Политика в отношении обработки персональных данных

1. Термины и определения

1.1. Оператор — самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

1.2. Пользователь — дееспособное физическое лицо, принявшее условия Пользовательского соглашения и использующее Сервис для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

1.3. Сервис — Telegram-бот FunCloud, доступный на платформе Telegram.

1.4. Пользовательский бот — программное обеспечение (типа Vertex или Cardinal), развернутое Сервисом по поручению Пользователя на удаленном сервере для автоматизации его задач.

1.5. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сервиса.

1.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

1.7. Платформа — мессенджер Telegram Messenger.

1.8. Политика — настоящая Политика в отношении обработки персональных данных.

1.9. Токен доступа к боту (TOKEN) — уникальный цифровой ключ, выданный Платформой Telegram, который предоставляет программному обеспечению (включая Пользовательского бота) полный контроль над соответствующим Telegram-ботом, включая возможность отправлять сообщения от его имени. Является строго конфиденциальной информацией.

1.10. Ключ FunPay (Golden Key) — конфиденциальные данные, хранящиеся в cookie-файле браузера Пользователя для сайта funpay.com, которые используются указанным сайтом для идентификации сессии Пользователя. Предоставление этого ключа Сервису позволяет программному обеспечению взаимодействовать с аккаунтом Пользователя на торговой площадке от его имени. Данный ключ является строго конфиденциальной информацией, его компрометация может привести к несанкционированному доступу к аккаунту FunPay.

1.11. Пароль — создаваемый Пользователем секретный код, используемый для аутентификации и доступа к функциям его Пользовательского бота.

2. Общие положения

2.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности Оператором.

2.2. Настоящая Политика является общедоступным документом и предусматривает возможность ознакомления с ней любым лицом.

2.3. Совершая Акцепт Оферты (Пользовательского соглашения) путем нажатия кнопки «Принимаю условия», Пользователь подтверждает, что он полностью ознакомился с условиями настоящей Политики, являющейся неотъемлемой частью Соглашения, и дает свое согласие на обработку персональных данных на изложенных в ней условиях. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.

3. Состав и цели обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных, которые необходимы для предоставления и функционирования Сервиса. Состав обрабатываемых данных:

• Данные, получаемые от Платформы Telegram: Уникальный идентификатор Пользователя (Telegram ID), имя, фамилия и юзернейм (@username), указанные в профиле Пользователя.
• Данные, предоставляемые Пользователем для создания Пользовательского бота: Токен доступа к боту Telegram и ключ FunPay (Golden Key). Указанные данные хранятся и используются Оператором для обеспечения функционирования Пользовательского бота.
• Данные, генерируемые Сервисом: Дата регистрации, история финансовых операций (пополнения, списания), информация о созданных Пользовательских ботах (их статусы, привязка к серверам) и зашифрованная копия Пароля для Пользовательского бота.

3.2. Обработка персональных данных ограничивается достижением следующих конкретных, заранее определенных и законных целей:

• Исполнение договора с Пользователем, стороной которого он является (предоставление функционала Сервиса).
• Идентификация Пользователя в рамках Сервиса.
• Осуществление финансовых операций и биллинг за услуги.
• Оказание технической поддержки Пользователям.
• Связь с Пользователем для направления уведомлений, связанных с работой Сервиса.
• Улучшение качества Сервиса на основе анализа обезличенной статистики использования.
• Обеспечение безопасности и предотвращение мошеннических действий.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием для обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Исполнение договора, заключенного между Оператором и Пользователем, стороной которого является Пользователь (п. 5 ч. 1 ст. 6 Закона о персональных данных);
• Согласие Пользователя на обработку его персональных данных, в случаях, не покрываемых исполнением договора.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных.

