Политика конфиденциальности

1. Общие условия

1.1. Настоящая Политика регулирует порядок сбора, использования, систематизации, хранения, защиты, изменения, блокирования и уничтожения персональных данных, которые могут быть получены Оператором от пользователей сайта InOut-Exchange, размещённого в сети Интернет по адресу: inout-exchange.com (далее — Сайт).

1.2. Документ подготовлен с учётом требований действующего законодательства Российской Федерации, включая положения Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных актов, регулирующих обработку и защиту персональных данных.

1.3. Посещение Сайта, использование его разделов, сервисов, форм заявок и иных инструментов взаимодействия означает, что пользователь ознакомился с настоящей Политикой и принимает её положения в той части, которая относится к его действиям на Сайте.

1.4. Оператор рассматривает обеспечение безопасности персональных данных, соблюдение конфиденциальности и защиту законных интересов субъектов персональных данных как неотъемлемую часть своей деятельности.

1.5. Действие Политики распространяется на любые персональные данные, которые Оператор получает от пользователя при использовании Сайта, отправке заявок, заполнении форм, обращениях через электронную почту, мессенджеры, формы обратной связи и иные каналы взаимодействия.

1.6. Настоящая Политика размещается в открытом доступе и действует без ограничения срока до момента утверждения новой редакции.

2. Основные понятия

Для целей настоящей Политики применяются следующие термины:

Персональные данные — любая информация, относящаяся прямо или косвенно к физическому лицу, которое определено либо может быть определено.

Оператор — лицо, которое самостоятельно либо совместно с другими лицами организует и осуществляет обработку персональных данных, определяет цели их использования, состав обрабатываемых сведений и перечень действий с ними.

Пользователь — любое физическое лицо, посещающее Сайт, использующее его функциональные возможности либо взаимодействующее с Оператором через Сайт.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными с применением средств автоматизации либо без их применения, включая сбор, запись, систематизацию, накопление, хранение, обновление, изменение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с использованием вычислительной техники и программных средств.

Предоставление персональных данных — раскрытие персональных данных конкретному лицу либо определённому кругу лиц.

Распространение персональных данных — действия, в результате которых персональные данные становятся доступными неограниченному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных, кроме случаев, когда их обработка необходима для уточнения либо исправления.

Обезличивание персональных данных — действия, вследствие которых невозможно установить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

Уничтожение персональных данных — действия, в результате которых персональные данные удаляются без возможности их последующего восстановления.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, а также информационных технологий и технических средств, применяемых для их обработки.

3. Статус Оператора, его права и обязанности

3.1. Оператор самостоятельно определяет цели обработки персональных данных, категории обрабатываемых сведений и способы работы с ними в пределах, установленных законодательством Российской Федерации.

3.2. Оператор вправе:

— запрашивать у субъекта персональных данных достоверную информацию и документы, если они необходимы для реализации целей обработки;
— продолжать обработку персональных данных после отзыва согласия в случаях, когда это допускается законодательством Российской Федерации;
— самостоятельно определять перечень организационных, технических и правовых мер, достаточных для обеспечения защиты персональных данных с учётом характера информации и возможных рисков.

3.3. Оператор обязан:

— осуществлять обработку персональных данных с соблюдением требований законодательства Российской Федерации;
— по запросу субъекта предоставлять информацию, относящуюся к обработке его персональных данных, в пределах, предусмотренных законом;
— принимать необходимые меры для предотвращения неправомерного доступа к персональным данным, их изменения, уничтожения, копирования, блокирования, распространения и иных незаконных действий;
— обеспечивать свободный доступ к настоящей Политике путём её публикации на Сайте либо иным доступным способом;
— рассматривать обращения субъектов персональных данных и их представителей;
— прекращать обработку и обеспечивать удаление либо уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации.

4. Права и обязанности пользователя

4.1. Пользователь как субъект персональных данных вправе:

— получать сведения о том, обрабатываются ли его персональные данные, на каких основаниях и для каких целей;
— требовать исправления, актуализации, уточнения, ограничения обработки либо удаления своих персональных данных, если они устарели, являются неполными, недостоверными, получены незаконно или больше не требуются для заявленных целей;
— в любое время отозвать согласие на обработку персональных данных;
— направить требование о прекращении обработки данных в случаях, предусмотренных законодательством Российской Федерации;
— обжаловать действия либо бездействие Оператора в уполномоченный орган или в судебном порядке;
— пользоваться иными правами, предоставленными законодательством Российской Федерации.

4.2. Пользователь обязан:

— указывать достоверные сведения о себе при использовании Сайта и его функционала;
— при необходимости своевременно уведомлять Оператора об изменении ранее предоставленных данных, если такие сведения имеют значение для целей обработки.

4.3. Лицо, передавшее недостоверные данные либо предоставившее сведения о третьем лице без законных оснований, самостоятельно несёт ответственность в случаях, предусмотренных законодательством Российской Федерации.

5. Для чего обрабатываются персональные данные

5.1. Оператор осуществляет обработку персональных данных только в рамках конкретных, законных и заранее определённых целей.

