ru
Русский
English
telegram info@altecodefi-obmen.com
Регистрация

Пн-Пт с 10:00 до 23:00
Сб-Вс свободный график

  1. Политика конфиденциальности

Политика конфиденциальности

 ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СЕРВИСА altecodefi-obmen.com

  1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных пользователей сайта https://altecodefi-obmen.com (далее – "Сайт, Сервис"), условия и принципы обработки персональных данных, права Пользователей и обязанности Исполнителя, сведения о реализуемых мерах по защите обрабатываемых персональных данных.

1.2. Настоящая Политика действует в отношении всех персональных данных, которые Исполнитель получает от пользователей Сайта (далее – "Пользователи", "Пользователь").

1.3. Безоговорочное согласие с настоящей Политикой выражается пользователем путем нажатия соответствующей кнопки в окне с текстом Политики и/или установкой флажка в чек-боксе. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайтов Сервиса.

1.4. Настоящая политика доступна для ознакомления неограниченному кругу лиц в сети Интернет

1.5. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.6. Требования настоящей Политики обязательны для ознакомления и исполнения всеми лицами, являющимися представителями Сервиса и  осуществляющими обработку персональных данных.

 

2. Основные понятия и термины

В Политике используются следующие термины и понятия.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), позволяющая идентифицировать личность, финансовые, платежные и учетные данные, телефонная книга, данные о местоположении устройства и списке других приложений на устройстве, данные микрофона и камеры, а также другая конфиденциальная информация об устройстве или его использовании;

персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;

оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных обрабатываемых данных, действия (операции), совершаемые с персональными данными. В соответствии с настоящей Политикой оператором признается Сервис altecodefi-obmen.com;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

мобильное приложение – предназначенная для установки и использования на мобильном устройстве (планшет, мобильный телефон, смартфон, коммуникатор, иное устройство, позволяющее использовать Мобильное приложение по его функциональному назначению) программа для ЭВМ, позволяющая пользователю получить доступ к сервису и совершить через сайт, предусмотренные офертой действия;

личный кабинет – индивидуальный раздел пользователя на сайте или в мобильном приложении, защищенный параметрами авторизации, доступ к которому осуществляется путем ввода идентифицирующих данных (логин и пароль). Личный кабинет регистрируется на адрес электронной почты пользователя после прохождения регистрации пользователя на сайте или в мобильном приложении;

логин и пароль – уникальные наборы латинских букв и цифр, необходимые для доступа в личный кабинет, которые в сочетании служат идентифицирующими данными пользователя. Действия, совершенные в личном кабинете с использованием логина и пароля пользователя, признаются действиями пользователя;

пользователь – дееспособное физическое лицо, достигшее 18 лет, субъект персональных данных, использующий информационные системы Сервиса;

сайт – совокупность средств и информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов, иных результатов интеллектуальной деятельности, а также программ для ЭВМ, предназначенных для публикации в сети Интернет и отображаемой в определенной текстовой, графической или звуковой формах, объединенных под уникальным электронным адресом https://altecodefi-obmen.com

 

3. Обработка персональных данных 

3.1. Сервис обрабатывает ПДн на основе следующих принципов:

  • законности и справедливой основы;

  • ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;

  • недопущения обработки ПДн, несовместимой с целями сбора ПДн;

  • недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

  • обработки только тех ПДн, которые отвечают целям их обработки;

  • соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;

  • недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;

  • обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;

  • уничтожения ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении ПДн, поступлении от Пользователя отзыва согласия на обработку ПДн.

3.2. Исполнитель производит обработку ПДн Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РФ.

3.3. Исполнитель и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

3.4. Обработка ПДн Пользователя включает совершение Исполнителем следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

3.5. Хранение ПДн Пользователей осуществляется на электронных носителях. Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):

  • до момента их уничтожения Исполнитель — в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;

  • до момента истечения срока действия согласия (п. 4.4 Политики).

3.6. Исполнитель вправе осуществлять передачу ПДн в соответствии с требованиями законодательства РФ и с согласия Пользователя третьим лицам. В каждом таком согласии прописываются конкретные третьи лица, которым передаются персональные данные Пользователя. Передача персональных данных третьим лицам, указанным в п. 3.6 Политики осуществляется при соблюдении следующих условий:

  • Третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации.

  • Третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании; обязуется не распространять ПДн Пользователей без их согласия.

  • Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн                   при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн.

  • Перечень разрешенных способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение. 

  • Третьи лица могут передавать персональные данные исключительно в целях, указанных в Политике и только с письменного уведомления Оператора.

3.7. Перечень данных Пользователя, обрабатываемых Сервисом, включает:

  • электронную почту;

  • историю операций по обмену;

  • ключ API;

  • идентификатор учетной записи;

  • номер банковской карты Пользователя;

  • историю операций по начислению кэшбека;

  • данные о мерчант-аккаунте;

  • сведения о прохождении верификации;

  • фамилия имя отчество Пользователя;

  • номер телефона;

  • паспортные данные (в том числе фото или скан-копия паспорта);

  • данные переписки со службой технической поддержки.

3.8. К целям обработки ПДн относятся создание учетной записи Пользователя в информационной системе Сервиса, совершение обменных операций и предоставление иных программных функций, информирование о работе сервиса, начисление кэшбека, предоставление технической поддержки. Цели реализуются в соответствии с Офертой Сервиса.

3.9. Верификация пользователей осуществляется в целях предоставления дополнительных функций личного кабинета. Для прохождения верификации пользователь самостоятельно обращается в сервисы третьих лиц и предоставляет им необходимые сведения, к которым Оператор не имеет доступа. Сервис по волеизъявлению пользователя получает только сведения о факте прохождения верификации.

3.10. Сервис не осуществляет обработку биометрических персональных данных, трансграничную передачу ПДн в страны, где не обеспечена соответствующая защита ПДн.

 

4. Идентификаторы сайта и мобильного приложения

4.1. Сбор данных Сервисом с использованием сети Интернет, осуществляется двумя основными способами: предоставление ПДн пользователем и автоматически собираемая информация.

4.2. Предоставление ПДн осуществляется путем заполнения соответствующих форм на сайте и в мобильном приложении, посредством направления электронных писем на электронный адрес Сервиса.

4.3. К автоматически собираемой информации, сбор и обработку которой осуществляет оператор, относится:

— информация об интересах пользователей на сайте на основе введенных поисковых запросов о реализуемых и предлагаемых услугах, обобщение и анализ информации, о том какие разделы сайта пользуются наибольшим  интересом; 

-поисковые запросы пользователей сайта с целью обобщения и создания клиентской статистики об использовании разделов сайта.

4.4. Сервис автоматически получает некоторые виды информации при помощи технологий и сервисов, таких как веб-протоколы, coоkie, веб-отметки, а также при помощи мобильного приложения и инструментов третьей стороны.

4.5. Файлы coоkie обрабатываются в том числе с использованием сервисов веб-аналитики.

4.5.1. Пользователям могут показываться всплывающие уведомления о сборе и обработке Файлов coоkie со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

4.5.2. В случае если Пользователь не согласен с обработкой Файлов coоkie, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

  • Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять Файлы coоkie;

  • Переключиться в специальный режим «инкогнито» браузера для использования Сайтом Файлов coоkie до закрытия окна браузера или до переключения обратно в обычный режим;

  • Покинуть Сайт во избежание дальнейшей обработки Файлов coоkie.

4.6. На определенных веб-страницах или электронных письмах оператор может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.

4.7. Веб-отметки, coоkie и другие мониторинговые технологии не предоставляют возможность автоматически получать ПДн. Если пользователь сайта или мобильного приложения по своему усмотрению предоставляет свои данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями.

 

5. Права и обязанности Сервиса и Пользователей в рамках Политики обработки ПДн

5.1. Сервис обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.2. Если в соответствии с законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа.

5.3. Если персональные данные получены не от субъекта персональных данных, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

  • наименование и адрес оператора или его представителя;

  • цель обработки персональных данных и ее правовое основание;

  • перечень персональных данных;

  • предполагаемые пользователи персональных данных;

  • установленные законодательством права субъекта персональных данных;

  • источник получения персональных данных.

5.4. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта, а также:

  • устанавливающие обработку персональных данных несовершеннолетних (если иное не предусмотрено законодательством РФ);

  • допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

5.5. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем (прямого маркетинга) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Оператор обязан доказать, что такое согласие было получено. Оператор обязан немедленно прекратить обработку персональных данных в указанных целях по требованию субъекта.

