Политика обработки персональных данных

Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных, осуществляемой Индивидуальным предпринимателем Цыкуновым Артуром Геннадьевичем при использовании сайта https://scg-x.com/, личного кабинета, сервиса подготовки информационно-аналитических отчётов, форм регистрации, форм оплаты, веб-версий отчётов, партнёрских интеграций и иных каналов взаимодействия с Пользователями.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Оператором персональных данных является Индивидуальный предприниматель Цыкунов Артур Геннадьевич, ОГРН 323554300019971, ИНН 550411506550, адрес: г. Омск, Спортивный проезд, дом 6, кв. 70.

1.3. Email для обращений по вопросам обработки персональных данных: audit@specter-group.ru.

1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает или может получать через сайт Оператора, личный кабинет, формы регистрации, формы оплаты, формы заявки, email-коммуникацию, веб-версию отчёта, партнёров Оператора и иные каналы взаимодействия с Пользователем.

1.5. Использование сайта, регистрация в личном кабинете, оформление заказа, заполнение формы, оплата услуги, получение отчёта, переход к веб-версии отчёта или иное взаимодействие с Оператором означает ознакомление Пользователя с настоящей Политикой.

1.6. Если Пользователь не согласен с условиями настоящей Политики, он должен воздержаться от передачи персональных данных Оператору и от использования функций сайта или сервиса, требующих обработки персональных данных.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому либо определяемому физическому лицу.

2.2. Оператор — Индивидуальный предприниматель Цыкунов Артур Геннадьевич, самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.

2.3. Пользователь — лицо, которое использует сайт, регистрируется в личном кабинете, оформляет заказ, оплачивает услугу, заполняет формы, получает отчёт, переходит к веб-версии отчёта или иным образом взаимодействует с Оператором.

2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.5. Заказчик — лицо, оформившее заказ на подготовку информационно-аналитического отчёта.

2.6. Личный кабинет — закрытый раздел сайта Оператора, доступный Пользователю после регистрации и авторизации, в котором Пользователь может оформлять заказы, оплачивать услуги, заполнять формы, отслеживать статус подготовки отчёта, получать доступ к сформированным отчётам и использовать иные функции сервиса.

2.7. Учётная запись — совокупность данных Пользователя, необходимых для доступа к личному кабинету, включая email, пароль и иные сведения, указанные Пользователем при регистрации или использовании сервиса.

2.8. Данные авторизации — email и пароль Пользователя, используемые для входа в личный кабинет.

2.9. Партнёр — организация или индивидуальный предприниматель, через которого Пользователь получает доступ к сервису Оператора, оформляет заявку или передаёт данные для подготовки отчёта.

2.10. Отчёт — информационно-аналитический материал, подготовленный Оператором на основании данных, предоставленных Пользователем или Партнёром, открытых источников, внутренних скоринговых моделей и аналитической методологии Оператора.

2.11. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

3. Категории субъектов персональных данных

3.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

• пользователей сайта;
• пользователей личного кабинета;
• заказчиков отчёта;
• представителей юридических лиц;
• индивидуальных предпринимателей;
• представителей компаний, в отношении которых формируется отчёт;
• сотрудников, контактных лиц или представителей компаний, если их данные переданы Пользователем;
• представителей партнёров Оператора;
• лиц, направляющих обращения, вопросы, претензии или запросы в адрес Оператора.

4. Категории обрабатываемых персональных данных

4.1. Оператор может обрабатывать следующие персональные данные:

• фамилия, имя, отчество, если они предоставлены Пользователем;
• адрес электронной почты;
• номер телефона, если он предоставлен Пользователем;
• должность, если она предоставлена Пользователем;
• наименование компании, которую представляет Пользователь;
• ИНН индивидуального предпринимателя или иной идентификатор, если он относится к физическому лицу;
• сведения, указанные Пользователем в форме регистрации, форме заявки, форме оплаты или иных формах сервиса;
• сведения, содержащиеся в обращениях Пользователя;
• платёжные данные в объёме, необходимом для подтверждения оплаты;
• технические данные об использовании сайта, личного кабинета и веб-версии отчёта;
• IP-адрес;
• сведения о браузере, устройстве, операционной системе;
• дата и время посещения сайта, входа в личный кабинет или перехода к веб-версии отчёта;
• сведения о действиях Пользователя на сайте, в личном кабинете или веб-версии отчёта;
• cookie-файлы и аналогичные технологические идентификаторы;
• иные данные, которые Пользователь добровольно передаёт Оператору.

