Политика обработки
персональных данных
Публичный документ · ИП Зуева Наталья Викторовна · ИНН 522300249648 · ОГРНИП 326527500076061
1. Общие положения
Политика применяется к персональным данным, которые Оператор получает при регистрации, авторизации, использовании личного кабинета, оформлении платных услуг, использовании Подписки, выполнении проверок, направлении обращений в поддержку и техническом взаимодействии с Сервисом.
Оператор исходит из необходимости соблюдения прав и свобод человека и гражданина при обработке персональных данных, включая право на неприкосновенность частной жизни.
Политика распространяется на обработку персональных данных, осуществляемую как с использованием средств автоматизации, так и без их использования.
Настоящая Политика применяется только к Сервису avcheck.app. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, размещённым в Сервисе.
2. Основные термины
Персональные данные — Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
Обработка — Любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
Оператор — Лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки и состав данных.
Пользователь — Физическое лицо, использующее сайт и/или зарегистрировавшее учётную запись в Сервисе.
Сервис — Сайт https://avtogram.app, его поддомены, страницы, личный кабинет, программные интерфейсы и иные цифровые инструменты avcheck.app.
Личный кабинет — Персональный раздел Пользователя в Сервисе, доступный после регистрации и/или авторизации.
Проверяемое лицо — Физическое лицо, сведения о котором Пользователь вводит в Сервис для выполнения проверки физического лица.
Проверка физического лица — Функционал Сервиса, позволяющий выполнить автоматизированный поиск и систематизацию сведений по введённым данным физического лица в открытых официальных и/или иных правомерно доступных источниках.
Открытые источники — Государственные реестры, официальные сайты органов власти, судебные и иные информационные ресурсы, сведения из которых размещены в открытом доступе в соответствии с законодательством РФ.
3. Категории субъектов персональных данных
- Посетители сайта.
- Пользователи Сервиса.
- Пользователи, оформившие платные услуги или Подписку.
- Лица, направившие обращения в поддержку.
- Проверяемые лица, сведения о которых Пользователь вводит в Сервис для выполнения проверки физического лица.
- Представители Пользователей — юридических лиц или индивидуальных предпринимателей, если такая возможность предусмотрена Сервисом.
4. Какие персональные данные обрабатываются
Адрес электронной почты.
Данные учётной записи и аутентификации.
Данные, которые Пользователь указывает в обращениях в службу поддержки.
Сведения о платежах: сумма, дата, статус операции, идентификатор транзакции, маскированные платёжные реквизиты.
Технические данные: IP-адрес, cookie-файлы, user-agent, сведения о браузере, устройстве, ОС, журналы событий и ошибок.
Сведения, подтверждающие акцепт условий, согласие с автопродлением, оплату и использование Сервиса.
Сведения о доставке сервисных уведомлений.
Государственный регистрационный номер, VIN, номер кузова, номер шасси и иные идентификаторы ТС.
Результаты автоматизированного поиска по доступным источникам.
Такие сведения могут относиться к персональным данным, если позволяют прямо или косвенно определить физическое лицо.
Фамилия, имя, отчество, введённые Пользователем; иные идентификаторы, если они предусмотрены интерфейсом Сервиса.
Результаты автоматизированного поиска по открытым официальным и/или иных правомерно доступных источниках.
Сведения о наличии или отсутствии совпадений в соответствующих источниках.
Технические сведения о проверке: дата и время запроса, идентификатор, статус обработки, сведения об источниках.
Оператор не запрашивает специальные категории персональных данных и биометрические персональные данные. Результаты проверок предоставляются исключительно в информационно-справочных целях.
5. Цели обработки персональных данных
Направление рекламных и маркетинговых сообщений осуществляется только при наличии соответствующего законного основания, а когда это требуется — при наличии отдельного согласия Пользователя.
- Регистрация Пользователя в Сервисе и создание Личного кабинета; авторизация и обеспечение доступа.
- Исполнение пользовательского соглашения; предоставление платных и бесплатных услуг.
- Выполнение запроса Пользователя на проверку транспортного средства или физического лица; формирование результата проверки.
- Обработка платежей, учёт оплаченных услуг, исполнение обязательств по Подписке; оформление чеков, возвратов и спорных операций.
- Обеспечение безопасности аккаунта; предотвращение мошенничества и несанкционированного доступа.
- Обработка обращений Пользователей и Проверяемых лиц; предоставление поддержки.
- Направление сервисных и организационных уведомлений, связанных с использованием Сервиса.
- Аналитика использования Сервиса, улучшение его работы, производительности и удобства.
- Подтверждение факта оформления заказа, акцепта условий, согласия с автопродлением и оплаты.
- Взаимодействие с платёжными партнёрами, банками и эквайерами при возвратах и чарджбэках.
- Соблюдение требований законодательства РФ, включая законодательство о ККТ, бухгалтерском и налоговом учёте.
- Защита прав и законных интересов Оператора.
6. Правовые основания обработки
Пользователь, вводящий данные Проверяемого лица, подтверждает, что такие данные получены законным путём и что у него имеется законное основание для их передачи Оператору.
В случаях, когда для обработки данных Проверяемого лица требуется согласие такого лица, Пользователь обязуется получить соответствующее согласие самостоятельно до передачи данных Оператору.
- Согласие субъекта персональных данных на обработку персональных данных.
- Заключение и исполнение договора, стороной которого является Пользователь.
- Исполнение обязанностей, возложенных на Оператора законодательством РФ.
- Осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
- Обработка сведений, размещённых в открытых официальных и/или иных правомерно доступных источниках.
7. Порядок и способы обработки
7.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных в объёме, необходимом для достижения целей обработки.
