Дербес деректерді өңдеу және құпиялылық саясаты

Оператор: [OPERATOR_NAME].

ОГРН/ОГРНИП: [OPERATOR_OGRN]. СТН: [OPERATOR_INN].

Заңды мекенжайы: [OPERATOR_ADDRESS].

Дербес деректер мәселелері бойынша байланыс: [PRIVACY_EMAIL].

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға Оператордың бұйрығымен айқындалады және көрсетілген мекенжайға сұраныс бойынша қолжетімді.

2.1. Субъектілер санаттары: [DOMAIN] сайтының келушілері, тіркелген клиенттер, расталған шеберлер, серіктес заңды тұлғалардың өкілдері, қолдау қызметіне жүгінген тұлғалар.

2.2. Дербес деректер санаттары: тегі, аты; байланыс телефоны; email; туған күні (әдіснама көрсеткіштерін есептеу үшін); сағаттық белдеу; төлем идентификаторлары (карта нөмірлерін толық сақтамай — төлем провайдерлерінің токендері); IP-мекенжай және құрылғының техникалық идентификаторлары; Платформадағы брондау, хат алмасу мен қоңыраулар тарихы; шеберлердің жазылымы мен қаржылық операциялары туралы деректер.

2.3. Биометриялық және ерекше санаттағы дербес деректерді Оператор жинамайды.

2.4. Төлем карталарының толық нөмірлерін Оператор алмайды және сақтамайды — төлемдер PCI DSS сертификатталған төлем провайдерлерінің (CloudPayments, ЮKassa) тарапында жүргізіледі.

3.1. Пайдаланушыны тіркеу мен аутентификациялау, шеберлерді растау, қол жеткізуді қалпына келтіру.

3.2. Оферта-шартты орындау: шеберлерді іздеу мен таңдау, кеңестерді брондау мен жүргізу, сыйақыларды есептеу мен аудару.

3.3. Төлем контурының жұмысын қамтамасыз ету: төлемдерді, қайтарымдарды жүргізу, төлем провайдерлері мен салық органдары алдындағы есептілік.

3.4. Пайдаланушылармен байланыс: брондау мәртебесі, Тіркелгі өзгерістері мен сервистік операциялар туралы email, push, SMS, мессенджерлер арқылы хабарландыру.

3.5. Қауіпсіздік пен аудит: алаяқтықтың алдын алу, оқиғаларды тергеу, қол жеткізу журналдарын жүргізу.

3.6. Сервисті жетілдіру үшін иесіздендірілген түрдегі аналитика.

3.7. Маркетингтік таратылымдар — тек Пайдаланушының жеке келісімі болса ғана және әрбір хатта жазылудан бас тарту мүмкіндігімен.

4.1. Тіркелу кезінде және жеке әрекеттер кезінде Платформа интерфейсінде алынған дербес деректер субъектісінің келісімі (152-ФЗ 6-бабының 1-бөлігінің 1-тармағы).

4.2. Дербес деректер субъектісі тарап болып табылатын шарт (152-ФЗ 6-бабының 1-бөлігінің 5-тармағы) — осы жария оферта.

4.3. Ресей Федерациясының заңнамасы Операторға жүктеген міндеттерді орындау (салық, бухгалтерлік, кір ақшаны заңдастыруға қарсы заңнама, Роскомнадзор талаптары).

4.4. Оператордың және үшінші тұлғалардың құқықтары мен заңды мүдделерін қорғау (152-ФЗ 6-бабының 1-бөлігінің 7-тармағы) — аудит, алаяқтыққа қарсы күрес және дауларды шешу бөлігінде.

5.1. Дербес деректерді өңдеу автоматтандыру құралдарын пайдалана отырып және оларсыз жүзеге асырылады. Жазу, жүйелеу, жинақтау, сақтау, нақтылау, шығару, пайдалану, беру, иесіздендіру, бұғаттау, жою, жоюды осы Саясатқа сәйкес жүргізіледі.

5.2. Ресей Федерациясы азаматтарының дербес деректерін сақтау Ресей Федерациясы аумағында орналасқан дерекқорларды пайдалана отырып жүргізіледі (152-ФЗ 18-бабының 5-бөлігінің талабы). Серверлерді орналастыру алаңдарының және өңдеушілердің нақты тізімі — [HOSTING_DETAILS].

5.3. Өңдеу мерзімдері өңдеу мақсаттарына сәйкес келеді. Мақсаттарға қол жеткізілгеннен немесе келісімді кері қайтарып алғаннан кейін деректер Ресей Федерациясының заңнамасында өзгесі көзделмесе (мысалы, салықтық есепке алу — 5 жыл, бухгалтерлік есептілік — 5 жыл, қол жеткізу журналдары — 1 жыл) 30 жұмыс күні ішінде жойылады немесе иесіздендіріледі.