5.2. Конфиденциальность: Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

5.3. Хранение и безопасность:

5.3.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

5.3.2. В соответствии со статьей 19 Федерального закона № 152-ФЗ «О персональных данных», к таким мерам, в частности, относятся:

• Определение угроз безопасности персональных данных при их обработке;
• Применение организационных и технических мер по обеспечению безопасности персональных данных;
• Оценка эффективности принимаемых мер по обеспечению безопасности;
• Обнаружение фактов несанкционированного доступа к персональным данным и принятие незамедлительных мер;
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• Установление правил доступа к персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе.

5.3.3. Используемое программное обеспечение: Для обеспечения работы Пользовательского бота Оператор осуществляет развертывание и эксплуатацию экземпляров программного обеспечения (например, Vertex, Cardinal), разработанного третьими лицами, в рамках собственной контролируемой программно-аппаратной среды. Оператор не является разработчиком указанного ПО и не несет ответственности за его внутренние алгоритмы. При этом вся полнота ответственности за обеспечение безопасности персональных данных Пользователя, обрабатываемых в рамках Сервиса, лежит на Операторе. Данная ответственность Оператора не распространяется на действия самого Пользователя, совершаемые им с использованием Пользовательского бота, и их последствия на сторонних платформах.

5.3.4. Копия Пароля для Пользовательского бота хранится в зашифрованном виде в центральной базе данных Оператора в целях обеспечения аутентификации Пользователя и безопасного отображения ему пароля в панели управления Сервисом.

5.4. Прекращение обработки: Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в их достижении, при отзыве Пользователем согласия на их обработку или при прекращении договора с Пользователем в порядке, предусмотренном Пользовательским соглашением.

6. Трансграничная передача персональных данных

6.1. В связи с тем, что Сервис функционирует на базе платформы Telegram, серверы которой расположены за пределами Российской Федерации, любые персональные данные, предоставляемые Пользователем Оператору через интерфейс Сервиса (включая Telegram ID, имя, юзернейм, Токен, Golden Key, Пароль), а также сообщения, направляемые Оператором Пользователю, являются объектом трансграничной передачи.

6.2. Указанная передача является неотъемлемым техническим условием функционирования Сервиса и необходима для исполнения договора с Пользователем.

6.3. Трансграничная передача данных осуществляется в соответствии с требованиями статьи 12 Федерального закона № 152-ФЗ. До начала такой передачи Оператор уведомил уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять трансграничную передачу персональных данных.

7. Права и обязанности сторон

7.1. Пользователь имеет право:

• Получать информацию, касающуюся обработки его персональных данных.
• Требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных.
• Отозвать согласие на обработку персональных данных.
• Обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.
• На защиту своих прав и законных интересов.

7.2. Оператор обязан:

• Осуществлять обработку персональных данных в соответствии с законодательством РФ.
• Предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных.
• Принимать меры по уточнению, блокированию или уничтожению персональных данных в установленных законом случаях.
• Обеспечить защиту персональных данных от неправомерного доступа.

7.3. Порядок реализации прав: Для реализации своих прав, указанных в п. 7.1, Пользователь должен направить Оператору запрос по электронной почте, указанной в разделе 9 настоящей Политики. Запрос должен содержать Telegram ID Пользователя и четкое изложение требований. Оператор обязуется рассмотреть и ответить на запрос в сроки, установленные действующим законодательством Российской Федерации.

8. Заключительные положения

8.1. Порядок изменения Политики:

8.1.1. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.

8.1.2. В случае внесения в Политику существенных изменений, которые расширяют объем или категории обрабатываемых данных, изменяют цели их обработки или иным образом существенно меняют условия, на которые Пользователь давал свое первоначальное согласие, Оператор обязуется уведомить Пользователя о таких изменениях не менее чем за 5 (пять) календарных дней до их вступления в силу. Уведомление может быть направлено посредством системного сообщения в Сервисе.

8.1.3. Если для дальнейшей обработки персональных данных в соответствии с новыми условиями требуется получение нового согласия Пользователя, Оператор обеспечивает возможность его предоставления.

8.2. Актуальная версия Политики опубликована в свободном доступе внутри Сервиса (по команде /about и в разделе: "О боте") и доступна Пользователю в любой момент.