Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, осуществляемой Сервисом hd-change.com, email для обращений по вопросам персональных данных: [email protected] (далее — «Оператор»), при использовании сайта https://hd-change.com
(далее — «Сайт»).
1. Общие положения
1.1. Политика разработана во исполнение требований законодательства
Российской Федерации о персональных данных, в том числе Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных».
1.2. Политика применяется ко всей информации, которую Оператор может получить
о посетителях Сайта, пользователях сервисов Сайта, клиентах, а также лицах, обращающихся
в службу поддержки Оператора.
1.3. Оператор обеспечивает неограниченный доступ к настоящей Политике путем
ее размещения на Сайте.
2. Термины
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно
к определенному или определяемому физическому лицу.
2.2. Обработка персональных данных — любое действие (операция) или совокупность
действий с персональными данными, совершаемых с использованием средств автоматизации или
без их использования.
2.3. Пользователь — любое физическое лицо, использующее Сайт, его сервисы,
формы обратной связи, формы заявки, регистрации, авторизации и иные функции.
2.4. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям.
3.5. При обработке персональных данных обеспечивается их точность, достаточность, а при необходимости — актуальность.
4. Категории субъектов персональных данных
Оператор может обрабатывать персональные данные следующих категорий субъектов:
- посетители Сайта;
- пользователи, создающие заявки на обмен;
- пользователи, регистрирующие учетную запись на Сайте;
- лица, обращающиеся в службу поддержки;
- иные лица, добровольно предоставившие свои данные Оператору в связи с использованием Сайта.
5. Категории и перечень обрабатываемых персональных данных
5.1. Оператор может обрабатывать следующие персональные данные:
- имя, фамилия, псевдоним;
- номер телефона;
- адрес электронной почты;
- данные, указываемые в заявках на обмен, обращениях, сообщениях в службу поддержки;
- идентификаторы пользователя в личном кабинете;
- IP-адрес;
- сведения о браузере, операционной системе, устройстве, языке, часовом поясе;
- coоkie-файлы и иные технические идентификаторы;
- сведения о действиях пользователя на Сайте;
- иные персональные данные, добровольно предоставленные пользователем.
5.2. В случаях, предусмотренных правилами сервиса, AML/KYC-процедурами или
требованиями законодательства, Оператор может запросить дополнительные сведения и документы,
необходимые для идентификации пользователя, проверки операции, предотвращения мошенничества
и исполнения требований законодательства.
6. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
6.1. Регистрация пользователя на Сайте и ведение личного кабинета.
6.2. Прием, оформление, обработка и исполнение заявок на обмен, покупку, продажу или иные операции, доступные через Сайт.
6.3. Идентификация пользователя в рамках оказания услуг Сайта.
6.4. Обеспечение связи с пользователем, включая направление уведомлений, сервисных сообщений, ответов на обращения и запросы.
6.5. Предоставление технической и клиентской поддержки.
6.6. Обеспечение безопасности Сайта, предотвращение мошенничества, несанкционированного доступа, злоупотреблений и иных противоправных действий.
6.7. Соблюдение требований законодательства Российской Федерации, включая исполнение запросов уполномоченных органов, а также выполнение обязанностей, связанных с AML/KYC, если такие обязанности применимы к Оператору.
6.8. Аналитика, статистика, администрирование Сайта, улучшение работы Сайта и пользовательского опыта.
7. Правовые основания обработки персональных данных
7.1. Правовыми основаниями обработки персональных данных являются:
- согласие субъекта персональных данных;
- необходимость обработки для заключения и исполнения договора, стороной которого является субъект персональных данных;
- исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
- иные основания, предусмотренные законодательством Российской Федерации.
8. Способы обработки персональных данных
8.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
8.2. Оператор вправе осуществлять следующие действия с персональными данными:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение.
9. Передача персональных данных третьим лицам
9.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
- если это необходимо для достижения целей обработки;
- если обработка поручена третьему лицу на основании договора;
- если это необходимо для исполнения обязательств перед пользователем;
- если передача предусмотрена законодательством Российской Федерации;
- если это необходимо для защиты прав и законных интересов Оператора.
9.2. К таким лицам могут относиться:
- хостинг-провайдеры и технические подрядчики;
- сервисы электронной почты, телефонии, helpdesk и связи;
- платежные и расчетные сервисы;
- AML/антифрод/KYC-провайдеры;
- сервисы веб-аналитики;
- иные контрагенты Оператора, участвующие в обеспечении работы Сайта и оказании услуг.
9.3. Актуальный перечень основных категорий третьих лиц, которым может
поручаться обработка, включает: хостинг, почта, JivoSite, helpdesk, антифрод,
AML-провайдер, Яндекс.Метрика, Google Analytics / GA4.
10. Сроки обработки и хранения персональных данных
10.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют
цели обработки, если иной срок не установлен законодательством Российской Федерации или
условиями соответствующего договора с пользователем.
10.2. По достижении целей обработки либо при утрате необходимости в их достижении
персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законодательством
Российской Федерации.
11. Права субъекта персональных данных
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
12. Порядок обращения субъекта персональных данных
12.1. По вопросам, связанным с обработкой персональных данных, субъект
персональных данных может обратиться к Оператору по адресу:
[email protected].
12.2. Оператор рассматривает обращения субъектов персональных данных в порядке
и сроки, установленные законодательством Российской Федерации.
13. Меры по защите персональных данных
13.1. Оператор принимает необходимые правовые, организационные и технические
меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения,
изменения, блокирования, копирования, предоставления, распространения, а также от иных
неправомерных действий.
13.2. К таким мерам относятся, в частности:
- ограничение доступа к персональным данным;
- назначение ответственных лиц;
- применение антивирусной защиты и средств защиты информации;
- использование паролей и разграничения прав доступа;
- внутренний контроль и актуализация документов по персональным данным;
- взаимодействие только с контрагентами, принимающими меры по защите данных.
14. Использование coоkie и метрических программ
14.1. Сайт использует coоkie-файлы и аналогичные технологии
(такие как метрические программы). Если Пользователь сайта не согласен с этим,
он должен незамедлительно прекратить использование сайта.
15. Трансграничная передача персональных данных
15.1. Трансграничная передача персональных данных в страны, не обеспечивающие адекватную защиту, не осуществляется.
16. Изменение Политики
16.1. Политика обработки персональных данных может изменяться без дополнительного
уведомления пользователей Сервиса.
16.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте,
если иное не предусмотрено новой редакцией Политики.
16.3. Актуальная версия Политики всегда доступна на Сайте.