7.2. Обработка персональных данных осуществляется автоматизированным, неавтоматизированным и смешанным способом.
7.3. Оператор не раскрывает персональные данные неограниченному кругу лиц и не распространяет их без законного основания.
7.4. Полные реквизиты банковских карт Пользователей Оператором не обрабатываются и не хранятся. Платежи осуществляются через платёжных партнёров.
8. Сроки хранения персональных данных
Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен законодательством РФ, договором с Пользователем или необходимостью защиты прав и законных интересов Оператора.
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи Пользователя | В течение срока использования Сервиса и до удаления аккаунта, если дальнейшее хранение не требуется по закону или для защиты прав Оператора. |
| Сведения о платежах, чеках, возвратах и Подписках | В соответствии со сроками, установленными законодательством РФ о бухгалтерском, налоговом учёте и применении ККТ. |
| Технические логи безопасности и авторизации | В течение срока, необходимого для обеспечения безопасности, рассмотрения обращений и защиты прав Оператора. |
| Обращения в поддержку | В течение срока рассмотрения и срока, необходимого для защиты прав Оператора. |
| Запросы и результаты проверки физических лиц | Не более 90 дней с даты формирования результата, если иной срок не требуется законом или спорной ситуацией. |
| Cookie-файлы | В соответствии со сроками, указанными в настройках cookie-файлов и Политике использования Cookies. |
9. Передача персональных данных третьим лицам
9.1. Оператор может передавать персональные данные третьим лицам только в случаях, предусмотренных законодательством РФ, настоящей Политикой или необходимых для функционирования Сервиса.
Платёжным партнёрам, банкам, эквайерам и платёжным агрегаторам — для обработки платежей, возвратов, подписок и чарджбэков.
Операторам фискальных данных и сервисам формирования кассовых чеков — для исполнения требований законодательства РФ о ККТ.
Хостинг-провайдерам, сервисам хранения данных, email-сервисам и техническим подрядчикам — в объёме, необходимом для работы Сервиса.
Сервисам аналитики и мониторинга — если они используются Оператором для улучшения Сервиса.
Поставщикам данных и техническим сервисам, обеспечивающим формирование отчётов и выполнение проверок.
Подрядчикам по антифроду, мониторингу ошибок и технической поддержке.
Государственным органам и уполномоченным лицам — в случаях, обязательных по закону.
9.3. При привлечении третьих лиц к обработке Оператор обеспечивает заключение необходимых договоров или поручений обработки персональных данных в случаях, предусмотренных законодательством РФ.
10. Локализация и трансграничная передача
10.1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
10.2. Трансграничная передача персональных данных не осуществляется, если иное прямо не указано в настоящей Политике или отдельном согласии Пользователя.
10.3. В случае необходимости трансграничной передачи Оператор принимает меры, предусмотренные законодательством РФ.
11. Cookie-файлы и технические данные
11.1. Сервис может использовать cookie-файлы и аналогичные технологии для аутентификации, сохранения настроек, обеспечения безопасности, получения статистики и улучшения интерфейса.
11.2. Сервис может использовать Яндекс.Метрику для анализа посещаемости и выявления технических ошибок.
11.3. Оператор принимает меры для исключения записи средствами веб-аналитики содержимого полей ввода с персональными данными, платёжной информацией и данными Проверяемых лиц.
11.4. Пользователь вправе ограничить cookie через настройки браузера, однако это может привести к некорректной работе отдельных функций Сервиса.
12. Автоматизированная обработка и решения
12.1. Сервис может использовать автоматизированную обработку персональных данных для регистрации, авторизации, предоставления доступа, выполнения проверок, формирования отчётов, обеспечения безопасности и аналитики.
12.2. Сервис не осуществляет принятие решений, порождающих юридические последствия для Пользователя или Проверяемого лица, исключительно на основании автоматизированной обработки.
Результаты проверок носят информационно-справочный характер и не являются скорингом, рейтингом, оценкой благонадёжности, официальной справкой или юридическим заключением.
13. Права субъектов персональных данных
Субъект персональных данных вправе реализовать следующие права, направив запрос на адрес avcheck@bk.ru.
Получать информацию об обработке его персональных данных.
Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными.
Отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии.
Обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.
Реализовывать иные права, предусмотренные законодательством РФ.
Права также могут быть реализованы Проверяемым лицом, если его персональные данные были обработаны в рамках функции проверки физических лиц. Обращения рассматриваются в сроки, предусмотренные законодательством РФ.
14. Защита персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования и иных неправомерных действий.
- Ограничение доступа к данным только для уполномоченных лиц.
- Использование средств аутентификации и контроля доступа.
- Использование защищённых протоколов передачи данных и резервное копирование.
- Журналирование событий безопасности; выявление и устранение инцидентов.
- Обучение и информирование лиц, имеющих доступ к персональным данным.
- Заключение необходимых соглашений с подрядчиками и обработчиками данных.
15. Отзыв согласия
15.1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путём направления заявления на адрес avcheck@bk.ru.
15.2. В случае отзыва согласия Оператор прекращает обработку, осуществляемую на основании согласия, за исключением случаев, когда обработка может быть продолжена на иных основаниях, включая исполнение договора, бухгалтерский и налоговый учёт, рассмотрение претензий, предотвращение мошенничества и защиту прав Оператора.
16. Изменение политики
16.1. Оператор вправе изменять настоящую Политику в одностороннем порядке.
16.2. Новая редакция Политики публикуется на странице Сайта «Политика обработки персональных данных» и вступает в силу с момента публикации, если иной срок не указан в новой редакции.
16.3. Продолжение использования Сервиса после публикации новой редакции Политики означает ознакомление Пользователя с её актуальной редакцией.