Политика обработки персональных данных Oblex

1. Общие положения

1.1. Настоящая Политика обработки персональных данных Oblex (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, применяемые индивидуальным предпринимателем Антипиным Александром, ОГРНИП 319508100248709, ИНН 701751029533, адрес: г. Москва, ул. Удальцова, д. 10, кв. 74, адрес электронной почты: hello@oblex.ru (далее - Оператор).

1.2. Политика применяется ко всем персональным данным, которые Оператор получает о пользователях, посетителях сайта, зарегистрированных пользователях платформы Oblex, плательщиках, заявителях и иных физических лицах, взаимодействующих с Oblex.

1.3. Политика разработана с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", иных применимых нормативных правовых актов Российской Федерации и рекомендаций уполномоченного органа по защите прав субъектов персональных данных.

1.4. Используя сайт, регистрируясь на платформе Oblex, оплачивая услуги, направляя обращения или иным образом передавая Оператору персональные данные, субъект персональных данных подтверждает ознакомление с настоящей Политикой.

1.5. Если субъект персональных данных не согласен с настоящей Политикой, он должен прекратить использование сайта и платформы Oblex.

2. Основные понятия

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Оператор - индивидуальный предприниматель Антипин Александр, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав данных и действия с ними.

2.3. Субъект персональных данных - физическое лицо, к которому относятся персональные данные.

2.4. Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

2.5. Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.

2.6. Конфиденциальность персональных данных - обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.7. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства иностранному лицу, иностранной организации или органу власти иностранного государства.

3. Категории субъектов персональных данных

3.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • посетители сайта Oblex;
  • пользователи, регистрирующие Аккаунт на платформе Oblex;
  • пользователи, оплачивающие услуги Oblex;
  • пользователи, направляющие обращения, претензии, заявления о возврате или запросы по персональным данным;
  • лица, взаимодействующие с Оператором по вопросам безопасности, модерации, споров и исполнения законодательства.

3.2. Платформа Oblex предназначена для физических лиц, достигших возраста 18 лет. Оператор не намерен обрабатывать персональные данные несовершеннолетних. Если Оператору станет известно о передаче персональных данных несовершеннолетнего без законного основания, такие данные подлежат удалению или блокированию в порядке, предусмотренном законодательством Российской Федерации.

4. Состав обрабатываемых персональных данных

4.1. Оператор может обрабатывать следующие категории персональных данных:

  • фамилия, имя, отчество, если они предоставлены субъектом;
  • адрес электронной почты;
  • номер телефона, если он предоставлен субъектом или используется для связи, авторизации либо оплаты;
  • идентификаторы аккаунтов и профилей в сервисах авторизации, если пользователь входит через такие сервисы;
  • логин, технический идентификатор пользователя, идентификатор Аккаунта;
  • сведения об оплатах, тарифах, подписках, начислении и списании токенов, идентификаторы платежей, последние четыре цифры карты или иные данные, необходимые для поиска платежа и рассмотрения обращений;
  • содержание обращений в поддержку, претензий, заявлений и переписки с Оператором;
  • IP-адрес, сведения о браузере, устройстве, операционной системе, языке, времени доступа, cookie-файлы, технические журналы, данные сеансов и сведения о действиях на сайте и в Платформе;
  • Запросы, промпты, параметры генерации, загруженные пользователем файлы, исходные изображения или видео, результаты генерации, история генераций и связанные технические метаданные;
  • сведения о нарушениях правил Платформы, модерационных решениях, блокировках, жалобах, технических ошибках и событиях безопасности.

4.2. Оператор не запрашивает специальные категории персональных данных, сведения о политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, судимости, а также биометрические персональные данные для целей идентификации личности.

4.3. Пользователю запрещается загружать на Платформу персональные данные третьих лиц, специальные категории персональных данных и биометрические персональные данные без законного основания и необходимых согласий.

4.4. Платежные данные банковских карт, включая полный номер карты, срок действия и CVV/CVC, обрабатываются платежными провайдерами. Оператор не хранит полный набор реквизитов банковских карт, если иное прямо не предусмотрено используемым платежным решением и законодательством Российской Федерации.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:

