Политика конфиденциальности

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, которые ИП Миронов Юрий Витальевич (далее — «Оператор») получает от пользователей сервиса «Моя репутация — Geozor» (Telegram-бот @Geozor_bot, бот в MAX), веб-сайта geozor.ru и мини-приложения app.geozor.ru, а также от субъектов персональных данных Заказчиков Оператора.

1.2. Оператором персональных данных является:

1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и размещена в соответствии с требованиями ч. 2 ст. 18.1 указанного закона.

1.4. Оператор выступает в роли оператора персональных данных при обработке данных своих Заказчиков (пользователей сервиса, посетителей сайта) в собственных целях.

2.1. При использовании сервиса «Моя репутация — Geozor» Оператор может обрабатывать следующие персональные данные пользователей (Заказчиков сервиса):

• Фамилия, имя, отчество
• Идентификатор в мессенджере (Telegram ID, username, MAX ID)
• Номер телефона
• Адрес электронной почты
• ИНН и ОГРНИП индивидуального предпринимателя

2.2. При мониторинге отзывов и работе с репутацией бизнеса Оператор обрабатывает (по поручению Заказчика) следующие данные субъектов персональных данных:

• Фамилия, имя (автора отзыва, если доступно публично)
• Текст отзыва
• Публичный идентификатор на платформе отзывов

3.1. При посещении сайта geozor.ru и использовании мини-приложения app.geozor.ru автоматически собираются:

• IP-адрес
• Данные о программном обеспечении (User-Agent)
• Дата и время посещения

3.2. Сайт geozor.ru использует файлы cookie и сервис Яндекс.Метрика для анализа посещаемости и поведения пользователей, улучшения работы сервиса и обеспечения корректной работы веб-интерфейса.

3.3. Яндекс.Метрика может использовать cookie для сбора обезличенной статистики. Подробнее: yandex.ru/legal/confidential.

3.4. Вы можете отключить cookie в настройках вашего браузера, однако это может повлиять на работу некоторых функций сайта.

4.1. Оператор обрабатывает персональные данные в следующих целях:

• Предоставление доступа к сервису мониторинга репутации, управления отзывами и формирования аналитических отчётов
• Обработка персональных данных по поручению операторов персональных данных (Заказчиков сервиса) в целях мониторинга, учёта и анализа публичных отзывов
• Обеспечение работы подписок и приёма платежей
• Техническая поддержка пользователей
• Соблюдение требований законодательства Российской Федерации

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта персональных данных на обработку его персональных данных (ст. 9 ФЗ № 152-ФЗ)
• Исполнение договора, стороной которого является субъект персональных данных (ст. 6, ч. 1, п. 5 ФЗ № 152-ФЗ)
• Поручение оператора персональных данных на основании договора (ч. 3 ст. 6 ФЗ № 152-ФЗ)

6.1. Оператор осуществляет обработку персональных данных субъектов Заказчиков (авторов отзывов, клиентов Заказчика и иных лиц, данные которых обрабатываются в рамках сервиса) на основании договора поручения, заключаемого с каждым Заказчиком-оператором.

6.2. Состав обрабатываемых данных, цели и перечень действий определяются договором поручения и поручением Заказчика-оператора.

6.3. Оператор не использует полученные по поручению персональные данные в собственных целях и обрабатывает их исключительно в интересах Заказчика-оператора.

6.4. Способы получения согласия субъекта. В рамках сервиса предусмотрены два альтернативных способа получения согласия субъекта персональных данных на обработку и на получение информационных и опросных сообщений:

• Веб-сбор согласия (web-consent). Субъект самостоятельно подтверждает оба согласия (152-ФЗ ст. 9 и 38-ФЗ ст. 18 ч. 1) через веб-страницу Оператора до направления ему опросного сообщения. До получения такого подтверждения Оператор использует абонентский номер субъекта, переданный Заказчиком-оператором, исключительно для направления субъекту приглашения подтвердить согласия и не направляет опросные или иные информационные сообщения. Текст согласий с подставленными реквизитами Заказчика-оператора и Оператора как обработчика сохраняется Оператором в виде машиночитаемого снимка (далее — «снимок текста»).
• Гарантия Заказчика (owner_warranty). Заказчик-оператор гарантирует, что от каждого субъекта, телефон и имя которого передаются Оператору как обработчику, до момента передачи данных получены оба согласия (152-ФЗ ст. 9 и 38-ФЗ ст. 18 ч. 1) в письменной или иной форме, допустимой законом. Оба согласия должны:
  • содержать реквизиты Заказчика-оператора, указанные в настройках сервиса (legal-setup), и реквизиты Оператора как обработчика (ИП Миронов Юрий Витальевич, ИНН 591403323328, регистрационный номер в реестре операторов ПДн 59-26-040710);
  • в составе целей и перечня действий явно предусматривать передачу персональных данных Оператору как обработчику и получение от него опросных сообщений в мессенджерах Telegram и MAX.

