1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее — ФЗ-152), Конституции Российской Федерации (статья 24), Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", а также иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
1.2. Настоящая Политика определяет порядок и условия обработки персональных данных, которые Индивидуальный предприниматель Романов Михаил Юрьевич (ИНН: 732896123509) (далее — Оператор) получает при предоставлении доступа к SaaS-сервису SEOAdmin.ru, расположенному по адресу https://seoadmin.ru (далее — Сервис).
1.3. Оператор действует в качестве оператора персональных данных в соответствии со статьёй 3 ФЗ-152 и несёт ответственность за организацию обработки персональных данных Пользователей Сервиса.
1.4. Политика является публичным документом. Актуальная версия Политики размещена по адресу https://seoadmin.ru/privacy-policy. Оператор оставляет за собой право вносить изменения в Политику. При внесении существенных изменений Оператор уведомляет Пользователей по адресу электронной почты, указанному при регистрации, не менее чем за 30 (тридцать) дней до вступления изменений в силу.
1.5. Регистрируясь в Сервисе и используя его функционал, Пользователь выражает своё согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он должен прекратить использование Сервиса.
2. Термины и определения
2.1. "Персональные данные" — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. "Оператор" — Индивидуальный предприниматель Романов Михаил Юрьевич (ИНН: 732896123509), самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. "Субъект персональных данных" (далее также — Пользователь) — физическое лицо, персональные данные которого обрабатываются Оператором.
2.4. "Обработка персональных данных" — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. "Автоматизированная обработка персональных данных" — обработка персональных данных с помощью средств вычислительной техники.
2.6. "Предоставление персональных данных" — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.7. "Cookie-файлы (cookies)" — небольшие текстовые файлы, размещаемые на устройстве Пользователя веб-сайтом при его посещении, содержащие информацию о сессии, настройках и действиях Пользователя на сайте.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов, закреплённых в статье 5 ФЗ-152:
3.1.1. Законность и справедливая основа — обработка персональных данных осуществляется на законных основаниях и законными способами.
3.1.2. Ограничение обработки конкретными целями — цели обработки персональных данных определены заранее и зафиксированы; не допускается обработка, несовместимая с заявленными целями.
3.1.3. Недопустимость объединения несовместимых целей — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.
3.1.4. Соответствие обрабатываемых данных заявленным целям — обрабатываются только те персональные данные, которые соответствуют заявленным целям обработки.
3.1.5. Точность персональных данных — принимаются необходимые меры по обеспечению достоверности персональных данных.
3.1.6. Ограниченность хранения — персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки.
3.1.7. Обеспечение безопасности — Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные Пользователей в следующих целях:
4.1. Регистрация аккаунта и идентификация Пользователя:
- создание и поддержание учётной записи Пользователя;
- верификация личности при входе в систему;
- обеспечение безопасности аккаунта.
4.2. Предоставление услуг Сервиса:
- обеспечение функционирования Сервиса в соответствии с выбранным Тарифом;
- обработка запросов Пользователя (аудит сайтов, сбор ключевых слов, мониторинг позиций и иные функции);
- сохранение истории запросов и сформированных отчётов.
4.3. Техническая поддержка:
- рассмотрение обращений и жалоб Пользователей;
- устранение технических неполадок;
- улучшение качества Сервиса.
4.4. Биллинг и расчёты:
- выставление счетов и обработка платежей за Подписку;
- ведение финансовой отчётности;
- взаимодействие с Платёжным оператором.
4.5. Уведомления, связанные с Сервисом:
- направление технических уведомлений (истечение Подписки, изменения в Сервисе, плановые работы);
- уведомления о безопасности аккаунта;
- ответы на запросы Пользователей.
4.6. Маркетинговые коммуникации (только при наличии отдельного согласия Пользователя):
- направление информационных рассылок о новых функциях Сервиса, специальных предложениях и акциях;
- персонализация предложений на основе истории использования Сервиса.
Пользователь вправе в любое время отказаться от маркетинговых рассылок, перейдя по ссылке "Отписаться" в любом письме или направив запрос на support@seoadmin.ru.
4.7. Соблюдение требований законодательства:
- исполнение обязательств, предусмотренных действующим законодательством Российской Федерации;
- взаимодействие с уполномоченными государственными органами по их запросам.
5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных Оператором осуществляется на следующих правовых основаниях (статья 6 ФЗ-152):
5.1.1. Согласие субъекта персональных данных — при регистрации в Сервисе, при подписке на маркетинговые рассылки (отдельное согласие).
5.1.2. Исполнение договора — обработка данных необходима для исполнения публичного договора-оферты, стороной которого является Пользователь (оказание услуг Сервиса, расчёты).
5.1.3. Исполнение обязательства, предусмотренного законом — обработка данных необходима для соблюдения требований действующего законодательства Российской Федерации (налогового, бухгалтерского и иного).