5.2. Персональные данные могут использоваться, в частности, для следующих задач:

— обеспечения стабильной и корректной работы Сайта и его отдельных сервисов;
— идентификации пользователя при отправке заявок, сообщений, запросов и обращений;
— организации обратной связи, включая направление ответов, уведомлений и информационных сообщений;
— предоставления доступа к функциям и возможностям Сайта;
— исполнения соглашений, заявок и иных договорённостей, в которых участвует пользователь;
— анализа работы Сайта, улучшения его структуры, содержания и пользовательского интерфейса;
— ведения статистики посещаемости, анализа технических параметров использования Сайта и оценки качества сервиса;
— исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.

5.3. Использование персональных данных в целях, противоречащих первоначальным целям их получения, не допускается.

6. Какие данные могут обрабатываться

6.1. В зависимости от того, каким образом пользователь взаимодействует с Сайтом, Оператор может обрабатывать следующие сведения:

— фамилию, имя, отчество;
— адрес электронной почты;
— номер телефона;
— информацию, содержащуюся в заявках, сообщениях, формах обратной связи и иных обращениях пользователя;
— IP-адрес;
— сведения о браузере, типе устройства, операционной системе, разрешении экрана и иных технических параметрах;
— дату и время посещения Сайта;
— адреса страниц, просмотренных пользователем;
— данные о действиях на Сайте, включая навигацию, нажатия, просмотры и заполнение полей форм;
— coоkie-файлы, идентификаторы сессий, аналитические данные, источник перехода, поисковые фразы и рекламные метки.

6.2. Обрабатываемые данные должны соответствовать целям их использования. Оператор не вправе собирать сведения, которые являются избыточными по отношению к заявленным целям.

6.3. Оператор не осуществляет обработку специальных категорий персональных данных, связанных с расовой или национальной принадлежностью, политическими взглядами, религиозными либо философскими убеждениями, состоянием здоровья, интимной жизнью, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

6.4. Биометрические персональные данные в рамках обычного функционирования Сайта не обрабатываются, если иное прямо не установлено отдельными условиями взаимодействия и применимыми нормами законодательства.

7. Основные принципы обработки данных

7.1. Обработка персональных данных осуществляется на законной, добросовестной и разумной основе.

7.2. При обработке персональных данных Оператор придерживается следующих правил:

— обработка ведётся только для правомерных и заранее обозначенных целей;
— объём и характер данных должны соответствовать задачам их обработки;
— недопустимо объединение баз данных, если цели обработки в них несовместимы;
— Оператор принимает меры по поддержанию актуальности и достоверности персональных данных;
— хранение данных допускается лишь в течение периода, объективно необходимого для достижения целей обработки, если иной срок не установлен законом либо договором.

8. Основания для обработки персональных данных

8.1. Оператор вправе обрабатывать персональные данные при наличии одного или нескольких законных оснований, в том числе:

— согласия субъекта персональных данных;
— необходимости исполнения договора либо заключения договора по инициативе самого субъекта;
— исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
— иных оснований, прямо предусмотренных законодательством Российской Федерации.

8.2. Если получение согласия требуется законом, такое согласие оформляется в установленной законодательством форме.

9. Порядок работы с персональными данными

9.1. Оператор может обрабатывать персональные данные как автоматически, с применением программно-технических средств, так и без использования автоматизации.

9.2. В рамках обработки персональных данных Оператор вправе совершать с ними следующие действия: получать, фиксировать, систематизировать, накапливать, хранить, обновлять, уточнять, извлекать, использовать, передавать, обезличивать, блокировать, удалять и уничтожать.

9.3. Доступ к персональным данным предоставляется только тем лицам, которым он действительно необходим для исполнения служебных, договорных либо иных обязанностей, связанных с достижением целей обработки.

9.4. Персональные данные не подлежат раскрытию или распространению без согласия пользователя, кроме случаев, прямо предусмотренных законодательством Российской Федерации.

9.5. Передача персональных данных государственным органам, органам местного самоуправления, иным уполномоченным организациям и лицам осуществляется только в предусмотренных законом случаях и в установленном порядке.

9.6. При обнаружении неточностей в персональных данных пользователь вправе обратиться к Оператору с требованием об их уточнении или обновлении, направив сообщение по адресу: info@inout-exchange.com.

9.7. Пользователь вправе в любой момент отозвать ранее предоставленное согласие на обработку персональных данных, направив соответствующее заявление на адрес: info@inout-exchange.com с указанием темы письма: «Отзыв согласия на обработку персональных данных».

10. coоkie-файлы и техническая информация

10.1. Сайт может применять coоkie-файлы и иные сходные технологии для поддержания корректной работы сервисов, сохранения настроек пользователя, анализа трафика и улучшения удобства использования.

10.2. За счёт использования таких технологий Оператор может получать обезличенные либо технически связанные с пользователем сведения, включая данные о действиях на Сайте, характеристиках устройства, продолжительности сеанса и каналах перехода.

10.3. Пользователь может ограничить использование coоkie-файлов через настройки своего браузера. Вместе с тем отключение таких файлов способно повлиять на доступность или корректность работы отдельных функций Сайта.