4.2. В связи с регистрацией и использованием личного кабинета Оператор может дополнительно обрабатывать:

• email, используемый в качестве логина;
• пароль в зашифрованном и/или хешированном виде;
• сведения о создании и статусе учётной записи;
• дату и время регистрации;
• дату и время входа в личный кабинет;
• данные, необходимые для восстановления доступа к личному кабинету;
• сведения о заказанных, оплаченных, формируемых и сформированных отчётах;
• историю заказов и статусов отчётов;
• сведения о заполненных формах и переданных данных;
• технические события, связанные с авторизацией, безопасностью и использованием личного кабинета.

4.3. Оператор также может обрабатывать сведения о компании, в отношении которой формируется отчёт, включая ИНН, сайт, ссылки на карточки в Яндекс.Картах, Avito, сайты конкурентов и иные сведения. Если такие сведения не относятся к физическому лицу, они не являются персональными данными, но могут использоваться Оператором для подготовки отчёта.

4.4. Оператор не осуществляет намеренный сбор специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.

4.5. Если Пользователь самостоятельно передаёт Оператору данные третьих лиц, Пользователь подтверждает, что имеет законное основание для такой передачи.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:

• регистрация Пользователя в личном кабинете;
• создание, администрирование и поддержка учётной записи;
• идентификация Пользователя при входе в личный кабинет;
• восстановление доступа к личному кабинету;
• приём и обработка заявки на подготовку отчёта;
• приём и подтверждение оплаты;
• коммуникация с Пользователем;
• подготовка информационно-аналитического отчёта;
• предоставление доступа к отчёту в личном кабинете;
• направление отчёта, ссылки на отчёт или уведомления о готовности отчёта на email Пользователя, если такой способ предусмотрен функциональностью сервиса, выбран Пользователем или используется в рамках партнёрской интеграции;
• хранение истории заказов и отчётов в личном кабинете;
• предоставление доступа к веб-версии отчёта;
• направление сервисных уведомлений, связанных с регистрацией, оплатой, статусом подготовки отчёта, доступом к отчёту и безопасностью учётной записи;
• оказание технической поддержки;
• рассмотрение обращений, вопросов, претензий и запросов;
• исполнение Пользовательского соглашения;
• исполнение Публичной оферты;
• взаимодействие с Партнёрами;
• подтверждение факта оказания услуги;
• обеспечение безопасности сайта, личного кабинета и сервиса;
• предотвращение несанкционированного доступа, злоупотреблений и технических инцидентов;
• улучшение качества сайта, сервиса, личного кабинета и отчётов;
• аналитика использования сайта, личного кабинета и веб-версии отчёта;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации.

5.2. Оператор не использует персональные данные для целей, несовместимых с целями, указанными в настоящей Политике.

6. Email, пароль и личный кабинет

6.1. При регистрации в личном кабинете Пользователь указывает email, который используется в качестве логина, а также создаёт пароль для доступа к учётной записи.

6.2. Email Пользователя может использоваться Оператором в качестве логина для доступа к личному кабинету, канала восстановления доступа, канала направления сервисных уведомлений, сообщений о статусе заказа, уведомлений о готовности отчёта и, при наличии соответствующей функциональности или выбора Пользователя, канала направления отчёта или ссылки на отчёт.

6.3. При заказе отчёта через личный кабинет основным способом доступа к отчёту является размещение отчёта в личном кабинете Пользователя. Направление отчёта на email может являться дополнительным способом уведомления или дублирования доступа и не заменяет доступ к отчёту в личном кабинете, если иное не указано в интерфейсе сервиса.

6.4. Пароль Пользователя хранится в зашифрованном и/или хешированном виде. Оператор не предназначает сервис для хранения паролей в открытом виде.

