ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: https://findeep.ru (далее — Сайт), которую Самозанятый Кваснюк Артем Вячеславович (далее — Оператор) может получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов.
1.2. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь обязан воздержаться от использования сервисов.
1.3. Настоящая Политика является неотъемлемой частью Пользовательского соглашения (Оферты), размещенного по адресу: Пользовательское соглашение.
1.4. Оператор:
- Кваснюк Артем Вячеславович
- Статус: Самозанятый
- ИНН: 623405628278
- Адрес места нахождения: г. Москва
- Адрес электронной почты для связи: finfenyx@yandex.ru
2. ОПРЕДЕЛЕНИЯ
2.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
2.1.1. Информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи):
- Имя пользователя (username)
- Адрес электронной почты (email)
- Пароль (хранится в зашифрованном виде)
2.1.2. Информация, которую Пользователь добровольно предоставляет в процессе использования сервисов:
- Данные о структуре инвестиционного портфеля (доли в акциях российских компаний), вносимые Пользователем вручную
- Заметки и комментарии, создаваемые Пользователем в личном кабинете
- Сохраненные сравнения эмитентов
2.1.3. Данные, которые автоматически передаются сервисам Сайта в процессе их использования:
- IP-адрес
- Данные файлов cookie
- Информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам)
- Технические характеристики оборудования и программного обеспечения, используемых Пользователем
- Дата и время доступа к сервисам
- Адреса запрашиваемых страниц
- История действий на Сайте (в обезличенном виде для улучшения работы сервиса)
2.1.4. Иная информация о Пользователе, обработка которой предусмотрена Пользовательским соглашением.
2.2. Настоящая Политика конфиденциальности применяется только к Сайту https://findeep.ru. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные Пользователя на следующих правовых основаниях:
- Конституция Российской Федерации
- Гражданский кодекс Российской Федерации
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Пользовательское соглашение (Оферта)
- Согласие Пользователя на обработку персональных данных
3.2. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.3. Обработка осуществляется на основании согласия субъекта данных, а также в случаях, предусмотренных п. 2 ч. 1 ст. 6 ФЗ-152 — для исполнения договора с Пользователем (Пользовательского соглашения).
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
4.1. Оператор обрабатывает персональную информацию Пользователя в следующих целях:
| Цель обработки | Категории данных |
|---|---|
| 4.1.1. Идентификация Пользователя при регистрации и для предоставления доступа к сервисам Сайта | Имя пользователя, email, пароль |
| 4.1.2. Предоставление Пользователю доступа к персонализированным ресурсам Сайта, включая личный кабинет | Имя пользователя, email, данные портфеля |
| 4.1.3. Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя | Email, история обращений |
| 4.1.4. Направление уведомлений о предстоящем окончании подписки, технических работах, изменениях в функционале | |
| 4.1.5. Обеспечение сохранности данных Пользователя, создание резервных копий | Все категории данных |
| 4.1.6. Предотвращение мошенничества и обеспечение безопасности Сайта | IP-адрес, данные cookie, технические характеристики |
| 4.1.7. Улучшение качества работы Сайта, анализ пользовательского поведения в обезличенном виде | Обезличенные данные об использовании |
| 4.1.8. Исполнение обязательств по Пользовательскому соглашению | Все категории данных, необходимые для исполнения |
4.2. Оператор НЕ ИСПОЛЬЗУЕТ персональные данные Пользователя для следующих целей:
- Передача данных третьим лицам в маркетинговых целях (за исключением случаев, прямо предусмотренных разделом 6)
- Осуществление звонков Пользователю (Оператор осуществляет коммуникацию исключительно по электронной почте)
5. ОСОБЫЕ УСЛОВИЯ ОБРАБОТКИ
5.1. Важное условие: Оператор НЕ собирает и НЕ хранит следующие виды информации:
- Токены API от брокеров
- Логины и пароли от брокерских счетов
- Данные банковских карт (оплата осуществляется через платежные шлюзы, Оператор не имеет доступа к данным карт)
- Паспортные данные
- Сведения о реальных счетах Пользователя у брокеров
5.2. Вся информация об инвестиционном портфеле вносится Пользователем добровольно и вручную. Оператор не имеет технической возможности проверять достоверность этих данных и не несет ответственности за их содержание.
