Политика конфиденциальности

1. Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Фамилия Имя Отчество, являющимся плательщиком налога на профессиональный доход (самозанятым) (далее — «Оператор»).
2. Политика действует в отношении всех персональных данных, которые Оператор может получить от пользователей веб-сервиса prixcut.ru (далее — «Сервис»).
3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
4. Настоящая Политика применяется к Сервису. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе.
5. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.

2. Основные понятия

В настоящей Политике используются следующие основные понятия:

Персональные данные

Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных

Действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Cookies

Небольшие текстовые файлы, отправляемые веб-сервером и хранимые на компьютере Пользователя, которые веб-сервер может затем прочитать при подключении Пользователя к Сервису.

3. Цели обработки персональных данных

1. Оператор обрабатывает персональные данные Пользователя в следующих целях:
   • Идентификация Пользователя, зарегистрированного в Сервисе;
   • Предоставление доступа к персонализированным ресурсам Сервиса;
   • Установление обратной связи с Пользователем, включая направление уведомлений, запросов, касающихся использования Сервиса;
   • Подтверждение достоверности и полноты персональных данных;
   • Создание учётной записи для использования Сервиса;
   • Уведомление Пользователя о состоянии заказов, изменении тарифов, новостях Сервиса;
   • Обработка и получение платежей;
   • Предоставление эффективной технической поддержки;
   • Улучшение качества Сервиса и разработка новых функций;
   • Проведение статистических и иных исследований на основе обезличенных данных.
2. Оператор не обрабатывает биометрические персональные данные.
3. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4. Правовые основания обработки персональных данных

1. Правовыми основаниями обработки персональных данных Оператором являются:
   • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
   • Гражданский кодекс Российской Федерации;
   • Согласие субъектов персональных данных на обработку их персональных данных;
   • Договоры, заключаемые между Оператором и субъектом персональных данных (Публичная оферта);
   • Иные федеральные законы и нормативно-правовые акты.
2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через формы Сервиса.
3. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает своё согласие с данной Политикой.

5. Категории обрабатываемых персональных данных

1. Оператор обрабатывает следующие категории персональных данных:
   • Адрес электронной почты (email);
   • Пароль в зашифрованном виде (хеш);
   • IP-адрес;
   • Данные cookies;
   • Информация о браузере и устройстве;
   • Время и дата посещения Сервиса;
   • История расчётов и загруженных файлов (только для зарегистрированных пользователей);
   • Информация об оплатах (без данных банковских карт).
2. Оператор не собирает и не обрабатывает:
   • Фамилию, имя, отчество (кроме случаев, когда пользователь указывает их добровольно);
   • Номер телефона (кроме случаев обращения в поддержку);
   • Паспортные данные;
   • Данные банковских карт (обработка платежей осуществляется через платёжный агрегатор ЮKassa).
3. Сервис собирает обезличенные данные о посетителях (в т.ч. файлы cookies) с помощью сервисов интернет-статистики (Яндекс.Метрика и аналогичные).

6. Порядок сбора, хранения и обработки персональных данных

6.1. Сбор персональных данных

1. Персональные данные собираются при:
   • Регистрации в Сервисе;
   • Авторизации в Сервисе;
   • Оформлении оплаты;
   • Обращении в службу поддержки;
   • Использовании функционала Сервиса.

6.2. Хранение персональных данных

1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации.
2. Срок хранения персональных данных:
   • Данные учётной записи — до момента удаления аккаунта Пользователем или по запросу;
   • История расчётов — в соответствии с тарифным планом (от 30 дней до 1 года);
   • Данные об оплатах — 5 лет в соответствии с требованиями законодательства;
   • Логи и статистика — не более 1 года.

6.3. Обработка персональных данных

1. Обработка персональных данных осуществляется с помощью средств автоматизации.
2. Персональные данные обрабатываются исключительно в целях, указанных в разделе 3 настоящей Политики.

7. Передача персональных данных третьим лицам

1. Оператор может передавать персональные данные третьим лицам в следующих случаях:
   • Пользователь выразил согласие на такие действия;
   • Передача необходима для оказания услуги (например, передача email платёжному агрегатору для отправки чека);
   • Передача предусмотрена российским законодательством;
   • В целях защиты прав и законных интересов Оператора.
2. Персональные данные могут передаваться следующим категориям получателей:
   • Платёжные системы (ЮKassa) — для обработки платежей;
   • Почтовые сервисы — для отправки уведомлений;
   • Сервисы аналитики — в обезличенном виде;
   • Государственные органы — по официальному запросу в соответствии с законодательством.
3. При передаче персональных данных Оператор обеспечивает защиту передаваемой информации.

8. Права субъекта персональных данных

1. Пользователь имеет право:
   • Получать информацию, касающуюся обработки его персональных данных;
   • Требовать уточнения своих персональных данных, их блокирования или уничтожения;
   • Отозвать согласие на обработку персональных данных;
   • Обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;
   • Получить доступ к своим персональным данным;
   • Требовать удаления своего аккаунта и всех связанных данных.
2. Для реализации своих прав Пользователь может направить запрос на email: support@prixcut.ru.
3. Запрос должен содержать:
   • Email, указанный при регистрации;
   • Суть запроса (какое право хочет реализовать Пользователь);
   • Подтверждение личности (письмо должно быть отправлено с email, указанного при регистрации).
4. Оператор обязан ответить на запрос в течение 30 (тридцати) календарных дней с момента его получения.
5. Отзыв согласия на обработку персональных данных может быть осуществлён путём:
   • Удаления учётной записи в личном кабинете;
   • Направления письменного заявления на email Оператора.

9. Меры по защите персональных данных

1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.
2. Технические меры защиты включают:
   • Шифрование данных при передаче (SSL/TLS);
   • Хеширование паролей с использованием современных алгоритмов (Argon2);
   • Защиту от несанкционированного доступа к серверам;
   • Регулярное резервное копирование данных;
   • Мониторинг безопасности и обнаружение вторжений;
   • Разграничение прав доступа к информационным системам.
3. Организационные меры защиты включают:
   • Ограничение круга лиц, имеющих доступ к персональным данным;
   • Ознакомление работников с требованиями законодательства и внутренними документами;
   • Регулярный аудит безопасности.
4. Оператор не несёт ответственности за разглашение персональных данных, произошедшее по вине Пользователя (например, при компрометации пароля).

10. Контактная информация оператора

По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться по указанным контактам. Срок ответа на обращения — не более 30 календарных дней.