6.5. Пользователь самостоятельно отвечает за сохранность пароля, контроль доступа к своему email, недопущение передачи данных авторизации третьим лицам и безопасность устройств, с которых осуществляется вход в личный кабинет.

6.6. В случае утраты доступа к личному кабинету Пользователь может воспользоваться функцией восстановления доступа по email, указанному при регистрации, если такая функция доступна в сервисе.

7. Правовые основания обработки персональных данных

7.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

• согласие субъекта персональных данных на обработку персональных данных;
• заключение и исполнение договора, стороной которого является субъект персональных данных или представитель Заказчика;
• исполнение Пользовательского соглашения;
• исполнение Публичной оферты;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации;
• осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7.2. Если данные передаются Оператору Партнёром, Партнёр отвечает за наличие законного основания для сбора и передачи таких данных Оператору.

7.3. Если Пользователь передаёт Оператору персональные данные третьих лиц, Пользователь подтверждает наличие необходимых правовых оснований для такой передачи.

8. Порядок обработки персональных данных

8.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

8.2. Оператор может осуществлять следующие действия с персональными данными:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение;
• использование;
• передачу;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

8.3. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

8.4. Доступ к персональным данным предоставляется только тем лицам, которым такой доступ необходим для достижения целей обработки персональных данных.

8.5. Оператор не раскрывает персональные данные третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации или настоящей Политикой.

9. Передача персональных данных третьим лицам

9.1. Оператор вправе передавать персональные данные третьим лицам в случаях, необходимых для достижения целей обработки персональных данных, включая:

• платёжные сервисы и банки;
• сервисы приёма платежей;
• хостинг-провайдеров;
• сервисы email-рассылок и отправки транзакционных писем;
• сервисы аналитики;
• сервисы технической поддержки;
• подрядчиков и исполнителей, участвующих в работе сайта, личного кабинета, сервиса или подготовке отчётов;
• Партнёров, если это необходимо для исполнения договорённостей с Пользователем или Партнёром;
• государственные органы, если передача требуется по закону.

9.2. Передача персональных данных третьим лицам осуществляется только в объёме, необходимом для достижения соответствующей цели обработки.

9.3. Третьи лица, получающие персональные данные от Оператора, обязуются соблюдать конфиденциальность и обеспечивать защиту персональных данных в соответствии с требованиями применимого законодательства и договорными условиями.

9.4. Если Партнёр передаёт Оператору персональные данные Пользователя, Партнёр несёт ответственность за правомерность получения, обработки и передачи таких данных Оператору.

10. Партнёрские интеграции

10.1. Пользователь может получить доступ к отчёту через Партнёра Оператора.

10.2. В рамках партнёрской интеграции Партнёр может передавать Оператору данные, необходимые для подготовки отчёта, включая email, ИНН, сайт компании, ссылки на дополнительные источники и иные сведения, указанные Пользователем.

10.3. Партнёр обязан обеспечить наличие законных оснований для передачи персональных данных Оператору, включая получение согласий, если такие согласия необходимы.

10.4. Оператор обрабатывает данные, полученные от Партнёра, в целях подготовки отчёта, направления отчёта, предоставления доступа к веб-версии отчёта, технической поддержки и исполнения соответствующих договорённостей с Партнёром.

10.5. В рамках партнёрских интеграций отчёт может направляться на email, указанный Пользователем или Партнёром, а также предоставляться через уникальную ссылку или иным способом, согласованным между Оператором и Партнёром.

10.6. Вопросы оплаты, возвратов, состава пакета, специальных предложений и иных коммерческих условий между Пользователем и Партнёром регулируются документами соответствующего Партнёра.

11. Платёжные данные

11.1. При оплате отчёта на сайте Оператора Пользователь может быть перенаправлен на страницу платёжного сервиса, банка или платёжного агрегатора.

11.2. Оператор не обрабатывает и не хранит полные данные банковских карт Пользователей, если оплата осуществляется через внешний платёжный сервис.

