Содержание
- Общие положения
- Термины и определения
- Правовые основания и применимое право
- Роли и зоны ответственности
- Цели обработки
- Категории и источники данных
- Условия обработки, передача и безопасность
- Доступ внутри организации
- Права субъектов данных
- Файлы cookie и аналогичные технологии
- Трансграничные передачи
- Согласие на обработку
- Заключительные положения
- Реквизиты
- Приложение — Таблица целей и сроков хранения
Политика обработки персональных данных
Версия от 11 августа 2025 г.
Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконными актами Российской Федерации, а также с учётом требований Закона Республики Казахстан «О персональных данных и их защите», Регламента (ЕС) 2016/679 (GDPR) и Закона штата Калифорния о защите прав потребителей (CCPA) с поправками California Privacy Rights Act (CPRA).
Политика определяет подход Индивидуального предпринимателя «Пуртов Александр Николаевич» (далее — ИП, мы, Оператор, а для целей GDPR — Контролёр) к обработке персональных данных и меры по их защите. Политика распространяется на все персональные данные, обрабатываемые при использовании платформы https://bot-market.net (далее — Сервис).
1. Термины и определения
- Пользователь — полностью дееспособное физическое лицо (включая представителя юридического лица), использующее Сервис.
- Конечный пользователь (подписчик) — физическое лицо, чьи данные обрабатываются Пользователем посредством функциональности Сервиса.
- Контролёр / Оператор (GDPR: Controller) — Индивидуальный предприниматель «Пуртов Александр Николаевич» в отношении данных Пользователей и посетителей сайта.
- Обработчик (GDPR: Processor) — Индивидуальный предприниматель «Пуртов Александр Николаевич» при обработке данных Конечных пользователей по поручению Пользователя (на основании Инструкции по обработке / DPA).
- Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу.
- Обработка — любое действие (операция), совершаемое с персональными данными.
- Псевдонимизация — обработка, при которой данные без дополнительной информации не могут быть отнесены к конкретному субъекту; данные остаются персональными.
- Анонимизация — необратимое изменение данных, исключающее идентификацию; такие данные не являются персональными.
- Файлы cookie и аналогичные технологии — cookie, SDK, пиксели, веб-маяки и т. п.
Иные термины используются в значениях, установленных Федеральным законом № 152-ФЗ и GDPR. Политика действует с момента утверждения до замены новой версией.
2. Правовые основания и применимое право
- РФ: Конституция РФ, ГК РФ, НК РФ, федеральные законы 152-ФЗ, 149-ФЗ и подзаконные акты;
- ЕС: GDPR;
- РК: Закон Республики Казахстан «О персональных данных и их защите»;
- США (Калифорния): CCPA/CPRA.
Правовые основания обработки: исполнение договора (Пользовательское соглашение/оферта), согласие субъекта данных, исполнение юридических обязанностей, законные интересы Контролёра (безопасность, предотвращение мошенничества/злоупотреблений и т. п.).
Локализация данных РФ. Запись, систематизация и хранение персональных данных граждан РФ осуществляются в базах данных на территории РФ; последующая трансграничная передача допускается при соблюдении требований закона.
Несовершеннолетние. РФ — с участием законного представителя в предусмотренных законом случаях; ЕС — ст. 8 GDPR (возраст согласия 16 лет либо 13–16 по праву государства-члена).
3. Роли и зоны ответственности
В отношении данных Пользователей Сервиса и посетителей сайта ИП выступает в качестве Контролёра.
Если Пользователь собирает и обрабатывает данные своих клиентов/подписчиков через Сервис, Пользователь является Оператором/Контролёром таких данных и гарантирует законность обработки и информирование субъектов данных. ИП действует как Обработчик строго в соответствии с Инструкцией по обработке (DPA), являющейся приложением к Пользовательскому соглашению.
4. Цели обработки
- Предоставление и поддержка Сервиса; регистрация, аутентификация, биллинг и расчёты; коммуникации (включая безопасность и поддержку);
- Аналитика и развитие продукта, предотвращение мошенничества/злоупотреблений, информационная безопасность;
- Маркетинговые коммуникации при наличии правового основания и с возможностью отказа;
- Соблюдение требований закона (налоговый/бухгалтерский учёт, ответы на запросы госорганов).
5. Категории и источники данных
Источники: данные, предоставленные Пользователем в интерфейсах Сервиса/на сайте; данные, собираемые автоматически (логи, cookie/SDK); обращения в поддержку; участие в опросах/акциях.
Предоставляются Пользователем (примеры):
- Имя/фамилия (при необходимости), e-mail, телефон, идентификаторы мессенджеров;
- Логины, учётные данные (хеш), интеграционные токены;
- Сведения для выставления счетов/платежей (частично через платёжных провайдеров);
- Иные данные, добровольно указанные в профиле/заявках.
Собираются автоматически:
- IP-адрес, HTTP-заголовки, сведения о браузере/устройстве/ОС;
- Данные cookie/SDK, веб-маяки, счётчики;
- Технические логи, время доступа, URL запрашиваемых страниц;
- ID мессенджеров/соцсетей (например, Telegram ID, VK ID, WhatsApp, Facebook Messenger) при интеграции;
- Приблизительная геолокация (если включена на устройстве).
Специальные категории и биометрия. По умолчанию не обрабатываются. Обработка возможна только при явной необходимости функционала и при наличии отдельного письменного согласия (РФ) / основания по ст. 9 GDPR — с отдельным уведомлением.
