Политика обработки персональных данных

Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных при использовании платформы Palaci, размещенной по адресу https://palaci.ru/.

Политика применяется к персональным данным пользователей платформы, представителей заказчиков, посетителей сайта, лиц, направляющих обращения через формы обратной связи, а также иных субъектов, чьи данные обрабатываются в связи с функционированием сервиса.

Документ разработан с учетом требований Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлений Правительства РФ и актуальных разъяснений Роскомнадзора.

• предоставление доступа к платформе и исполнение договора с пользователем или заказчиком;
• регистрация, идентификация пользователей и управление доступом к учетным записям;
• обеспечение технической поддержки, исправление ошибок и развитие функционала платформы;
• направление уведомлений о статусе услуг, изменениях документов и ответов на обращения;
• аналитика, обеспечение безопасности, предотвращение мошенничества и защита законных интересов оператора;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации.

Оператор может обрабатывать идентификационные, контактные, учетные, организационные, финансовые и технические данные в объеме, необходимом для работы платформы.

• фамилия, имя, отчество, дата рождения, контактный телефон и адрес электронной почты;
• логин, пароль в хешированном виде, внутренний идентификатор пользователя;
• данные об организации заказчика: наименование, ИНН, ОГРН, КПП, юридический адрес и реквизиты;
• данные о счетах, платежах, тарифах и истории оказания услуг;
• IP-адрес, сведения о браузере и устройстве, время входов, история действий пользователя, загруженные файлы и документы.

• согласие субъекта персональных данных;
• исполнение договора, стороной которого является субъект персональных данных;
• исполнение обязанностей, возложенных на оператора законодательством РФ;
• обработка по поручению заказчика в случаях, когда оператор выступает обработчиком данных;
• защита прав и законных интересов оператора или третьих лиц при условии соблюдения прав субъекта.

На сайте и в интерфейсах платформы могут использоваться технические, функциональные и аналитические cookies. Они помогают поддерживать работу сайта, сохранять пользовательские настройки, анализировать использование сервиса и повышать его стабильность.

Подробные правила использования cookies, способы управления согласием и сведения о сторонних сервисах размещены на отдельной странице https://palaci.ru/cookies.

Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования. Оператор совершает только те действия, которые необходимы для достижения законных целей обработки.

• сбор, запись, систематизация, накопление и хранение;
• уточнение, обновление и изменение;
• использование, передача в случаях, предусмотренных законом или договором;
• обезличивание, блокирование, удаление и уничтожение.

Оператор может передавать персональные данные лицам, которые участвуют в обеспечении работы платформы: хостинг-провайдерам, сервисам электронной почты и уведомлений, подрядчикам по технической поддержке, а также государственным органам в случаях, прямо предусмотренных законодательством.

Если заказчик загружает в платформу данные своих сотрудников, арендаторов или контрагентов, оператор обрабатывает такие данные по поручению заказчика и исключительно в пределах предоставленных полномочий.

Персональные данные хранятся не дольше, чем этого требуют цели обработки, условия договора и требования законодательства. После достижения целей обработки данные подлежат удалению, обезличиванию или уничтожению, если дальнейшее хранение не требуется по закону.

Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления. Оператор ведет учет действий по уничтожению персональных данных.

• использование защищенного соединения HTTPS и шифрования при передаче данных;
• хранение паролей в виде криптографических хешей;
• разграничение доступа к данным по ролям и принципу необходимости знать;
• логирование действий, резервное копирование и мониторинг событий безопасности;
• регулярное обновление программного обеспечения и применение организационных мер защиты.

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления данных, если они являются неточными, устаревшими либо обрабатываются незаконно;
• отозвать ранее данное согласие на обработку персональных данных;
• обжаловать действия или бездействие оператора в Роскомнадзоре или в судебном порядке.

Платформа не предназначена для использования лицами младше 18 лет. Оператор не осуществляет целенаправленный сбор данных несовершеннолетних. Если такие данные были предоставлены без законных оснований, оператор принимает меры по их удалению.

В случае инцидента, связанного с несанкционированным доступом, утратой, изменением или раскрытием персональных данных, оператор принимает меры по локализации последствий, внутреннему расследованию и уведомлению уполномоченных органов и затронутых субъектов в случаях, предусмотренных законодательством.

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://palaci.ru/privacy.

Если изменения существенно затрагивают права субъектов персональных данных, оператор вправе дополнительно уведомить пользователей по электронной почте и/или через интерфейс платформы.

• Оператор: Индивидуальный предприниматель Федоров Владимир Сергеевич;
• ОГРНИП: 326774600201511;
• ИНН: 366112533269;
• Адрес: 295022, Республика Крым, г. Симферополь, ул. Жени Дерюгиной, д. 6;
• Email: fvs.post@yandex.ru;
• Телефон: +7 995 505-55-14;
• Форма для обращений: https://palaci.ru/privacy-request.

Настоящая Политика является общедоступным документом и размещена в свободном доступе на сайте оператора.

Используя платформу, регистрируясь на сайте и предоставляя персональные данные, пользователь подтверждает, что ознакомился с настоящей Политикой, понимает ее содержание и соглашается с описанными условиями обработки персональных данных.