6.5. В режиме «гарантия Заказчика» Заказчик несёт самостоятельную и полную ответственность за наличие, действительность и достаточность объёма полученных от субъектов согласий. По письменному запросу Оператора Заказчик обязан в срок не позднее 5 рабочих дней предоставить копии или иные подтверждения полученных согласий в отношении конкретного субъекта.

6.6. Способ получения согласия (web-consent или гарантия Заказчика) фиксируется Оператором по каждой выпущенной коммуникации и хранится в журнале согласий вместе со снимком текста и моментом получения согласия.

7.1. Все персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ № 152-ФЗ.

7.2. Определён 3-й уровень защищённости персональных данных в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.

7.3. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в соответствии с Приказом ФСТЭК России от 18.02.2013 № 21.

7.4. Данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством РФ и договорами поручения с Заказчиками-операторами.

7.5. Трансграничная передача персональных данных не осуществляется.

8.1. Персональные данные обрабатываются до достижения цели обработки, отзыва согласия субъектом или до прекращения действия договора с Заказчиком.

8.2. При отзыве согласия персональные данные подлежат уничтожению в срок не позднее 30 дней с момента получения отзыва, если иное не предусмотрено законодательством.

8.3. При удалении аккаунта пользователя все связанные персональные данные уничтожаются в течение 30 дней.

8.4. По истечении срока действия договора поручения данные субъектов Заказчика уничтожаются в порядке и сроки, предусмотренные договором.

9.1. Субъект персональных данных имеет право:

• Получить информацию об обработке своих персональных данных (ст. 14 ФЗ № 152-ФЗ)
• Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными (ст. 21 ФЗ № 152-ФЗ)
• Отозвать согласие на обработку персональных данных
• Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке

9.2. Срок рассмотрения обращения субъекта — 10 рабочих дней с момента получения запроса.

9.3. Способы отзыва согласия. В сервисе действуют два независимых пути отзыва, соответствующих двум видам согласий:

• Отзыв согласия на получение сообщений (38-ФЗ). Субъект может в любой момент ответить «СТОП» (или «STOP») в чат с отправителем сообщения. Приём опросных и информационных сообщений прекращается немедленно. Данный способ отзывает только согласие на получение сообщений по 38-ФЗ; согласие на обработку персональных данных по 152-ФЗ при этом сохраняется.
• Отзыв согласия на обработку персональных данных (152-ФЗ) и/или полное удаление данных. Субъект может направить отзыв одним из следующих способов:
  • в Telegram-боте или в MAX-боте Оператора отправить команду /revoke;
  • направить письменное обращение на адрес электронной почты Оператора: support@geozor.ru.
  В этом случае Оператор прекращает обработку персональных данных субъекта и уничтожает их в срок не позднее 30 дней с момента получения отзыва (п. 8.2 настоящей Политики), а также прекращает направление любых сообщений субъекту.

9.4. Для иных обращений (получение информации об обработке, уточнение, блокирование, обжалование) направьте запрос на email: support@geozor.ru

10.1. Настоящая Политика вступает в силу с момента её размещения и действует бессрочно до замены новой редакцией.

10.2. Оператор вправе вносить изменения в настоящую Политику. При внесении существенных изменений Оператор уведомляет пользователей путём размещения новой редакции. Актуальная версия Политики всегда доступна по адресу: geozor.ru/privacy

10.3. Продолжая использование сервиса после публикации изменений, пользователь подтверждает согласие с новой редакцией Политики.

10.4. Версионирование текстов согласий. Тексты согласия на обработку персональных данных (152-ФЗ) и согласия на получение информационных и опросных сообщений (38-ФЗ), которые подтверждает субъект через веб-страницу Оператора, версионируются Оператором. Каждой выпущенной записи о согласии присваиваются:

• версия шаблона (template_version) — обозначение редакции типового шаблона согласия, действующей на момент выпуска;
• снимок текста (rendered_text) — полный текст согласия с подставленными реквизитами Заказчика-оператора и Оператора как обработчика, который видел субъект в момент подтверждения;
• контрольная сумма текста (content_hash) — криптографический хеш снимка текста, обеспечивающий целостность и неизменяемость записи.

10.5. Изменение типового шаблона согласия (выпуск новой версии) не аннулирует ранее выданные субъектами согласия: для целей подтверждения факта получения согласия и проверки уполномоченным органом Оператор использует снимок текста, сохранённый на момент его подтверждения субъектом. Новая версия шаблона применяется только к согласиям, выдаваемым после её вступления в силу.