6. Условия обработки, передача и безопасность
Персональные данные рассматриваются как конфиденциальные и защищаются техническими и организационными мерами в соответствии со ст. 18, 18.1, 19 Федерального закона № 152-ФЗ и принципами GDPR (ст. 5, 24–32). Передача данных по сетям осуществляется по защищённым протоколам (например, HTTPS/TLS).
Сроки хранения. Мы храним данные не дольше, чем это необходимо для целей обработки или требуется законом. Критерии включают: срок действия договора; сроки исковой давности/периоды финансовой отчётности; безопасность и предотвращение злоупотреблений. По запросу предоставляем детали сроков хранения по категориям данных.
Получатели/категории получателей. Хостинг- и облачные провайдеры; e-mail/SMS/push-сервисы; платёжные/крипто-провайдеры; аналитика; службы поддержки/отслеживания ошибок; юридические консультанты. Передачи осуществляются при наличии правового основания и договоров о защите данных (включая DPA/SCC, где необходимо).
Инциденты/утечки данных.
- ЕС (GDPR): уведомление надзорного органа без неоправданной задержки и, где возможно, не позднее 72 часов; уведомление субъектов данных при высоком риске.
- РФ: первичное уведомление уполномоченного органа в течение 24 часов; дополнительное — в течение 72 часов по итогам расследования.
Совместно с Пользователем мы принимаем меры по предотвращению и минимизации ущерба от инцидентов. Раскрытие сведений компетентным органам осуществляется в пределах закона.
7. Доступ внутри организации
- Доступ к данным предоставляется только уполномоченным лицам исходя из необходимости;
- Список уполномоченных лиц поддерживается в актуальном состоянии;
- Доступ третьих лиц без согласия субъекта данных запрещён, за исключением случаев, установленных законом;
- Доступ сотрудника прекращается при увольнении/смене роли с возвратом носителей;
- Когда ИП действует как Обработчик (см. «Роли»), применяются условия Инструкции по обработке (DPA).
8. Права субъектов данных
РФ/РК: право получать информацию об обработке; требовать уточнения, блокирования или удаления неверных/устаревших/избыточных данных; иные права, предусмотренные законом.
GDPR (ЕС): права на доступ (ст. 15), исправление (ст. 16), удаление (ст. 17), ограничение (ст. 18), переносимость (ст. 20), возражение (ст. 21), не подпадать под решение, основанное исключительно на автоматизированной обработке, включая профилирование (ст. 22), и право подать жалобу в надзорный орган.
Калифорния (CCPA/CPRA): права на доступ/раскрытие категорий/источников/целей/получателей; удаление; исправление; ограничение использования «чувствительных ПД»; отказ от продажи/совместного использования; отсутствие дискриминации.
Запросы: [email protected]. Мы отвечаем без неоправданной задержки и в сроки, установленные применимым правом.
DPO/ответственное лицо: [email protected].
Представитель в ЕС (ст. 27 GDPR): будет опубликован после назначения; обращения субъектов данных из ЕС могут направляться также представителю.
10. Трансграничные передачи
Передача данных за пределы юрисдикции субъекта данных возможна при наличии правового основания и надлежащих гарантий (адекватность, стандартные договорные положения или иные механизмы). Информация о конкретных механизмах предоставляется по запросу.
11. Согласие на обработку
- Согласие даётся свободно, конкретно и информированно, в том числе в электронной форме (чекбокс/кнопка) с использованием простой электронной подписи (ПЭП) в рамках Пользовательского соглашения;
- Обработка, необходимая для исполнения договора, не требует отдельного согласия (ст. 6(1)(b) GDPR);
- Согласие может быть отозвано в любой момент тем же способом либо посредством обращения на [email protected]; отзыв не влияет на законность обработки до момента отзыва.
12. Заключительные положения
Мы можем обновлять Политику; актуальная версия доступна по адресу: https://bot-market.net/policy/. Существенные изменения могут сопровождаться уведомлением в Сервисе или по e-mail.
Применимое право: в части отношений с Пользователями в РФ — право РФ; в РК — право РК; для субъектов данных в ЕС — GDPR; для жителей Калифорнии — CCPA/CPRA. Конкретное применимое право и юрисдикция могут определяться договором и коллизионными нормами.
По вопросам Политики и реализации прав обращайтесь: [email protected].
13. Реквизиты
Индивидуальный предприниматель: Пуртов Александр Николаевич
ИНН: 120701968934 ОГРНИП: 322784700108619
Адрес регистрации: 424028, Республика Марий Эл, г. Йошкар-Ола, ул. Йывана-Кырли, д. 31А
E-mail: [email protected]
Приложение — Таблица целей и сроков хранения
| Категория данных | Цель | Правовое основание | Срок хранения |
|---|---|---|---|
| Данные учётной записи пользователя (идентификация, контакты) | Регистрация, оказание услуг | Договор / законный интерес | На срок действия договора + до 3 лет (либо иной срок по исковой давности/бухучёту), далее удаление/анонимизация |
| Журналы безопасности и технические логи | Информационная безопасность, предотвращение злоупотреблений | Законный интерес | До 12 месяцев, если иное не требуется для расследований/споров |
| Биллинг/счета | Бухучёт, налогообложение | Исполнение закона/договора | В сроки, установленные бухгалтерским/налоговым законодательством |
| Маркетинговые контакты | Уведомления на основании согласия | Согласие | До отзыва согласия / отказа от рассылки |
| Данные конечных пользователей (при роли Обработчика) | Хостинг/обработка по поручению Пользователя | Инструкция по обработке (DPA) | Определяется Пользователем-Контролёром; удаление по его указанию/при прекращении договора |
Примечание: конкретные сроки и критерии уточняются по запросу и/или в договорной документации (включая DPA/Инструкцию по обработке).