11. Порядок хранения персональных данных

11.1. Персональные данные сохраняются в форме, позволяющей идентифицировать пользователя, лишь на тот срок, который объективно необходим для достижения целей обработки, если иной период не установлен федеральным законом, договором или иным законным основанием.

11.2. Продолжительность хранения может определяться, в частности:

— сроком действия согласия пользователя;
— периодом использования пользователем сервисов и функционала Сайта;
— требованиями законодательства Российской Федерации;
— необходимостью защиты прав и законных интересов Оператора.

11.3. После достижения целей обработки, при прекращении необходимости в их достижении либо при возникновении иных оснований, предусмотренных законом, персональные данные подлежат удалению, обезличиванию или уничтожению.

12. Передача персональных данных третьим лицам

12.1. Передача персональных данных третьим лицам допускается Оператором только в следующих случаях:

— при наличии согласия пользователя;
— если такая передача необходима для исполнения договора, обработки заявки либо оказания услуги пользователю;
— если обязанность передачи прямо установлена законодательством Российской Федерации;
— если передача требуется для функционирования Сайта, его технического сопровождения либо использования подключённых сервисов.

12.2. Все лица, получающие персональные данные на законных основаниях, обязаны обеспечивать их конфиденциальность и использовать такие сведения только в пределах предоставленных полномочий и целей обработки.

12.3. При использовании пользователем сторонних сервисов, платёжных инструментов, мессенджеров, аналитических платформ либо иных внешних ресурсов обработка данных такими лицами производится в соответствии с их собственными правилами и внутренними документами. Оператор не несёт ответственность за деятельность третьих лиц за пределами своей компетенции, если иное не предусмотрено законом.

13. Обеспечение безопасности персональных данных

13.1. Оператор применяет необходимые и достаточные меры для защиты персональных данных от случайного или неправомерного доступа, уничтожения, искажения, блокирования, копирования, распространения и иных неправомерных действий.

13.2. Для достижения указанной цели Оператор вправе использовать, в частности, следующие меры:

— разграничение доступа к данным;
— внутренние правила и процедуры по обработке информации;
— контроль обращения с носителями и информационными системами;
— программно-технические средства защиты;
— мероприятия по предупреждению, обнаружению и устранению нарушений безопасности.

13.3. При обработке персональных данных Оператор обеспечивает соблюдение режима конфиденциальности и принимает меры, направленные на предотвращение утечки информации.

14. Локализация и трансграничная передача

14.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает их запись, систематизацию, накопление, хранение, обновление и извлечение с использованием баз данных, находящихся на территории Российской Федерации, кроме случаев, когда иное допускается законодательством Российской Федерации.

14.2. Передача персональных данных за пределы Российской Федерации допускается только при наличии предусмотренных законом оснований и при соблюдении всех обязательных требований законодательства.

14.3. До начала трансграничной передачи персональных данных Оператор, при необходимости, выполняет предусмотренные законом действия, включая уведомление уполномоченного органа и получение сведений о лицах, которым предполагается передача соответствующей информации.

15. Прекращение обработки и уничтожение персональных данных

15.1. Обработка персональных данных подлежит прекращению в случаях, когда наступает хотя бы одно из следующих обстоятельств:

— цели обработки достигнуты;
— пользователь отозвал согласие на обработку, и отсутствуют иные законные основания для продолжения такой обработки;
— поступило требование о прекращении обработки, подлежащее удовлетворению в соответствии с законодательством;
— выявлена незаконная обработка персональных данных;
— истёк срок хранения данных, установленный законом, согласием, договором или иным основанием.

15.2. Уничтожение персональных данных производится способами, исключающими возможность восстановления их содержания, если иное не вытекает из требований законодательства Российской Федерации.

15.3. Если немедленное уничтожение невозможно по объективным причинам, Оператор вправе временно заблокировать соответствующие персональные данные до момента их окончательного удаления либо устранения обстоятельств, препятствующих уничтожению.

16. Порядок направления обращений

16.1. Пользователь вправе обращаться к Оператору по вопросам, связанным с обработкой его персональных данных, по адресу электронной почты: info@inout-exchange.com.

16.2. В обращении рекомендуется указать:

— фамилию, имя и отчество;
— контактные данные для обратной связи;
— содержание обращения;
— сведения, позволяющие установить личность пользователя и его связь с Оператором.

16.3. Обращения и запросы рассматриваются Оператором в сроки и в порядке, установленные законодательством Российской Федерации.

17. Изменение Политики

17.1. Оператор вправе в любое время пересматривать и изменять положения настоящей Политики без отдельного предварительного уведомления пользователей, если иной порядок не предусмотрен законодательством Российской Федерации.

17.2. Обновлённая редакция вступает в силу с момента её размещения на Сайте, если при публикации не указан иной срок начала её действия.

17.3. Пользователь самостоятельно отслеживает действующую редакцию Политики, размещённую на Сайте.

17.4. Актуальная версия документа размещается по адресу: https://inout-exchange.com/politika-konfidentsialnosti/.

18. Контактная информация Оператора

E-mail: info@inout-exchange.com

Сайт: inout-exchange.com