GrandFlow

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в сервисе GrandFlow (сайт grandflow.ru, далее — «Сервис») и разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператором персональных данных является [ЗАПОЛНИТЬ: ИП Фамилия Имя Отчество / ООО «…»] (далее — «Оператор»). Реквизиты Оператора приведены в разделе 12.

Используя Сервис и передавая свои данные (например, адрес электронной почты при входе), пользователь подтверждает, что ознакомлен с настоящей Политикой и принимает её условия.

2. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных). Обработка — любое действие с персональными данными (сбор, запись, хранение, использование, передача, удаление и др.). Субъект — пользователь Сервиса, чьи данные обрабатываются.

3. Какие данные обрабатываются

Оператор не обрабатывает специальные категории персональных данных.

4. Цели обработки

5. Правовые основания обработки

Обработка осуществляется на основании: согласия субъекта персональных данных; Пользовательского соглашения (договора), стороной которого является субъект; а также на основании законных интересов Оператора и требований законодательства РФ в пределах, допускаемых 152-ФЗ.

6. Условия и сроки обработки

Оператор обрабатывает данные на территории Российской Федерации. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории РФ (ч. 5 ст. 18 152-ФЗ).

Данные хранятся не дольше, чем этого требуют цели обработки, либо до отзыва согласия. По достижении целей или при отзыве согласия данные удаляются или обезличиваются, если иное не предусмотрено законом.

7. Передача данных третьим лицам

Оператор не продаёт персональные данные. Данные могут передаваться лицам, привлечённым для обеспечения работы Сервиса, в объёме, необходимом для оказания услуг, и при условии соблюдения ими требований к защите данных:

Данные также могут быть переданы уполномоченным государственным органам в случаях и порядке, предусмотренных законодательством РФ. Трансграничная передача персональных данных не осуществляется.

8. Файлы cookie

Сервис использует строго необходимые файлы cookie для поддержания сессии и безопасности входа (включая защиту от подделки запросов). Без них вход в личный кабинет невозможен. Отключение cookie в браузере может ограничить работу Сервиса.

9. Права субъекта персональных данных

Пользователь вправе: получать сведения об обработке своих данных; требовать уточнения, блокирования или удаления неполных, устаревших или незаконно полученных данных; отозвать согласие на обработку; обжаловать действия Оператора в уполномоченном органе (Роскомнадзоре) или в суде.

Для реализации прав направьте обращение на адрес [ЗАПОЛНИТЬ: контактный e-mail, напр. privacy@grandflow.ru]. Оператор рассматривает обращение в сроки, установленные законодательством.

10. Меры защиты

Оператор принимает правовые, организационные и технические меры для защиты данных от неправомерного доступа, изменения, раскрытия или уничтожения: шифрование соединения (HTTPS), хранение токенов сессии в защищённых cookie, ограничение доступа к данным, журналирование и контроль доступа.

11. Изменения Политики

Оператор вправе изменять настоящую Политику. Актуальная редакция всегда доступна на этой странице. Существенные изменения доводятся до пользователей через Сервис.

12. Реквизиты и контакты Оператора

Оператор: [ЗАПОЛНИТЬ: ИП Фамилия Имя Отчество / ООО «…»]
ИНН: [ЗАПОЛНИТЬ: ИНН]
ОГРН/ОГРНИП: [ЗАПОЛНИТЬ: ОГРНИП (для ИП) или ОГРН (для ООО)]
Адрес: [ЗАПОЛНИТЬ: почтовый/юридический адрес]
E-mail: [ЗАПОЛНИТЬ: контактный e-mail, напр. privacy@grandflow.ru]