Политика обработки персональных данных
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые оператором сервиса truenum (далее — «Оператор», «мы»), и разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ»).
Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта truenum.ru и связанных с ним поддоменов, о клиентах сервиса и об абонентах, номера телефонов которых проходят верификацию через сервис.
Использование сайта и сервиса truenum означает согласие посетителя и клиента с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики следует прекратить использование сайта и сервиса.
2. Основные понятия
- Персональные данные
- Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных
- Любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
- Оператор
- Лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных.
- Клиент
- Юридическое лицо или индивидуальный предприниматель, заключившие с Оператором договор на использование сервиса truenum и направляющие запросы на верификацию номеров.
- Абонент
- Физическое лицо, номер телефона которого передаётся Клиентом для верификации по входящему звонку.
- Верификация
- Подтверждение принадлежности телефонного номера на основании совершённого с этого номера входящего звонка (Caller-ID) без отправки SMS и одноразовых кодов.
3. Сведения об Операторе
Обработку персональных данных осуществляет:
- Наименование: Индивидуальный предприниматель Богумирский Олег Борисович;
- ИНН: 781426907689; ОГРНИП: 316784700331419;
- Адрес: 197082, г. Санкт-Петербург, Богатырский пр., д. 53, к. 3, кв. 64;
- Запись в реестре операторов Роскомнадзора: № 78-22-049365 от 24.11.2022;
- Контакт по вопросам обработки персональных данных: hello@truenum.ru.
4. Категории субъектов и состав обрабатываемых данных
4.1. Посетители сайта
IP-адрес, данные о браузере и устройстве (User-Agent), сведения о переходах и действиях на сайте, данные файлов cookie, а также иные обезличенные данные, собираемые средствами веб-аналитики.
4.2. Клиенты и их представители
Фамилия, имя; адрес электронной почты; наименование организации; контактный телефон; платёжные и расчётные реквизиты, необходимые для исполнения договора; технические идентификаторы (адреса webhook, ссылки на API-ключи), журналы доступа к личному кабинету.
4.3. Абоненты
Номер телефона, передаваемый Клиентом для верификации; технические сведения о факте,
времени и результате входящего звонка; присвоенный сервисом идентификатор сессии
верификации и пользовательский референс Клиента (client_ref).
Оператор не запрашивает и не обрабатывает специальные категории персональных данных (о состоянии здоровья, расовой принадлежности, политических взглядах и т. п.), а также биометрические персональные данные.
5. Цели обработки персональных данных
- предоставление доступа к сервису truenum и исполнение договора с Клиентом;
- верификация телефонных номеров Абонентов по поручению Клиентов;
- формирование и доставка подписанных webhook-уведомлений о результатах верификации;
- идентификация и аутентификация пользователей личного кабинета, обеспечение безопасности и предотвращение злоупотреблений;
- выставление счетов, проведение расчётов и бухгалтерский учёт;
- техническая поддержка, обработка обращений и улучшение качества сервиса;
- исполнение требований законодательства Российской Федерации.
6. Правовые основания обработки
Правовыми основаниями обработки персональных данных являются:
- Закон № 152-ФЗ и иные нормативные правовые акты в области защиты персональных данных;
- договоры, заключаемые между Оператором и Клиентами (обработка необходима для исполнения договора — п. 5 ч. 1 ст. 6 Закона № 152-ФЗ);
- согласие субъекта персональных данных на обработку его персональных данных;
- поручение Клиента на обработку персональных данных Абонентов (ч. 3 ст. 6 Закона № 152-ФЗ).
7. Обработка персональных данных по поручению Клиента
В отношении персональных данных Абонентов Оператор действует по поручению Клиента и в объёме, необходимом для оказания услуги верификации. Клиент самостоятельно определяет цели обработки таких данных и несёт ответственность за наличие правовых оснований их передачи Оператору, в том числе за получение согласия Абонентов, если оно требуется.
Оператор обрабатывает данные Абонентов исключительно для целей, указанных Клиентом, обеспечивает их конфиденциальность и безопасность и не использует их для собственных целей, не связанных с оказанием услуги.
8. Порядок и условия обработки
Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования. Оператор принимает решения, порождающие юридические последствия в отношении субъекта, исключительно на основании договора и не осуществляет принятие решений на основании исключительно автоматизированной обработки, затрагивающих права и законные интересы субъекта, без его согласия.
Доступ к персональным данным предоставляется только работникам и привлечённым лицам, которым он необходим для выполнения трудовых (договорных) обязанностей, при условии соблюдения режима конфиденциальности.
9. Файлы cookie и обезличенные данные
Сайт использует файлы cookie, необходимые для его корректной работы и обеспечения
безопасности. В частности, cookie cookie_consent сохраняет факт того,
что посетитель ознакомился с уведомлением об использовании файлов cookie, и хранится
до одного года.
Посетитель может в любой момент удалить файлы cookie и (или) запретить их сохранение в настройках браузера. Отключение строго необходимых cookie может привести к невозможности корректной работы отдельных функций сайта.
10. Передача персональных данных третьим лицам
Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением случаев, когда это необходимо для достижения целей, указанных в разделе 5, либо предусмотрено законодательством. Передача может осуществляться:
- операторам связи и поставщикам телекоммуникационной инфраструктуры — в объёме, необходимом для обработки входящего звонка;
- поставщикам облачной и серверной инфраструктуры, привлекаемым на условиях конфиденциальности;
- Клиенту — в части результата верификации переданных им номеров;
- уполномоченным государственным органам — по основаниям и в порядке, установленным законодательством Российской Федерации.
Трансграничная передача персональных данных Оператором не осуществляется. Хранение и обработка персональных данных граждан Российской Федерации производятся с использованием баз данных, расположенных на территории Российской Федерации.
11. Сроки обработки и хранения
Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, если иной срок не предусмотрен законодательством или договором.
- данные Клиентов — в течение срока действия договора и далее в сроки, установленные для бухгалтерского и налогового учёта;
- данные о сессиях верификации Абонентов — в течение срока, необходимого для оказания услуги и разрешения возможных споров, после чего обезличиваются или уничтожаются;
- данные файлов cookie — в течение срока, указанного для соответствующего файла.
По достижении целей обработки либо в случае отзыва согласия персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.
12. Меры по защите персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных;
- ограничение и разграничение доступа к персональным данным;
- шифрование передаваемых данных, подписание webhook-уведомлений по алгоритму HMAC-SHA256;
- учёт носителей, резервное копирование и контроль за принимаемыми мерами;
- оценка вреда, который может быть причинён субъектам, и соотнесение её с принимаемыми мерами.
13. Права субъекта персональных данных
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать ранее данное согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
14. Порядок реализации прав и обращения
Для реализации своих прав, получения информации об обработке или отзыва согласия субъект направляет запрос на адрес hello@truenum.ru. Запрос должен содержать сведения, позволяющие идентифицировать субъекта, и информацию о характере обращения. Оператор рассматривает обращение в сроки, установленные Законом № 152-ФЗ.
15. Актуализация, блокирование и уничтожение данных
При подтверждении факта неточности персональных данных или неправомерности их обработки Оператор осуществляет их актуализацию, блокирование либо уничтожение в сроки, установленные законодательством, и уведомляет субъекта о предпринятых действиях.
16. Заключительные положения
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на сайте truenum.ru, если иное не предусмотрено новой редакцией. Действующая редакция всегда доступна по адресу truenum.ru/privacy/.
По всем вопросам, связанным с обработкой персональных данных, можно обратиться по адресу hello@truenum.ru.