GostDocGostDoc

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных при использовании сайта и сервиса GostDoc.

Оператор: Дудин Максим Анатольевич, плательщик налога на профессиональный доход, ИНН 771873204057.

Контакт для обращений: help-gostdoc@yandex.ru.

Политика разработана с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Какие данные обрабатываются

Сервис не предусматривает обязательную регистрацию пользователя и не запрашивает через интерфейс сайта ФИО, номер телефона, паспортные данные и адрес электронной почты для предоставления основного функционала.

При этом в рамках работы сайта и оказания услуг могут обрабатываться:

  • данные, содержащиеся в документах, загружаемых пользователем в сервис;
  • технические данные, автоматически передаваемые при обращении к сайту и серверу, включая IP-адрес, сведения о браузере и устройстве, дату и время запроса, адрес запрашиваемой страницы, технические идентификаторы сессии и служебные журналы работы сайта;
  • данные о платеже и служебные идентификаторы, необходимые для обработки оплаты, предоставления доступа к результату и защиты от злоупотреблений;
  • файлы cookie и аналогичные технические средства, необходимые для работы сайта и анализа его использования;
  • сведения, которые пользователь добровольно указывает при обращении в поддержку по электронной почте.

Пользователь самостоятельно определяет состав сведений, включаемых в загружаемые документы, и гарантирует наличие законных оснований для их загрузки и обработки в сервисе.

Используя сайт и сервис, пользователь выражает согласие на обработку своих персональных данных в соответствии с настоящей Политикой.

3. Аналитика и cookies

Сайт использует Яндекс.Метрику для анализа посещаемости, поведения пользователей на сайте, выявления технических ошибок и улучшения работы сервиса. В рамках работы Яндекс.Метрики могут обрабатываться технические данные, включая IP-адрес, сведения о браузере и устройстве, файлы cookie, дату и время посещения, адреса посещенных страниц и действия пользователя на сайте.

Cookies: Сайт использует файлы cookies для сохранения параметров сессии пользователя, предпочтений интерфейса и информации, необходимой для работы сервиса. Пользователь может отключить cookies в настройках браузера, однако это может повлиять на функциональность сайта.

Через интерфейс сайта не осуществляется сбор email и телефона пользователя в целях маркетинга и рассылок.

4. Внешние сервисы

Для предоставления функций сервиса используются следующие внешние сервисы:

  • Яндекс.Метрика — анализ использования сайта;
  • ЮKassa — обработка платежей и интеграция платежной системы;
  • хостинг- и инфраструктурные провайдеры — размещение сайта и обеспечение его работоспособности.

Обработка документов осуществляется на серверной стороне с использованием программных средств, необходимых для формирования и конвертации файлов.

Персональные данные, содержащиеся в загруженных документах, не передаются в Яндекс.Метрику и платежному провайдеру.

5. Цели обработки

  • предоставление доступа к функциям сервиса и исполнение действий, запрошенных пользователем;
  • обработка загруженных документов и формирование результата;
  • прием и обработка платежей;
  • обеспечение информационной безопасности, устойчивой работы сайта, предотвращение злоупотреблений и техническая поддержка;
  • рассмотрение обращений пользователя.

6. Правовые основания обработки

  • согласие субъекта персональных данных в случаях, когда такое согласие требуется;
  • заключение и исполнение договора, стороной которого является пользователь;
  • исполнение обязанностей, установленных законодательством Российской Федерации;
  • законный интерес оператора в части обеспечения безопасности, работоспособности и защиты сервиса от злоупотреблений в объеме, не нарушающем права и свободы субъекта персональных данных.

7. Порядок обработки и хранения

Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. Обработка осуществляется как с использованием средств автоматизации, так и без их использования, в зависимости от соответствующего процесса.

Загруженные пользователем файлы и результаты их обработки хранятся не более 24 часов с момента создания результата, после чего удаляются, если более длительное хранение не требуется по закону или для защиты законных интересов оператора.

Технические журналы, данные сессий и сведения, необходимые для безопасности сайта и платежного процесса, хранятся в течение срока, необходимого для обеспечения работоспособности сервиса, предотвращения злоупотреблений и разрешения инцидентов, но не более 30 дней, если более длительный срок не требуется по закону.

8. Передача третьим лицам

Персональные данные могут передаваться третьим лицам только в объеме, необходимом для работы сервиса, обработки платежей, размещения сайта, защиты информации, а также в случаях, прямо предусмотренных законодательством Российской Федерации.

  • Яндекс.Метрика — технические данные и параметры для анализа использования сайта и улучшения функциональности;
  • платежный провайдер ЮKassa — в части, необходимой для приема и обработки платежа;
  • хостинг- и инфраструктурные провайдеры — в части технического размещения и сопровождения сайта;
  • уполномоченные государственные органы — в случаях и порядке, предусмотренных законом.

9. Трансграничная передача

Оператор стремится организовывать обработку персональных данных на территории Российской Федерации. Трансграничная передача персональных данных осуществляется только при наличии законных оснований и при соблюдении требований законодательства Российской Федерации.

10. Меры защиты

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

11. Права субъекта персональных данных

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие оператора в уполномоченный орган или в суд.

Для реализации указанных прав пользователь может направить обращение на help-gostdoc@yandex.ru.

12. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на данной странице.