  • регистрация, авторизация и управление Аккаунтом пользователя;
  • заключение и исполнение договора оказания услуг, публичной оферты и иных соглашений с пользователем;
  • предоставление доступа к Платформе, начисление и списание токенов, обработка запросов и отображение истории генераций;
  • прием платежей, учет подписок, тарифов, возвратов, чеков и платежных операций;
  • техническая поддержка, обратная связь, рассмотрение обращений, претензий, заявлений о возврате и запросов субъектов персональных данных;
  • обеспечение безопасности Платформы, предотвращение злоупотреблений, мошенничества, несанкционированного доступа, обхода ограничений и нарушения правил использования;
  • модерация запрещенного контента, проверка соблюдения публичной оферты, условий использования и требований законодательства Российской Федерации;
  • диагностика ошибок, улучшение стабильности, производительности, удобства и качества Платформы;
  • направление сервисных, технических и юридически значимых уведомлений;
  • направление информационных и маркетинговых сообщений при наличии законного основания и возможности отказаться от таких сообщений, когда отказ требуется по закону;
  • ведение бухгалтерского, налогового, управленческого и иного обязательного учета;
  • исполнение требований законодательства Российской Федерации, судебных актов, запросов государственных органов и защита прав Оператора.

6. Правовые основания обработки

6.1. Правовыми основаниями обработки персональных данных являются:

  • договор, заключаемый между Оператором и пользователем, включая публичную оферту Oblex;
  • согласие субъекта персональных данных, когда такое согласие требуется;
  • законодательство Российской Федерации о персональных данных, защите прав потребителей, бухгалтерском и налоговом учете, применении контрольно-кассовой техники, связи, информации и защите информации;
  • законные интересы Оператора, включая обеспечение безопасности Платформы, предотвращение злоупотреблений, защиту прав и рассмотрение споров, при условии что такие интересы не нарушают права и свободы субъекта персональных данных.

6.2. Оператор не использует Федеральный закон № 152-ФЗ сам по себе как единственное правовое основание обработки персональных данных. Указанный закон определяет требования к обработке и обязанности Оператора.

7. Принципы обработки персональных данных

7.1. Обработка персональных данных осуществляется на законной и справедливой основе.

7.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.

7.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

7.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к таким целям.

7.5. При обработке обеспечиваются точность, достаточность и актуальность персональных данных в пределах, необходимых для целей обработки.

7.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, договор с субъектом персональных данных или законодательство Российской Федерации.

8. Действия с персональными данными и способы обработки

8.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.

8.2. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

8.3. Оператор может использовать автоматизированные средства для учета токенов, обработки запросов, модерации, обнаружения злоупотреблений, анализа технических ошибок, защиты от атак и формирования статистики.

8.4. Оператор может обрабатывать обезличенные и агрегированные данные о работе Платформы для аналитики, улучшения качества, расчета нагрузки, диагностики ошибок и развития сервиса.

9. Передача персональных данных третьим лицам

9.1. Оператор может передавать или поручать обработку персональных данных третьим лицам, если это необходимо для целей, указанных в настоящей Политике, при условии соблюдения требований законодательства Российской Федерации.

9.2. К таким лицам могут относиться:

  • платежные провайдеры, банки, операторы фискальных данных и сервисы формирования чеков;
  • хостинг-провайдеры, дата-центры, поставщики облачной, сетевой и серверной инфраструктуры;
  • сервисы авторизации, доставки электронных писем, связи, аналитики, наблюдения за работой Платформы, ведения технических журналов и технической поддержки;
  • подрядчики и консультанты Оператора, привлекаемые для обслуживания Платформы, бухгалтерского, юридического, технического или иного сопровождения;
  • государственные органы, суды, правоохранительные органы, нотариусы, приставы и иные лица в случаях, предусмотренных законодательством Российской Федерации.

9.3. Оператор не продает персональные данные третьим лицам.

9.4. Передача персональных данных третьим лицам осуществляется в объеме, необходимом для достижения соответствующей цели обработки.

10. Трансграничная передача персональных данных

10.1. Оператор стремится хранить основные персональные данные пользователей на территории Российской Федерации, если иное не обусловлено архитектурой используемых сервисов, действиями пользователя или требованиями законодательства.

10.2. При использовании отдельных технологических, платежных, коммуникационных, аналитических или инфраструктурных сервисов может возникать трансграничная передача персональных данных.

10.3. До начала трансграничной передачи персональных данных Оператор принимает меры, предусмотренные законодательством Российской Федерации, включая оценку условий такой передачи и направление уведомления в уполномоченный орган, если такое уведомление требуется.

10.4. Если трансграничная передача невозможна или недопустима по требованиям законодательства Российской Федерации, Оператор ограничивает такую передачу либо использует альтернативный способ обработки.

11. Cookie-файлы и технические данные

11.1. Сайт и Платформа могут использовать cookie-файлы и аналогичные технологии для авторизации, сохранения сеанса, обеспечения безопасности, работы интерфейса, аналитики, диагностики ошибок и улучшения качества сервиса.

