ПОЛИТИКА
в отношении обработки и защиты персональных данных на сервисе «AMBER-MYWAY.RU»
версия от 01 февраля 2024 г.
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон от 27.07.2006 №152-ФЗ) и действует в отношении всех персональных данных, которые Индивидуальный предприниматель Шлихта Максим Юрьевич (далее – «Оператор») получает от субъектов персональных данных - физических лиц (далее – «Субъект») в связи с предоставлением им доступа к онлайн платформе (программному комплексу) под названием «
AMBER-MYWAY.RU», размещенному в информационно-телекоммуникационной сети «Интернет» по адресу: https://amber-myway.ru, посредством мобильного приложения «AMBER» (далее – «Сервис»). Субъектом персональных данных являются и пользователи Сервиса, и психологи, оказывающие посредством Сервиса услуги (далее – «Пользователь» и «Психолог» соответственно), кандидаты, заполнившие анкету на Сервисе, представители корпоративных клиентов, а также посетители Сервиса.
1.2. Политика распространяется на Персональные данные, полученные как до, так и после утверждения настоящей Политики.
- - Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ, ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой персональных данных;
- - Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- - иных нормативно – правовых актов.
1.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения в информационно-телекоммуникационной сети Интернет по адресу: https://amber-myway.ru, если иное не предусмотрено новой редакцией Политики. Оператором обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных ко внесенным в Политику изменениям.
Цель
Основание
Обрабатываемые персональные данные
Категория Субъектов
Сроки хранения и обработки
Регистрация личного профиля пользователя и предоставление доступа к функциональным возможностям Сервиса
Законное (оказание услуг по договору) и согласие на обработку персональных данных в форме конклюдентных действий
- фамилия, имя или псевдоним (на усмотрение Субъекта);
- возраст;
- номер телефона;
- адрес электронной почты;
- данные о количестве проведенных посредством Сервиса заявок на услугу;
- интересующие темы для обсуждения;
- часовой пояс;
- страна;
Пользователь
До достижения целей обработки или получения отзыва согласия на обработку
Оказание услуг по заключенному с Пользователем договору
- фамилия, имя или псевдоним (на усмотрение Субъекта);
- возраст;
- номер телефона;
- адрес электронной почты;
- данные о количестве проведенных посредством Сервиса услуг;
- интересующие темы для обсуждения;
- часовой пояс;
- страна;
Пользователь
До достижения целей обработки или получения отзыва согласия на обработку
Регистрация личного кабинета психолога и предоставление доступа к функциональным возможностям Сервиса
Законное (оказание услуг по договору) и согласие на обработку персональных данных
- фамилия, имя, отчество;
- дата рождения (число, месяц, год);
- гражданство;
- данные профилей в социальных сетях;
- номер телефона;
- адрес электронной почты;
- сведения об образовании (в том числе программы переподготовки и/или дополнительного образования);
- паспортные данные;
- документы, подтверждающие образование;
- информация о продолжительности опыта в оказываемой услуги;
- информация о количестве клиентов;
- фотография;
- видео визитка
Поставщик услуг
До достижения целей обработки или получения отзыва согласия на обработку
Распространение персональных данных посредством Сервиса
согласие на распространение
- фамилия, имя, отчество;
- возраст;
- сведения об образовании (в том числе программы переподготовки и/или дополнительного образования);
- информация о продолжительности опыта предоставляемой услуги;
- информация о количестве клиентов;
- фотография;
- видео визитка (при наличии)
Поставщик услуг
До прекращения работы Сервиса или до отзыва согласия на распространение
Осуществление наиболее точного подбора поставщика под запросСогласие на обработку персональных данных в форме конклюдентных действий
- город проживания;
- взгляды и ценности;
- интересы.
Пользователь, Поставщик услуг
До достижения целей обработки или получения отзыва согласия на обработку
[ОО1] Клиентская поддержка
Законное (оказание услуг по договору)
- фамилия, имя или псевдоним;
- номер телефона;
- адрес электронной почты.