6.1. Оператор 152-ФЗ 6-бабының 3-бөлігіне сәйкес Оператордың тапсырмасы бойынша әрекет ететін өңдеушілердің мынадай санаттарын тартады: төлем провайдерлері (CloudPayments, ЮKassa) — төлемдерді қабылдау үшін; email-таратылым провайдері ([EMAIL_PROVIDER]); push-хабарландырулар провайдері (Expo / RuStore үшін VK Push Service); дауыстық хабарламалар мен бейнеқоңыраулардың транскрипциясы провайдері ([TRANSCRIPTION_PROVIDER]); бейнесеанстар провайдері (LiveKit); хостинг және мониторинг провайдері ([HOSTING_PROVIDER]).

6.2. Әрбір өңдеушімен құпиялылықты сақтау міндеттемесі бар және Оператордың талаптарына сәйкес қорғау шараларын қолдану міндеттемесі бар тапсырма шарты жасалған.

6.3. Мемлекеттік органдарға деректерді беру тек Ресей Федерациясы заңнамасында көзделген негіздер мен тәртіп бойынша жүзеге асырылады.

6.4. Деректерді тиісті қорғауды қамтамасыз етпейтін елдерге трансшекаралық беру тек субъектінің жазбаша келісімі болғанда (152-ФЗ 12-бабы) немесе көрсетілген бапта көзделген өзге жағдайларда жүзеге асырылады; нақты трансшекаралық берудің тізімі — [CROSS_BORDER_DETAILS].

7.1. Платформа қатаң қажет cookies (аутентификация, CSRF-тен қорғау), функционалдық cookies (таңдалған тіл, аймақтық параметрлер) және иесіздендірілген түрдегі аналитика cookies-ін пайдаланады.

7.2. Маркетингтік cookies және үшінші тұлғалардың трекерлері тек Пайдаланушының cookie-баннер арқылы білдірген анық келісімі бойынша қосылады.

7.3. Пайдаланушы міндетті емес cookies-тен бас тартуға немесе оларды браузер құралдарымен жоюға құқылы; қатаң қажет cookies-тен бас тарту Платформаның дұрыс жұмыс істеуіне кедергі келтіреді.

152-ФЗ 14-бабына сәйкес субъект мынадай құқықтарға ие: оның дербес деректерінің өңделуі туралы ақпарат алуға; оларды нақтылауды, бұғаттауды немесе жоюды талап етуге; өңдеуге берілген келісімді кері қайтарып алуға; Оператордың әрекеттеріне Роскомнадзорға және сотқа шағымдануға.

Сұраныстар Тегі, аты-жөні, байланыс деректері мен сұраныс мәнін, сондай-ақ жеке басын растау тәсілін (мысалы, төлқұжаттың фотосы жабылған сканы — жекелеген сұраныстар үшін) көрсете отырып, [PRIVACY_EMAIL] мекенжайына жіберіледі. Жауап беру мерзімі — сұранысты алған күннен бастап 30 күнтізбелік күн (152-ФЗ 20-бабының 1-бөлігі).

Шағымдарды Пайдаланушы Байланыс, ақпараттық технологиялар және бұқаралық коммуникациялар саласындағы қадағалау бойынша федералдық қызметке (Роскомнадзор) да жіберуге құқылы.

9.1. Оператор дербес деректерді заңсыз қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан, сондай-ақ өзге де заңсыз әрекеттерден қорғауға бағытталған құқықтық, ұйымдастырушылық және техникалық шараларды қолданады.

9.2. Техникалық шараларға мыналар жатады: дерекқор мен резервтік көшірмелердегі сезімтал өрістерді шифрлау; деректерді беру арнасын шифрлау (TLS 1.2+); әкімшілік тіркелгілер үшін екі факторлы аутентификация; қол жеткізу мен операциялар журналын жүргізу; осалдықтарды тұрақты аудит және құрауыштарды жаңарту.

9.3. Ұйымдастырушылық шараларға мыналар жатады: қызметкерлерге арналған ішкі саясаттар мен нұсқаулықтар; ең аз қажетті өкілеттіктер принципі бойынша қол жеткізуді шектеу; дербес деректерді жария етпеу міндеттемелері.

10.1. Оператор осы Саясатқа өзгерістер енгізуге құқылы. Жаңа редакция [DOMAIN]/privacy мекенжайында орналастырылады және онда кешірек мерзім көрсетілмесе, жариялау сәтінен бастап күшіне енеді.

10.2. Субъектілердің құқықтарын қозғайтын елеулі өзгерістер туралы Оператор Пайдаланушыларға өзгерістер күшіне енгенге дейін кемінде 14 күнтізбелік күн бұрын email немесе өзге арналар арқылы хабарлайды.

Дербес деректерді өңдеу, субъектінің құқықтарын жүзеге асыру немесе келісімді кері қайтарып алу бойынша кез келген сұрақтар бойынша — [PRIVACY_EMAIL].

Ресми хат алмасу үшін: [OPERATOR_ADDRESS], «Дербес деректер бойынша сұраныс» белгісімен.