтожении персональных данных, если они:
   • являются неполными, устаревшими или неточными;
   • были получены незаконным способом;
   • не являются необходимыми для заявленных целей обработки.
   Такой запрос далее именуется как «Запрос».
2. Запрос направляется в письменной форме на электронную почту Оператора: info@inspecto.in. Оператор обязан рассмотреть Запрос и дать мотивированный ответ в срок не позднее 7 (семи) рабочих дней с момента его получения.
3. В ответе Оператор предоставляет информацию в доступной форме и только в отношении Субъекта, направившего Запрос. Предоставление сведений о других лицах, даже при наличии совпадения данных, не допускается.

6. Заключительные положения

1. Персональные данные Субъекта, такие как фамилия, имя, аккаунты в социальных сетях, изображение и видеоматериалы, могут быть опубликованы на Сайте и в официальных социальных сетях Оператора с целью размещения отзывов о сервисе, при условии получения согласия Субъекта.
2. Пользователь вправе получить разъяснения по любым вопросам, связанным с обработкой персональных данных, направив обращение на электронную почту Оператора: info@inspecto.in.
   При входе на сайт всем пользователям, вне зависимости от региона и IP-адреса, отображается баннер о применении файлов cookie. В процессе использования сайта собираются данные о:
   • дате и времени посещения,
   • устройстве, с которого осуществляется доступ,
   • IP-адресе и предположительном местоположении,
   • действиях на сайте (кликах, переходах и пр.).
3. Все изменения настоящей Политики фиксируются в данном документе. Политика действует бессрочно до момента её замены новой редакцией. Уведомление о существенных изменениях может быть направлено действующим Субъектам персональных данных по электронной почте либо опубликовано на Сайте.
4. Актуальная редакция Политики размещена на официальном сайте Оператора: https://inspecto.in.
5. Срок реагирования на обращения, жалобы и заявления Субъекта персональных данных составляет не более 10 рабочих дней с момента их получения.
6. Сайт и его функциональность не предназначены для лиц младше 18 лет. Оператор не осуществляет преднамеренный сбор и хранение персональной информации несовершеннолетних.
7. Настоящая Политика распространяется также на иностранных физических лиц, чьи данные обрабатываются Оператором в соответствии с положениями Федерального закона «О персональных данных» № 152-ФЗ.