Пользователь, Поставщик услуг
До достижения целей обработки или получения отзыва согласия на обработку
Содействие в проведении платежей
Законное (оказание услуг по договору)
- Фамилия, имя;
- Номер телефона;
- Адреса электронной почты.
Пользователь, Поставщик услуг
До достижения целей обработки или получения отзыва согласия на обработку
Возврат денежных средств (по запросу)
Согласие на обработку персональных данных в форме конклюдентных действий
- паспортные данные;
- фамилия, имя, отчество;
- адрес;
- банковские реквизиты
Пользователь
До достижения целей обработки или получения отзыва согласия на обработку
Предоставление информации о новых функциях Сервиса, услуг или акций
Согласие на обработку персональных данных в форме конклюдентных действий
- номер телефона;
- адрес электронной почты;
Пользователь, Поставщик услуг
До достижения целей обработки или получения отзыва согласия на обработку
Предоставление информации о новых функциях Сервиса, услуг или акций
Согласие на обработку персональных данных в форме конклюдентных действий
- номер телефона;
- адрес электронной почты;
Пользователь, Поставщик услуг
До достижения целей обработки или получения отзыва согласия на обработку
Аналитика действий пользователей на Сервисе и функционирования Сервиса Согласие на обработку персональных данных в форме конклюдентных действий
- файлы cookie;
- пользовательские данные, автоматически передаваемые Сервису в процессе пользования Сервисом, в т.ч. сведения о местоположении; тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и браузера; какие страницы открывает и на какие кнопки нажимает; ip-адрес.
Пользователь, Поставщик услуг
До достижения целей обработки или получения отзыва согласия на обработку
Направление рекламных сообщений (при отдельном согласии) и информационных сообщений посредством отправки электронных писем, смс, сообщений в мессенджеры
Согласие на обработку персональных данных в форме конклюдентных действий
- номер телефона;
- адрес электронной почты;
Пользователь, Поставщик услуг
До достижения целей обработки или получения отзыва согласия на обработку
1.4. Персональные данные обрабатываются Оператором в следующих целях:
- - предоставление доступа Субъектам персональных данных к функциональным возможностям Сервиса;
- - заключение договора с Поставщиком услуг, оказывающими услуги Пользователям на сайте;
- - оказание услуг Оператором по заключенному с Субъектом персональных данных договору;
- - предоставление Субъектам персональных данных Сервиса, а также информации о разработке и внедрении Оператором новых функций Сервиса, услуг или акций;
- - обработка и распространение обобщенных и аналитических данных Субъектов персональных данных, собираемые с помощью сервисов интернет-статистики, служащих для сбора информации о действиях Субъектов персональных данных на Сервисе, улучшения качества Сервиса и его содержания;
- - направление Субъектам персональных данных посредством отправки электронных писем и смс информационных сообщений;
- - осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации и субъектами Российской Федерации.
1.6. Субъект персональных данных, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных Оператору, на обработку своих персональных данных в соответствии с условиями, изложенными в настоящей Политике.
Согласие
Настоящим даю свое согласие свободно, своей волей и в своем интересе на обработку моих персональных данных в объеме, перечисленном в настоящей Политике в целях, указанных в настоящей Политике.
2. Цели, сроки и объем персональных данных
2.1. Персональные данные обрабатываются Оператором в следующих целях:
2.2. Если в согласии на распространение указываются условия и запреты, они публикуются в соответствии с требованиями закона при наличии, а их отсутствие означает, что Субъект не установил соответствующих условий и запретов.