5.1.4. Законные интересы Оператора — обработка данных необходима для обеспечения безопасности Сервиса, выявления и предотвращения мошенничества, улучшения качества услуг, при условии что такие интересы не превалируют над правами и свободами субъекта персональных данных.
6. Категории обрабатываемых персональных данных
6.1. Оператор обрабатывает следующие категории персональных данных Пользователей:
6.1.1. Идентификационные данные:
- фамилия, имя, отчество (при указании в профиле);
- адрес электронной почты (обязателен для регистрации);
- номер телефона (при указании в профиле).
6.1.2. Данные аккаунта:
- логин;
- хеш пароля (пароль в открытом виде не хранится);
- дата регистрации;
- выбранный Тариф и история изменений Тарифа.
6.1.3. Технические данные:
- IP-адрес при входе в систему и при выполнении запросов;
- данные об устройстве (тип браузера, операционная система);
- данные cookies и аналогичных технологий отслеживания;
- лог-файлы активности в Сервисе.
6.1.4. Платёжные данные:
- факт и дата совершения платежа;
- выбранный Тариф и сумма платежа;
- идентификатор транзакции, предоставляемый Платёжным оператором. Номера банковских карт, данные CVV/CVC и иные реквизиты платёжных инструментов Оператором не хранятся — их обработка осуществляется исключительно Платёжным оператором (Robokassa) в соответствии с требованиями стандарта PCI DSS.
6.1.5. Данные о проверяемых сайтах:
- URL-адреса сайтов, передаваемых Пользователем для анализа;
- результаты аудитов и проверок, запрошенных Пользователем;
- история ключевых слов и семантических ядер, сохранённых в аккаунте.
6.1.6. Данные, получаемые автоматически при использовании Сервиса:
- информация о времени и частоте использования отдельных функций;
- параметры запросов к API Сервиса.
6.2. Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные и т.п.).
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации, а также без использования таких средств.
7.2. Хранение персональных данных:
7.2.1. Персональные данные Пользователей хранятся исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с требованием части 5 статьи 18 ФЗ-152. Оператор использует VPS-серверы российских хостинг-провайдеров.
7.2.2. Передача персональных данных за пределы Российской Федерации не осуществляется, за исключением случаев, указанных в разделе 9 настоящей Политики.
7.3. Сроки хранения персональных данных:
| Категория данных | Срок хранения |
|---|---|
| Данные аккаунта (email, профиль) | В течение срока действия аккаунта + 3 года после удаления |
| Данные о платежах | 5 лет (в соответствии с требованиями налогового законодательства) |
| Технические лог-файлы | 1 год |
| Данные проверяемых сайтов и отчёты | В течение срока действия аккаунта |
| Данные маркетинговых согласий | До отзыва согласия + 3 года |
По истечении указанных сроков персональные данные уничтожаются или обезличиваются.
8. Меры по защите персональных данных
8.1. Оператор принимает следующие технические и организационные меры для обеспечения безопасности персональных данных:
8.1.1. Технические меры:
- шифрование передаваемых данных с использованием протоколов SSL/TLS версии не ниже 1.2;
- хеширование паролей Пользователей с использованием криптографически стойких алгоритмов (bcrypt);
- разграничение прав доступа сотрудников и систем к базам данных по принципу минимально необходимых привилегий;
- регулярное резервное копирование данных;
- использование средств защиты от несанкционированного доступа (межсетевые экраны, системы обнаружения вторжений);
- мониторинг безопасности инфраструктуры.
8.1.2. Организационные меры:
- назначение ответственного за организацию обработки персональных данных;
- ограничение круга лиц, имеющих доступ к персональным данным;
- инструктирование сотрудников, имеющих доступ к персональным данным, о требованиях законодательства и Оператора в сфере защиты персональных данных;
- заключение соглашений о конфиденциальности с сотрудниками, имеющими доступ к персональным данным.
8.2. В случае выявления утечки или несанкционированного доступа к персональным данным Оператор обязуется:
- уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке и сроки, установленные законодательством;
- уведомить пострадавших Пользователей по адресу электронной почты в разумные сроки.
9. Передача персональных данных третьим лицам
9.1. Оператор не передаёт персональные данные Пользователей третьим лицам, за исключением следующих случаев:
9.1.1. Платёжный оператор Robokassa (ООО "КИВИ Банк" или действующий оператор сервиса) — для обработки платежей за Подписку. Передаются: адрес электронной почты Пользователя, сумма платежа, идентификатор заказа. Robokassa обрабатывает переданные данные в соответствии со своей политикой конфиденциальности и требованиями PCI DSS.
9.1.2. Технические партнёры и подрядчики — организации, привлекаемые для технического обеспечения работы Сервиса (хостинг, CDN, системы мониторинга). Такие партнёры получают доступ к персональным данным исключительно в объёме, необходимом для исполнения технических задач, и обязаны соблюдать конфиденциальность в соответствии с заключёнными договорами.