5.3. В будущем Оператор планирует внедрить функционал автоматического сбора информации через парсинг отчетов брокеров, предоставляемых Пользователем. О внедрении указанного функционала Пользователи будут уведомлены дополнительно, а настоящая Политика будет соответствующим образом обновлена.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
6.1. Оператор хранит персональную информацию Пользователей в соответствии с внутренними регламентами на серверах, расположенных на территории Российской Федерации. Хранение осуществляется с использованием баз данных, находящихся на территории РФ, в соответствии с требованием ч. 5 ст. 18 Федерального закона № 152-ФЗ.
6.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц (например, публичные комментарии, если такой функционал будет реализован в будущем).
6.3. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
- 6.3.1. Пользователь выразил согласие на такие действия.
- 6.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения Пользовательского соглашения (например, передача данных платежному шлюзу для осуществления возврата денежных средств).
- 6.3.3. Передача предусмотрена российским законодательством в рамках установленной процедуры (по запросу суда, правоохранительных органов и т.п.).
- 6.3.4. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
6.4. Оператор вправе передавать обезличенные данные в статистических и исследовательских целях третьим лицам (например, для анализа эффективности работы сервиса).
7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Персональные данные Пользователя хранятся до достижения целей обработки, но не дольше 5 (пяти) лет после прекращения использования сервисов Сайта (удаления учетной записи), если иное не предусмотрено законодательством РФ.
7.2. В случае отзыва Пользователем согласия на обработку персональных данных, Оператор обязан прекратить их обработку в срок, не превышающий 30 (тридцати) рабочих дней с момента получения отзыва, за исключением случаев, когда обработка необходима для исполнения договора или требуется по закону.
8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8.2. Меры защиты включают:
- Использование антивирусного программного обеспечения
- Шифрование данных (включая HTTPS-протокол)
- Применение межсетевых экранов
- Ограничение доступа к персональным данным сотрудников и подрядчиков (принцип необходимого знания)
- Регулярное резервное копирование
8.3. При утрате или разглашении персональных данных Оператор обязуется проинформировать Пользователя об утрате или разглашении персональных данных в срок не позднее 3 (трех) рабочих дней с момента обнаружения инцидента.
9. ПРАВА ПОЛЬЗОВАТЕЛЯ
9.1. Пользователь имеет право:
9.1.1. Получить информацию, касающуюся обработки его персональных данных, включая:
- Подтверждение факта обработки персональных данных
- Правовые основания и цели обработки
- Способы обработки
- Сроки обработки и хранения
9.1.2. Требовать уточнения (обновления, изменения) своих персональных данных в случае их изменения.
9.1.3. Требовать блокирования или уничтожения своих персональных данных в случаях, если они являются неполными, устаревшими, недостоверными, либо если обработка является незаконной.
9.1.4. Отозвать согласие на обработку персональных данных.
9.1.5. Обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
10. ОБЯЗАННОСТИ СТОРОН
10.1. Пользователь обязан:
- 10.1.1. Предоставить достоверную информацию о персональных данных, необходимую для пользования Сайтом.
- 10.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации (например, смена адреса электронной почты).
- 10.1.3. Обеспечивать сохранность своих регистрационных данных (логина и пароля).
10.2. Оператор обязан:
- 10.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.
- 10.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой.
- 10.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
- 10.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
11. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ ПОЛЬЗОВАТЕЛЯ
11.1. Пользователь может направить запрос на доступ, уточнение, блокирование или удаление своих персональных данных, а также отозвать согласие на обработку персональных данных, направив уведомление на адрес электронной почты: finfenyx@yandex.ru.
11.2. Запрос должен содержать:
- Адрес электронной почты, использованный при регистрации
- Суть запроса (что именно требуется сделать)
- В случае отзыва согласия — прямое указание на отзыв
11.3. Оператор обязуется рассмотреть запрос и направить ответ в срок, не превышающий 10 (десяти) рабочих дней с момента получения запроса.
11.4. Для идентификации Пользователя Оператор вправе запросить дополнительную информацию, позволяющую подтвердить принадлежность учетной записи данному Пользователю.
12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
12.1. Оператор не осуществляет трансграничную передачу персональных данных. Все базы данных с персональной информацией Пользователей находятся на территории Российской Федерации.
13. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
13.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
13.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
13.3. Действующая Политика конфиденциальности размещена на странице по адресу: Политика конфиденциальности.
13.4. Продолжение использования Сайта после вступления в силу новой редакции Политики означает согласие Пользователя с внесенными изменениями.
14. РАЗРЕШЕНИЕ СПОРОВ
14.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
14.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
14.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации по месту нахождения Оператора (г. Москва).
14.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
15. КОНТАКТНАЯ ИНФОРМАЦИЯ
15.1. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу электронной почты: finfenyx@yandex.ru