2.3. Срок хранения обусловлен обязанностью Оператора обеспечить Субъекту возможность пользоваться услугам Сервиса, необходимостью разрешения споров, которые могут возникнуть в связи с оказанием услуг, а также иными целями, позволяющими нам вести уставную деятельность, включая обнаружение и предотвращение мошеннических или иных незаконных действий. Кроме того, срок хранения данных зависит от требований законодательством Российской Федерации об архивном деле. Оператор в любом случае прекращает обработку персональных данных Субъекта при наступлении любого из следующих событий:
- Субъект отозвал согласие на обработку персональных данных или направили требование об их уничтожении;
- Достижение цели обработки;
- Истек срок хранения персональных данных.
Согласие может быть отозвано путем письменного уведомления, направленного адрес Оператора заказным почтовым отправлением или письмом на электронную почту:
amber-myway@mail.ru
2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, интимной жизни, Оператором не осуществляется.
2.5.Оператор передает отдельные персональные данные Пользователя (фамилия, имя или псевдоним), выбранному Пользователем на Сервисе Поставщику услуг, с которыми у Пользователя будет заключен соответствующий договор, для целей направления информационных сообщений и надлежащего оказания услуг.
4. Конфиденциальность и безопасность Персональных данных
4.1. Информация, относящаяся к Персональным данным, является конфиденциальной информацией и охраняется законом Российской Федерации.
4.2. Оператор не предоставляет и не раскрывает обрабатываемые сведения, содержащие персональные данные, третьей стороне без письменного согласия Субъекта персональных данных за исключением случаев, указанных в настоящей Политике.
4.3. По мотивированному запросу,— исключительно для выполнения возложенных законодательством Российской Федерации полномочий и функций — Персональные данные Субъекта персональных данных без его согласия могут быть переданы Оператором:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы государственной власти и организации в случаях, установленных нормативными правовыми актами обязательными для исполнения.
4.4. Сотрудники и подрядчики Оператора, ведущие обработку персональных данных, не раскрывают обрабатываемые Персональные данные. Сотрудники и подрядчики Оператора, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований законодательства Российской Федерации, регулирующего правила обработки и защиты персональных данных.
4.5. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты Персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к Персональным данным.
4.6. В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определяем актуальные угрозы безопасности персональных данных при их обработке на Сервисе.
4.7. В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 №152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператор принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке в информационных системах Оператора:
- Оператор является лицом, ответственным за обеспечение безопасности персональных данных в информационных системах Сервиса;
- обеспечивает использование средств защиты информации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- обеспечивает резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляет соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
- осуществляет обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
- осуществляет иные меры, установленные нормативными правовыми актами Российской Федерации в области защиты Персональных данных. Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности Персональных данных в целях обеспечения надлежащего уровня защиты персональных данных, соответствующей требованиям законодательства Российской Федерации.
Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности Персональных данных в целях обеспечения надлежащего уровня защиты персональных данных, соответствующей требованиям законодательства Российской Федерации.
5. Порядок и способы обработки персональных данных
5.1. Обработка Персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.2. Перечень действий, совершаемых Оператором с Персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обобщение, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
5.3. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных в течение срока не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
5.4. При осуществлении хранения Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
6. Права Субъектов персональных данных
6.1. Субъект персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
6.2. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Субъект персональных данных вправе требовать отзыв своего согласия на обработку Персональных данных. В этому случае услуги Сервиса Субъекту персональных данных предоставляться не могут.
6.4. Для реализации вышеуказанных прав Субъект персональных данных, имеет право обратиться к Оператору с соответствующим запросом. В целях выполнения запроса Оператор имеет право запросить дополнительную информацию.
6.5. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.
6.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
- подтверждение факта обработки Персональных данных Оператором;
- правовые основания и цели обработки Персональных данных;
- цели и применяемые Оператором способы обработки Персональных данных;
- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 №152-ФЗ;
- сроки обработки Персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом Персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ или другими федеральными законами.
6.7. Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено отдельными нормативно - правовыми актами Российской Федерации.