5.6. Сервис не вправе принимать решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных, без получения письменного согласия, если иное не установлено законом.

5.7. Сервис обязан разъяснить субъекту порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Оператор обязан рассмотреть возражение субъекта в течение тридцати дней со дня его получения, и уведомить субъекта о результатах рассмотрения.

5.8. Субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

 

 

6. Актуализация, исправление, удаление и уничтожение персональных данных

6.1. Исполнитель обязуется сообщить Пользователю или его представителю в порядке, предусмотренном законодательством, информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Исполнителем в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.2. Исполнитель обязуется предоставить безвозмездно Пользователю или его представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.

6.3. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Исполнитель обязуется внести в них необходимые изменения.

6.4. В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Исполнитель обязуется уничтожить такие ПДн. Исполнитель обязуется также уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.

6.5. В случае подтверждения факта неточности ПДн Исполнителем на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Исполнителя) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

6.6. Исполнитель обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Исполнителя, в случае:

  • выявления неправомерной обработки ПДн, осуществляемой Обществом или лицом, действующим по поручению Исполнителя, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;

  • отзыва Пользователем согласия на обработку его ПДн;

  • достижения цели обработки ПДн

  • истечения срока обработки ПДн

6.7. Исполнитель обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Исполнителя) в срок, не превышающий 30 (тридцати) дней с даты наступления любого из обстоятельств, указанных в п. 6.6.

6.8. В случае отсутствия возможности уничтожения ПДн в течение указанного срока Исполнитель осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Исполнителя) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законом.

 

 

7. Порядок работы с запросами субъектов персональных данных и уполномоченных органов

7.1. Субъект персональных данных имеет право на получение следующих сведений по запросу:

  • подтверждение факта обработки персональных данных оператором;

  • правовые основания и цели обработки персональных данных;

  • цели и применяемые оператором способы обработки персональных данных;

  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • сроки обработки персональных данных, в том числе сроки их хранения;

  • порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;

  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

  • информацию о способах исполнения оператором обязанностей, установленных ст.18.1 ФЗ «О персональных данных»;

  • иные сведения, предусмотренные федеральными законами.

7.2. Сервис вправе не предоставлять сведения по запросу субъекта, если в соответствии с федеральными законами:

  • обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

  • обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренныхуголовно-процессуальным законодательством РФ случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

  • обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

  • доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

  • обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

7.3. Сведения, предоставляемые по запросу субъекта, должны быть предоставлены в доступной форме. В предоставляемых сведениях не должны содержаться персональные данные третьих лиц, если не имеется законных оснований для раскрытия таких персональных данных.

7.4. Сведения предоставляются в течение 10 рабочих дней с даты получения запроса. Данный срок может быть продлен не более, чем на пять рабочих дней, в случае направления оператором в адрес данных мотивированного уведомления с указанием причин продления срока. Порядок предоставления сведений регулируется законодательством.

7.5. Запрос может быть направлен в форме электронного документа и подписан электронной подписью. Запрос направляется в свободной форме на электронную почту или адрес оператора. Рекомендованных форм запросов оператором не предусмотрено. Если запрос направляется представителем субъекта, к запросу должен прилагаться документ, подтверждающий полномочия представителя.

7.6. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

7.7. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. 

 

8. Меры, принимаемые Сервисом для защиты ПДн

8.1. Сервис принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:

  • Назначение лица, ответственного за обработку ПДн;

  • Применение организационных и технических мер по обеспечению безопасности        ПДн при их обработке в информационных системах;

  • Контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;

  • Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.

  • Разработана модель угроз, 

  • Проведена оценка вреда, 

  • Журналирование событий безопасности, 

  • Анализ уязвимостей и другие меры.

 

9. Заключительные положения

9.1. Настоящая Политика является локальным нормативным актом Сервисом и является общедоступной.

9.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

  • в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия настоящей Политики;

  • по решению руководства Сервиса;

  • при изменении целей и сроков обработки персональных данных;

  • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

  • при применении новых технологий обработки и защиты персональных данных, в т. ч. передачи, хранения;

  • иных случаях, требующих пересмотра настоящей политики.

9.3. Сервис оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.

9.4. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайтов Сервиса. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта и его сервисов.

 

Выбрать файл
дней
часов