11.3. Оператор может получать от платёжного сервиса сведения, необходимые для подтверждения факта оплаты, включая:

• статус платежа;
• сумму платежа;
• дату и время платежа;
• идентификатор платежа;
• email или иные контактные данные, указанные при оплате;
• иные сведения, необходимые для исполнения договора и подтверждения оплаты.

11.4. Обработка платёжных данных осуществляется в целях приёма оплаты, подтверждения заказа, исполнения Публичной оферты, рассмотрения обращений и выполнения требований законодательства.

12. Cookie-файлы и технические данные

12.1. Сайт Оператора может использовать cookie-файлы и аналогичные технологии.

12.2. Cookie-файлы могут использоваться для:

• корректной работы сайта и личного кабинета;
• авторизации Пользователя;
• сохранения пользовательских настроек;
• аналитики посещаемости;
• улучшения качества сайта, личного кабинета и сервиса;
• обеспечения безопасности;
• предотвращения злоупотреблений;
• анализа использования веб-версии отчёта.

12.3. Пользователь может ограничить или запретить использование cookie-файлов в настройках своего браузера.

12.4. Отключение cookie-файлов может привести к некорректной работе отдельных функций сайта, личного кабинета, формы заявки, оплаты или веб-версии отчёта.

12.5. Оператор может использовать сервисы веб-аналитики, включая Яндекс Метрику и иные аналогичные сервисы. Такие сервисы могут собирать обезличенные или технические данные о действиях Пользователей на сайте, в личном кабинете и веб-версии отчёта.

13. Доступ к отчёту и веб-версии отчёта

13.1. При заказе отчёта через сайт Оператора основным способом доступа к отчёту является личный кабинет Пользователя.

13.2. Отчёт может отображаться в личном кабинете Пользователя в виде интерактивной веб-версии, PDF-файла, ссылки на отчёт, карточки отчёта или иного интерфейсного элемента, предусмотренного функциональностью сервиса.

13.3. При наличии соответствующей функциональности или выбора Пользователя Оператор может дополнительно направлять отчёт, ссылку на отчёт или уведомление о готовности отчёта на email Пользователя.

13.4. В рамках партнёрских интеграций или отдельных сценариев отчёт может быть доступен по уникальной ссылке без дополнительной регистрации и авторизации.

13.5. При переходе к веб-версии отчёта Оператор может обрабатывать технические данные, включая IP-адрес, дату и время доступа, тип устройства, браузер, операционную систему, сведения о просмотренных разделах отчёта и технические события, связанные с работой веб-версии.

13.6. Такие данные обрабатываются для обеспечения работы веб-версии отчёта, защиты от злоупотреблений, технической поддержки, аналитики и улучшения качества сервиса.

13.7. Пользователь самостоятельно отвечает за сохранность данных авторизации и ссылок на отчёт, а также за ограничение доступа третьих лиц к отчёту.

14. Сроки хранения персональных данных

14.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации, договором, Пользовательским соглашением, Публичной офертой или настоящей Политикой.

14.2. Данные, связанные с регистрацией, учётной записью, заказом отчёта, оплатой, формированием и предоставлением отчёта, обращениями и претензиями, могут храниться в течение срока, необходимого для подтверждения факта оказания услуги, исполнения обязательств, бухгалтерского и налогового учёта, защиты прав и законных интересов Оператора.

14.3. История заказов и сформированных отчётов может храниться в личном кабинете Пользователя в течение срока действия учётной записи, если иной срок не указан в интерфейсе сервиса, Пользовательском соглашении или Публичной оферте.

14.4. Данные, используемые для технической аналитики и улучшения сервиса, могут храниться в обезличенном или агрегированном виде.

14.5. После достижения целей обработки персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

15. Трансграничная передача персональных данных

15.1. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда такая передача необходима для использования отдельных сервисов, подрядчиков, программного обеспечения, облачных решений, аналитических инструментов или иных технических средств, расположенных за пределами Российской Федерации.

15.2. При осуществлении трансграничной передачи персональных данных Оператор соблюдает требования законодательства Российской Федерации о персональных данных.

15.3. До начала трансграничной передачи персональных данных Оператор направляет уведомление в уполномоченный орган по защите прав субъектов персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации.

