1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в сервисе kogda.net (далее — «Сервис»).
Политика применяется ко всем персональным данным, которые Оператор может получить о субъекте персональных данных (далее — «Пользователь») в процессе использования им Сервиса.
Использование Сервиса означает согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.
Настоящий документ — формальная политика оператора по 152-ФЗ. Человекочитаемое описание тех же процессов приведено в Политике конфиденциальности.
2. Основные понятия
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них.
- Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных.
- Пользователь — субъект персональных данных, использующий Сервис.
- Обезличивание — действия, в результате которых невозможно без дополнительной информации определить принадлежность данных конкретному субъекту.
- Блокирование / уничтожение — временное прекращение обработки / действия, в результате которых данные не могут быть восстановлены.
3. Оператор
Обработку персональных данных осуществляет администрация сервиса kogda.net.
Контактный адрес для обращений по вопросам обработки персональных данных: admin@kogda.net.
Сервис доступен по адресу www.kogda.net.
4. Правовые основания обработки
Оператор обрабатывает персональные данные Пользователя на следующих основаниях:
- согласие Пользователя на обработку персональных данных (даётся при регистрации и использовании Сервиса);
- исполнение договора (Пользовательского соглашения), стороной которого является Пользователь;
- федеральные законы и иные нормативные правовые акты в области защиты персональных данных;
- факт самостоятельного размещения Пользователем данных в Сервисе.
5. Субъекты и категории обрабатываемых данных
Субъекты персональных данных — зарегистрированные и незарегистрированные пользователи Сервиса. Специальные категории персональных данных и биометрические персональные данные Оператором не обрабатываются.
Оператор обрабатывает следующие категории персональных данных:
| Категория | Состав данных |
|---|---|
| Учётные данные | Имя, адрес электронной почты, пароль (в хешированном виде), пол (по желанию) |
| Идентификаторы внешних сервисов | VK ID, Telegram ID, username, имя, фотография профиля — при входе через ВКонтакте / Telegram |
| Пользовательский контент | Цели, задачи, привычки, записи трекера воды; финансовые операции и загруженные банковские выписки; предметы, места хранения и фотографии; список покупок и история цен; фотографии и описания вещей гардероба |
| Данные о семейном доступе | Состав семьи, перечень совместно используемых модулей |
| Технические данные | IP-адрес, тип и версия браузера, тип устройства и ОС, сведения о посещённых страницах, дата и время визитов |
6. Цели обработки
- идентификация и аутентификация Пользователя, предоставление доступа к Сервису;
- предоставление функциональности модулей (планировщик, финансы, хранилище, покупки, стилист, семья);
- генерация описаний вещей и подбор образов с помощью ИИ — по запросу Пользователя;
- обеспечение совместного доступа внутри семьи по выбору Пользователя;
- направление уведомлений, связанных с работой Сервиса;
- обеспечение безопасности, предотвращение несанкционированного доступа и мошенничества;
- исполнение обязанностей, предусмотренных законодательством Российской Федерации.
Оператор не обрабатывает персональные данные в целях рекламы, маркетингового профилирования или продажи третьим лицам.
7. Принципы и условия обработки
Обработка осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка данных, несовместимая с целями их сбора, а также объединение баз данных, обрабатываемых в несовместимых целях.
Обрабатываются только те персональные данные, которые отвечают целям их обработки; их содержание и объём соответствуют заявленным целям и не являются избыточными.
Обработка осуществляется с согласия Пользователя, а также в иных случаях, предусмотренных законодательством. Хранение данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
8. Действия (операции) с персональными данными
Оператор совершает с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ — в рамках семейного доступа и привлечённым поставщикам услуг), обезличивание, блокирование, удаление и уничтожение.
Обработка осуществляется как с использованием средств автоматизации, так и без них. Оператор вправе привлекать к обработке поставщиков услуг (хостинг, сервисы авторизации, ИИ-сервисы) с обеспечением конфиденциальности и безопасности данных. Передача данных во внешние ИИ-сервисы осуществляется только при использовании Пользователем функций искусственного интеллекта и в объёме, необходимом для выполнения запроса (см. Политику конфиденциальности).
9. Трансграничная передача
По общему правилу обработка и хранение данных осуществляются на территории Российской Федерации. При использовании Пользователем функций искусственного интеллекта отдельные данные запроса (фотографии и характеристики вещей) могут передаваться поставщикам ИИ-услуг, в том числе находящимся за пределами Российской Федерации. Использование указанных функций является добровольным; не используя их, Пользователь исключает такую передачу.
10. Сроки обработки и хранения
Персональные данные обрабатываются в течение срока действия учётной записи Пользователя. По достижении целей обработки, при отзыве согласия или удалении учётной записи персональные данные подлежат уничтожению или обезличиванию в разумный срок, если иное не предусмотрено законодательством Российской Федерации.
11. Меры по обеспечению безопасности
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения, в том числе:
- шифрование данных при передаче (HTTPS / TLS);
- хранение паролей в виде необратимого хеша (bcrypt);
- защита от подделки межсайтовых запросов (CSRF-токены);
- разграничение прав доступа на уровне приложения и базы данных;
- регулярное резервное копирование;
- размещение данных у хостинг-провайдера на территории РФ.
12. Права субъекта персональных данных
Пользователь имеет право:
- получать сведения об обработке его персональных данных, в том числе о целях, способах и сроках;
- требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
Часть данных Пользователь может изменить или удалить самостоятельно через интерфейс Сервиса. Для реализации иных прав следует направить запрос на адрес admin@kogda.net.
13. Согласие на обработку и его отзыв
Регистрируясь в Сервисе и проставляя соответствующую отметку, Пользователь даёт согласие на обработку своих персональных данных на условиях настоящей Политики.
Пользователь вправе в любой момент отозвать согласие, направив запрос на адрес admin@kogda.net. После отзыва согласия Оператор прекращает обработку и удаляет данные, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством. Отзыв согласия влечёт невозможность дальнейшего использования Сервиса.
14. Заключительные положения
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на этой странице; дата вступления в силу указана в начале документа. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по адресу admin@kogda.net.