Политика Конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана Индивидуальным предпринимателем Быковым Олегом Олеговичем (ОГРНИП 324450000009418, ИНН 452402606888), зарегистрированным в установленном порядке и осуществляющим деятельность с использованием сайта, расположенного по адресу https://chatsy.ru (далее — Оператор), в соответствии со статьей 24 Конституции Российской Федерации и Федеральным законом № 152-ФЗ «О персональных данных» (далее — ФЗ-152).

1.2. Политика регулирует порядок обработки и защиты персональных данных физических лиц (субъектов персональных данных), предоставленных Оператору в процессе использования сайта и услуг, оказываемых Оператором.

1.3. Цель Политики — обеспечение защиты прав и свобод субъектов персональных данных при обработке их данных, а также информирование субъектов о категориях обрабатываемых данных, целях обработки, мерах защиты и порядке реализации прав, предусмотренных законодательством Российской Федерации.

1.4. Политика применяется ко всем персональным данным, обрабатываемым Оператором, включая данные клиентов, работников и иных лиц, взаимодействующих с Оператором.

1.5. Использование сайта и услуг Оператора, а также предоставление персональных данных, в том числе через третьих лиц, означает согласие субъекта на обработку его персональных данных в соответствии с настоящей Политикой.

1.6. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, направив письменный запрос по адресу электронной почты support@chatsy.ru. В случае отзыва согласия Оператор вправе продолжить обработку данных без согласия субъекта при наличии оснований, предусмотренных пунктами 2–11 части 1 статьи 6 ФЗ-152, либо прекратить оказание услуг, если данные необходимы для их предоставления.

1.7. Настоящая Политика может быть изменена Оператором. Актуальная версия Политики размещается на сайте по адресу https://chatsy.ru/privacy. Оператор уведомляет субъектов о существенных изменениях путем размещения информации на сайте.

1.8. Настоящая Политика вступает в силу с 03.03.2025.

2. Понятие и состав персональных данных

2.1. Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор обрабатывает следующие категории персональных данных:

• Данные клиентов: фамилия, имя, отчество (при наличии), адрес электронной почты, номер телефона, адрес доставки (при необходимости), данные платежных средств (в случае оплаты услуг), необходимые для заключения и исполнения договоров, а также выполнения требований законодательства Российской Федерации.
• Данные, предоставленные при регистрации на сайте: адрес электронной почты, логин, пароль (в зашифрованном виде), а также данные, указанные при оформлении заказов.
• Данные, автоматически собираемые при использовании сайта: IP-адрес, файлы cookie, информация о браузере, операционной системе, времени доступа, адресе запрашиваемой страницы, данные о действиях на сайте (например, просмотры страниц, клики).
• Данные работников Оператора: информация, необходимая для осуществления трудовых отношений, включая фамилию, имя, отчество, паспортные данные, СНИЛС, ИНН и иные данные в соответствии с трудовым законодательством.

2.3. Оператор не обрабатывает специальные категории персональных данных (например, данные о здоровье, биометрические данные, сведения о расовой или религиозной принадлежности), за исключением случаев, прямо предусмотренных законодательством Российской Федерации и с письменного согласия субъекта.

2.4. При использовании сайта собираются данные с помощью сервиса Google Analytics, предоставляемого компанией Google LLC (США). Google Analytics собирает обезличенные данные о действиях пользователей на сайте (например, просмотры страниц, продолжительность сессий) для анализа и улучшения работы сайта. Подробности использования Google Analytics описаны в разделе 8 настоящей Политики.

3. Основания и цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные на следующих основаниях:

• Согласие субъекта персональных данных, выраженное при регистрации на сайте, оформлении заказа или принятии условий публичной оферты.
• Необходимость обработки для исполнения договора, стороной которого является субъект персональных данных, или для заключения такого договора по инициативе субъекта (п. 5 ч. 1 ст. 6 ФЗ-152).
• Выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации, включая требования налогового, бухгалтерского и иного законодательства.

3.2. Цели обработки персональных данных:

• Оказание услуг клиентам, включая оформление заказов, доставку и обработку платежей.
• Идентификация клиентов в рамках договоров и оказания услуг.
• Связь с клиентами, включая направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка заявлений и обращений клиентов.
• Улучшение качества услуг, в том числе путем анализа пользовательского опыта на сайте.
• Проведение маркетинговых мероприятий (например, рассылка предложений) с согласия субъекта персональных данных.
• Проведение статистических и аналитических исследований на основе обезличенных данных.
• Обеспечение соблюдения требований законодательства Российской Федерации.

3.3. Оператор не осуществляет профилирование пользователей на основе персональных данных, за исключением случаев, когда такое профилирование необходимо для таргетинга рекламы и согласовано с субъектом персональных данных.

3.4. Субъект персональных данных вправе отказаться от получения маркетинговых рассылок, направив запрос на адрес support@chatsy.ru или воспользовавшись функцией отписки в полученных сообщениях.

4. Сроки обработки и хранения персональных данных

4.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки, включая срок действия договора с субъектом персональных данных, а также сроков, установленных законодательством Российской Федерации (например, для целей бухгалтерского учета — 5 лет после окончания договорных отношений).