6.8. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
7. Политика в отношении cookie-файлов
7.1. Оператор использует cookie-файлы, которые необходимы для перемещения посетителей по Сервису или работы определенных основных функций. Сookie-файлы используются для улучшения функциональности Сервиса, например, за счет сохранения настроек посетителя. Оператор также использует cookie- файлы для улучшения работы Сервиса, чтобы улучшить качество взаимодействия посетителей с Сервисом. Оператор не использует cookie-файлы для сбора информации, позволяющей идентифицировать посетителей.
7.2. Во время посещения Сервиса могут быть использованы следующие cookie-файлы:
- собственные файлы cookie устанавливаются Сервисом и могут считываться только Сервисом;
- cookie-файлы сторонних разработчиков, устанавливаются другими организациями, сервисы которых используются Оператором. Например, Оператор использует сторонние аналитические сервисы, и провайдеры этих сервисов устанавливают cookie-файлы от имени Оператора, чтобы сообщать Оператору о том, какие из разделов на Сервисе являются популярными, а какие нет.
Если Субъект персональных данных не хочет получать cookie-файлы, он может настроить свой браузер таким образом, чтобы получать уведомления при каждой попытке отправки cookie-файлов или отклонять все cookie-файлы. Также можно удалить имеющиеся cookie-файлы. Все это необходимо сделать непосредственно в браузере. Если Субъект персональных данных хочет ограничить или заблокировать cookie-файлы, размещаемые на его устройстве, он может это сделать при помощи настроек браузера согласно указаниям справки данного браузера. Указания, как это сделать в браузере мобильного устройства, должны быть приведены в руководстве данного устройства. Сервис может содержать ссылки на другие сайты, находящиеся вне контроля Оператора и вне юрисдикции данной политики. Операторы этих сайтов могут собирать информацию о посетителях и использовать ее в соответствии с их политикой, которая может отличаться от политики Оператора.
8. Заключительные положения
8.1. После регистрации на Сервисе Субъект может получать периодические информационные рассылки и рекламные рассылки на зарегистрированный адрес электронной почты и/или номер мобильного телефона, а также автоматическое подтверждение оплаты и сервисные уведомления. о необходимости прекратить использование Сервиса или отключить файлы cookie в настройках браузера.
8.2. Субъект может получать рассылки на адрес электронной почты и/или номер мобильного телефона или посредством сервисов по обмену сообщениями. Вы можете отписаться от получения рекламных электронных писем и/или смс в любой момент с помощью специальной ссылки, которая размещается в конце каждого письма, или написать нам письмо на amber-myway@mail.ru с темой письма «ОТПИСАТЬСЯ ОТ РАССЫЛКИ» — и тем самым прекратить отправку писем на ваш электронный адрес.
8.3. Субъекты персональных данных несут ответственность за предоставление Оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
8.4. В случаях, если Субъект хочет узнать, какими персональными данными о субъекте располагает Оператор, либо дополнить, исправить или удалить любые неполные, неточные или устаревшие Персональные данные, либо хочет прекратить обработку Оператором своих Персональных данных, либо имеет другие законные требования, Субъект может в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись к Оператору по адресу электронной почты amber-myway@mail.ru.
8.5. При этом в некоторых случаях (например, если Субъект хочет удалить свои персональные данные или прекратить их обработку) такое обращение посредством Сервиса или направления запроса на электронную почту Оператора также может означать, что Оператор больше не сможет предоставлять Субъекту персональных данных доступ к Сервису, и договор с Субъектом будет расторгнут.
8.6. Для выполнения запросов Субъекта Оператор может потребовать установить личность Субъекта и запросить дополнительную информацию, подтверждающую участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав Субъектов персональных данных.
9. Реквизиты Оператора ИП Шлихта Максима Юрьевича:
Адрес: Республика Крым, М. Р-Н Раздольненский, С.П. Чернышево 296210ИНН: 910607160380ОГРНИП: 323911200027828Электронная почта: maxshlikhta@rambler.ru