11.2. Пользователь может ограничить или отключить cookie-файлы в настройках браузера, однако это может привести к невозможности регистрации, авторизации, оплаты или использования отдельных функций Платформы.

11.3. Технические данные, включая IP-адрес, данные устройства, браузера и события безопасности, могут обрабатываться для защиты Платформы, расследования инцидентов, предотвращения злоупотреблений и исполнения закона.

12. Сроки обработки и хранения персональных данных

12.1. Персональные данные обрабатываются до достижения целей обработки либо до утраты необходимости в достижении таких целей, если более длительный срок не предусмотрен договором, законодательством Российской Федерации или необходимостью защиты прав Оператора.

12.2. Данные Аккаунта и история использования Платформы могут храниться в течение срока действия Аккаунта и после его удаления в течение срока, необходимого для исполнения законодательства, рассмотрения споров, подтверждения оказанных услуг, учета платежей, предотвращения злоупотреблений и защиты прав Оператора.

12.3. Платежные и бухгалтерские сведения хранятся в сроки, предусмотренные законодательством Российской Федерации о бухгалтерском, налоговом и кассовом учете.

12.4. Технические логи, события безопасности и модерационные сведения хранятся в течение срока, необходимого для обеспечения безопасности Платформы, расследования инцидентов, предотвращения повторных нарушений и защиты прав Оператора.

12.5. По достижении целей обработки или при наступлении иных законных оснований персональные данные удаляются, уничтожаются или обезличиваются, если дальнейшее хранение не требуется по закону.

13. Меры защиты персональных данных

13.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

13.2. К таким мерам могут относиться:

  • ограничение доступа к персональным данным;
  • использование средств аутентификации и разграничения прав доступа;
  • учет лиц и систем, имеющих доступ к персональным данным;
  • резервное копирование и восстановление данных в пределах технической необходимости;
  • мониторинг событий безопасности и технических ошибок;
  • применение организационных правил работы с персональными данными;
  • поручение обработки только тем третьим лицам, которые принимают обязательства по конфиденциальности и безопасности данных.

13.3. Оператор не раскрывает персональные данные третьим лицам без законного основания, согласия субъекта или необходимости исполнения договора.

14. Права субъекта персональных данных

14.1. Субъект персональных данных вправе:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия;
  • требовать прекращения обработки персональных данных в случаях, предусмотренных законом;
  • отказаться от получения маркетинговых сообщений, когда такой отказ предусмотрен законом;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

14.2. Отзыв согласия или требование о прекращении обработки персональных данных не влияет на законность обработки, осуществленной до получения такого отзыва или требования.

14.3. Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации, включая исполнение договора, закона, судебного акта, рассмотрение претензий и защиту прав Оператора.

15. Порядок обращений субъектов персональных данных

15.1. Для реализации прав субъект персональных данных может направить обращение на hello@oblex.ru.

15.2. В обращении рекомендуется указать:

  • фамилию, имя, отчество, если применимо;
  • адрес электронной почты Аккаунта или иной идентификатор, позволяющий найти данные;
  • суть требования;
  • сведения, подтверждающие связь заявителя с соответствующими персональными данными;
  • контактный адрес для ответа.

15.3. Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя и предотвращения раскрытия персональных данных третьим лицам.

15.4. Обращения рассматриваются в сроки, предусмотренные законодательством Российской Федерации. Если закон не устанавливает специальный срок для конкретного обращения, Оператор стремится ответить в течение 30 календарных дней.

16. Обязанности пользователя

16.1. Пользователь обязуется предоставлять достоверные персональные данные и своевременно обновлять их при изменении.

16.2. Пользователь не вправе передавать Оператору персональные данные третьих лиц без законного основания и необходимых согласий.

16.3. Пользователь несет ответственность за законность загружаемых на Платформу материалов, включая изображения, видео, тексты, промпты, файлы и сведения, которые могут содержать персональные данные других лиц.

17. Изменение Политики

17.1. Оператор вправе изменять настоящую Политику. Новая редакция Политики вступает в силу с момента ее публикации на сайте или в Платформе, если иной срок не указан в новой редакции.

17.2. Пользователь обязан самостоятельно знакомиться с актуальной редакцией Политики. Продолжение использования сайта или Платформы после публикации новой редакции означает ознакомление Пользователя с такой редакцией.

17.3. Актуальная редакция Политики должна быть доступна на сайте или в интерфейсе Платформы.

18. Контактная информация Оператора

Индивидуальный предприниматель Антипин Александр

ОГРНИП: 319508100248709

ИНН: 701751029533

Адрес: г. Москва, ул. Удальцова, д. 10, кв. 74

Адрес электронной почты для обращений по вопросам обработки персональных данных: hello@oblex.ru