Политика конфиденциальности

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта https://shieldcore.su и панели https://my.shieldcore.su.

1.2. Исполнитель: лицо предоставляющая услуги.

1.3. Обработка персональных данных осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006.

1.4. При обработке персональных данных Исполнитель руководствуется принципами, установленными ст. 5 Федерального закона № 152-ФЗ: законности, справедливости, ограничения обработки конкретными и законными целями, минимизации объема обрабатываемых данных, обеспечения актуальности и достоверности, конфиденциальности и безопасности персональных данных. Исполнитель не осуществляет обработку специальных категорий персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ. В случае необходимости такой обработки будут применяться дополнительные меры защиты в соответствии со ст. 10 Федерального закона № 152-ФЗ.

2.1. Исполнитель вправе собирать, хранить и обрабатывать следующие категории персональных данных Клиента:

• Фамилия, имя, отчество (если предоставлено);
• адрес электронной почты;
• номер мобильного телефона;
• IP-адрес и технические параметры подключения;
• идентификаторы платежей и информация о транзакциях;
• сведения о действиях в панели управления, логах авторизации, действиях в системе и обращения в техническую поддержку.

3.1. Обработка персональных данных осуществляется в следующих целях:

• идентификация клиента и предоставление доступа к сервисам;
• исполнение обязательств по оказанию услуг;
• обеспечение информационной и технической безопасности;
• мониторинг соблюдения условий настоящей Оферты и Правил пользования;
• обработка инцидентов, жалоб и обращений.

3.1.1. Правовым основанием обработки персональных данных является: исполнение договора, заключённого между Клиентом и Исполнителем; согласие субъекта персональных данных; исполнение обязанностей, установленных законом; а также иные законные интересы оператора, при этом соблюдаются права и свободы субъекта данных.

Меры защиты соответствуют требованиям законодательства Российской Федерации и внутренним регламентам безопасности, основанным на рекомендациях Роскомнадзора и ГОСТ.

Исполнитель заключает с подрядчиками договоры поручения на обработку персональных данных, в которых устанавливаются обязательства по соблюдению конфиденциальности и обеспечению защиты переданных данных.

Срок рассмотрения запросов субъектов персональных данных составляет не более 30 (тридцати) календарных дней с даты поступления запроса.

Обработка запроса на отказ от получения сообщений осуществляется в течение 3 (трёх) рабочих дней с момента поступления запроса.

3.2. Исполнитель вправе использовать контактные данные Клиента для отправки:

• обязательных уведомлений, связанных с безопасностью и обслуживанием;
• сообщений об изменениях условий предоставления услуг;
• уведомлений о технических работах, сбоях или инцидентах.

4.1. Персональные данные хранятся в защищённой среде с ограниченным доступом.

4.2. Все передаваемые данные защищены с использованием современных криптографических протоколов и физической изоляции от публичных сервисов.

4.3. Срок хранения — в течение срока использования услуг и 3 года после прекращения отношений, если иное не требуется в соответствии с п. 5 ст. 5 ФЗ-152 (в целях налоговой отчётности и защиты интересов сторон).

5.1. Данные не передаются третьим лицам, за исключением случаев:

• государственным органам Российской Федерации в случаях, прямо предусмотренных законодательством или по официальному запросу;
• подрядным организациям и хостинг-провайдерам — в объёме, необходимом для обеспечения функционирования платформы и оказания услуг;
• исполнения требований закона или по официальному запросу суда, правоохранительных органов, Роскомнадзора или иных уполномоченных органов (в соответствии с п. 4 ст. 6 ФЗ-152);
• предоставления информации банкам или платёжным системам при оплате;
• передачи обезличенных статистических данных подрядчикам и аналитическим платформам.

6.1. Пользователь имеет право:

• получить информацию о хранимых данных;
• потребовать уточнения, удаления или ограничения обработки;
• отозвать согласие на обработку данных (за исключением случаев, когда обработка обязательна по закону);
• направить жалобу в Роскомнадзор.

6.2. Для реализации своих прав пользователь должен направить квалифицированный электронный или письменный запрос на ceo@shieldcore.su.

7.1. Обработка и хранение персональных данных может осуществляться на технических средствах и программном обеспечении, предоставленных подрядчиками, хостинг-провайдерами и дата-центрами. В таких случаях Исполнитель обязуется передавать только необходимый объём данных, предусматривающие защиту персональных данных.

7.2. Передача данных третьим лицам возможна исключительно в пределах указанных целей и в случаях, прямо предусмотренных действующим законодательством РФ.

7.3. Исполнитель вправе отказать в предоставлении или заблокировать услуги в случае отказа Клиента предоставить достоверную и корректную информацию о себе, если такая информация необходима для соблюдения требований закона или обеспечения безопасности.

7.4. Срок хранения персональных данных составляет период действия договора с Клиентом, а также 3 (три) года после его прекращения — в целях соблюдения налоговой отчётности, защиты законных интересов сторон и предоставления правовой поддержки.

7.5. Исполнитель принимает все разумные и достаточные меры для обеспечения безопасности персональных данных, включая:

• использование шифрования при передаче данных;
• ограничение доступа к информации только уполномоченным лицам;
• периодическую проверку систем информационной безопасности.

8.1. Исполнитель вправе использовать контактные данные клиента для отправки информационных и рекламных уведомлений, связанных с услугами OPPSIDE.

8.2. Пользователь может отказаться от получения рекламных сообщений, воспользовавшись ссылкой для отписки или направив соответствующий запрос по электронной почте.

9.1. Исполнитель вправе обновлять настоящую Политику. Актуальная версия публикуется на https://shieldcore.su/policy и вступает в силу с момента публикации.