4.2. После достижения целей обработки или при отзыве согласия субъекта (если нет иных оснований для обработки) персональные данные подлежат уничтожению или обезличиванию в течение 30 дней, за исключением случаев, предусмотренных законодательством.

4.3. Уничтожение персональных данных осуществляется путем удаления записей из информационных систем Оператора или уничтожения материальных носителей с соблюдением требований конфиденциальности.

5. Круг лиц, допущенных к обработке персональных данных

5.1. Обработка персональных данных осуществляется сотрудниками Оператора, на которых возложены соответствующие обязанности в рамках их трудовых функций. Оператор обеспечивает соблюдение сотрудниками требований конфиденциальности и безопасности персональных данных.

5.2. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• С письменного согласия субъекта персональных данных, в том числе выраженного через принятие условий публичной оферты.
• Передача необходима для исполнения договора с субъектом (например, передача данных платежным системам для обработки платежей или службам доставки).
• Передача предусмотрена законодательством Российской Федерации в рамках установленной процедуры (например, запросы государственных органов).

5.3. Категории третьих лиц, которым могут передаваться персональные данные:

• Платежные системы и банки для обработки платежей.
• Службы доставки для выполнения заказов.
• Провайдеры аналитических сервисов (например, Google Analytics) для анализа обезличенных данных.

5.4. Оператор заключает с третьими лицами соглашения, обеспечивающие соблюдение ими требований ФЗ-152, включая меры по защите персональных данных и конфиденциальности.

6. Методы обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных с использованием автоматизированных (например, базы данных, облачные сервисы) и неавтоматизированных (например, бумажные носители) средств.

6.2. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

6.3. Персональные данные хранятся в защищенных базах данных с использованием шифрования (AES-256) и передаются по каналам связи, защищенным протоколом TLS.

7. Реализация защиты персональных данных

7.1. Оператор принимает организационные и технические меры для обеспечения безопасности персональных данных и защиты их от несанкционированного доступа, утраты, изменения или уничтожения.

7.2. Организационные меры включают:

• Назначение лица, ответственного за организацию обработки персональных данных.
• Обучение сотрудников, допущенных к обработке персональных данных, требованиям законодательства и внутренним нормативным актам.
• Утверждение внутренних документов, регулирующих обработку и защиту персональных данных.

7.3. Технические меры включают:

• Использование межсетевых экранов и систем обнаружения вторжений.
• Шифрование данных при хранении (AES-256) и передаче (TLS).
• Регулярное обновление антивирусного программного обеспечения.
• Ограничение доступа к информационным системам с использованием паролей, двухфакторной аутентификации и ролевого доступа.
• Физическая защита серверов и помещений, где осуществляется обработка данных.
• Регулярное резервное копирование данных для обеспечения их восстановления.
• Проведение ежегодных аудитов информационной безопасности.

7.4. В случае выявления инцидента, связанного с утечкой персональных данных, Оператор:

• Немедленно принимает меры для устранения инцидента и минимизации последствий.
• Уведомляет Роскомнадзор в течение 24 часов с момента выявления инцидента.
• Уведомляет субъектов персональных данных в течение 72 часов, если инцидент может повлиять на их права и свободы.

8. Использование Google Analytics

8.1. На сайте используется сервис Google Analytics, предоставляемый компанией Google LLC (США), для сбора и анализа обезличенных данных о действиях пользователей (например, просмотры страниц, продолжительность сессий, источники трафика).

8.2. Google Analytics использует файлы cookie для идентификации пользователей в обезличенной форме. Субъект персональных данных вправе отключить сбор данных Google Analytics, настроив соответствующие параметры браузера или используя плагины, такие как Google Analytics Opt-out Browser Add-on.

8.3. Данные, собранные Google Analytics, передаются и хранятся на серверах Google LLC, расположенных за пределами Российской Федерации. Оператор обеспечивает соблюдение требований законодательства Российской Федерации при передаче данных, включая заключение соглашений с Google LLC о конфиденциальности и защите данных.

8.4. Подробная информация о том, как Google Analytics обрабатывает данные, доступна по адресу: https://policies.google.com/privacy.

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право:

• Получать информацию об обработке его персональных данных, включая категории данных, цели обработки, сроки хранения и третьих лиц, которым данные передаются.
• Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или обрабатываются незаконно.
• Отозвать согласие на обработку персональных данных.
• Возражать против обработки данных для целей маркетинга.
• Обжаловать действия или бездействие Оператора в Роскомнадзор или суд.

9.2. Для реализации указанных прав субъект может направить запрос по адресу support@chatsy.ru. Запрос должен содержать ФИО, контактные данные и суть обращения. Оператор рассматривает запрос в течение 30 дней с момента его получения.

10. Контактная информация

10.1. По вопросам, связанным с обработкой персональных данных, субъект может обратиться к Оператору:

• Электронная почта: support@chatsy.ru
• Форма обратной связи: доступна через Онлайн Чат

10.2. Лицо, ответственное за организацию обработки персональных данных: Быков Олег Олегович.

Дата вступления в силу: 03.03.2025