15.4. Если Оператор не использует зарубежные сервисы и не передаёт персональные данные за пределы Российской Федерации, положения настоящего раздела применяются только в части общего информирования Пользователей.

16. Права субъекта персональных данных

16.1. Субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

16.2. Для реализации своих прав субъект персональных данных может направить обращение Оператору по адресу: audit@specter-group.ru.

16.3. Обращение должно содержать сведения, позволяющие идентифицировать заявителя и обработку его персональных данных, включая фамилию, имя, отчество, если применимо, email, использованный при регистрации, обращении или заказе, описание требования, сведения, подтверждающие участие заявителя в отношениях с Оператором, а также подпись заявителя, если обращение направляется в форме, требующей подписи.

16.4. Оператор рассматривает обращения субъектов персональных данных в сроки, установленные законодательством Российской Федерации.

17. Отзыв согласия на обработку персональных данных

17.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путём направления соответствующего обращения Оператору по адресу: audit@specter-group.ru.

17.2. После получения отзыва согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда обработка может быть продолжена на ином законном основании.

17.3. Отзыв согласия может повлечь невозможность использования отдельных функций сайта, личного кабинета, получения отчёта, доступа к ранее сформированным отчётам, обработки обращения или исполнения договора.

17.4. Отзыв согласия не влияет на законность обработки персональных данных, осуществлённой до момента получения такого отзыва.

18. Защита персональных данных

18.1. Оператор принимает необходимые и достаточные меры для защиты персональных данных, включая:

• назначение лиц, ответственных за организацию обработки персональных данных;
• ограничение доступа к персональным данным;
• применение организационных и технических мер защиты;
• использование средств контроля доступа;
• хранение паролей в зашифрованном и/или хешированном виде;
• резервное копирование, если применимо;
• контроль действий лиц, имеющих доступ к персональным данным;
• оценку вреда, который может быть причинён субъектам персональных данных;
• выявление и предотвращение нарушений законодательства о персональных данных;
• восстановление персональных данных, изменённых или уничтоженных вследствие несанкционированного доступа, если это технически возможно.

18.2. Оператор принимает меры для обеспечения конфиденциальности персональных данных и предотвращения их неправомерного распространения.

18.3. Лица, получившие доступ к персональным данным, обязаны не раскрывать такие данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

18.4. Пользователь самостоятельно отвечает за сохранность пароля, доступ к своему email и недопущение передачи данных авторизации третьим лицам.

19. Обезличенные и агрегированные данные

19.1. Оператор вправе использовать обезличенные и агрегированные данные для:

• анализа работы сайта, личного кабинета и сервиса;
• улучшения качества отчётов;
• развития внутренней скоринговой методологии;
• формирования статистики;
• исследования типовых ошибок сайтов, карточек, поисковой видимости и иных параметров;
• улучшения алгоритмов и аналитических моделей.

19.2. Обезличенные и агрегированные данные не позволяют прямо определить конкретного Пользователя и могут использоваться Оператором без дополнительного согласия, если иное не предусмотрено законодательством Российской Федерации.

19.3. Оператор не использует персональные данные Пользователей для публичного раскрытия конкретных сведений о Пользователе, Заказчике или компании без соответствующего основания или согласия, если такое раскрытие требуется.

20. Изменение Политики

20.1. Оператор вправе изменять настоящую Политику в одностороннем порядке.

20.2. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иной срок не указан в новой редакции.

20.3. Пользователь обязан самостоятельно отслеживать изменения настоящей Политики.

20.4. Продолжение использования сайта, личного кабинета, сервиса, веб-версии отчёта или иных каналов взаимодействия с Оператором после размещения новой редакции Политики означает ознакомление Пользователя с новой редакцией Политики.

21. Контактная информация Оператора

21.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:

Индивидуальный предприниматель Цыкунов Артур Геннадьевич

ОГРН: 323554300019971

ИНН: 550411506550

Адрес: г. Омск, Спортивный проезд, дом 6, кв. 70

Email: audit@specter-group.ru

Сайт: https://scg-x.com/