9.1.3. Провайдеры данных для SEO-инструментов — партнёры, предоставляющие данные о ключевых словах, позициях и аналитике (в частности, DataForSEO). При взаимодействии с такими сервисами передаются исключительно URL-адреса сайтов и технические параметры запросов без привязки к персональным данным конкретного Пользователя, идентифицирующим его как личность.
9.1.4. Уполномоченные государственные органы — по основаниям, предусмотренным законодательством Российской Федерации (запросы суда, прокуратуры, Роскомнадзора, ФНС и иных органов).
9.2. Оператор не продаёт и не передаёт персональные данные Пользователей в маркетинговых целях третьим лицам.
9.3. Трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства иностранному органу власти, иностранному физическому или иностранному юридическому лицу) по общему правилу Оператором не осуществляется. В случае необходимости трансграничной передачи она осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, либо с согласия субъекта персональных данных в порядке, предусмотренном статьёй 12 ФЗ-152.
10. Права субъектов персональных данных
10.1. Каждый Пользователь (субъект персональных данных) имеет следующие права в отношении своих персональных данных:
10.1.1. Право на получение информации об обработке персональных данных — право запросить у Оператора сведения о том, какие персональные данные обрабатываются, с какой целью, на каком основании, кому передаются и на каких условиях.
10.1.2. Право на доступ — право получить копию персональных данных, которые Оператор хранит о Пользователе.
10.1.3. Право на исправление (уточнение) — право требовать исправления неточных, неполных или устаревших персональных данных. Часть данных Пользователь может изменить самостоятельно в Личном кабинете.
10.1.4. Право на удаление (право быть забытым) — право требовать удаления персональных данных при отсутствии законных оснований для их дальнейшей обработки. Следует учитывать, что удаление персональных данных влечёт невозможность использования Сервиса и может быть ограничено обязательными требованиями законодательства (например, в части хранения данных о платежах).
10.1.5. Право на ограничение обработки — право требовать приостановления отдельных операций по обработке персональных данных в случаях, предусмотренных ФЗ-152.
10.1.6. Право на отзыв согласия — право в любое время отозвать согласие на обработку персональных данных, данное на основании согласия. Отзыв согласия не влияет на правомерность обработки, осуществлённой до отзыва. Отзыв согласия на обработку данных, необходимых для функционирования аккаунта, влечёт необходимость удаления аккаунта.
10.1.7. Право на обжалование — право обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по адресу: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; сайт: https://rkn.gov.ru.
10.2. Для реализации своих прав Пользователь направляет запрос на адрес электронной почты support@seoadmin.ru. В запросе необходимо указать:
- ФИО;
- адрес электронной почты, использованный при регистрации;
- суть запроса (какое право Пользователь желает реализовать);
- контактные данные для обратной связи.
10.3. Оператор рассматривает запрос в течение 30 (тридцати) дней со дня его получения и направляет ответ по адресу электронной почты, указанному в запросе. В случае необходимости дополнительной проверки информации срок рассмотрения может быть продлён ещё на 30 (тридцать) дней с уведомлением заявителя.
11. Использование cookie-файлов
11.1. Сервис использует cookie-файлы и аналогичные технологии для обеспечения корректной работы Сервиса, запоминания настроек Пользователя, аналитики использования и персонализации контента.
11.2. Типы cookie-файлов, используемых Сервисом:
- Необходимые cookie — обеспечивают базовое функционирование Сервиса (авторизация, сохранение сессии). Не могут быть отключены.
- Аналитические cookie — используются для сбора анонимной статистики использования Сервиса в целях его улучшения.
- Функциональные cookie — сохраняют настройки и предпочтения Пользователя.
11.3. Пользователь вправе настроить браузер таким образом, чтобы отклонять все cookie или получать уведомление о каждом cookie. Следует учитывать, что отключение необходимых cookie-файлов может привести к некорректной работе Сервиса.
12. Ответственность
12.1. Оператор несёт ответственность за нарушение требований ФЗ-152 и настоящей Политики в соответствии с действующим законодательством Российской Федерации.
12.2. Пользователь несёт ответственность за достоверность предоставляемых персональных данных. Оператор не несёт ответственности за последствия, связанные с предоставлением недостоверных данных.
13. Контакты оператора
По вопросам, связанным с обработкой персональных данных, обращайтесь:
Индивидуальный предприниматель Романов Михаил Юрьевич
ИНН: 732896123509
Адрес регистрации: г. Москва
Email: support@seoadmin.ru
Сайт: https://seoadmin.ru
Расчётный счёт: 40802810926020004212
Банк: Филиал «Ростовский» АО «АЛЬФА-БАНК»
БИК: 046015207
Корреспондентский счёт: 30101810500000000207
ИП Романов М.Ю.