Политика обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с законодательством Российской Федерации и регулирует порядок обработки персональных данных пользователей сайта Amellin.

Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Состав персональных данных

На сайте могут обрабатываться следующие персональные данные пользователей:

  • Имя пользователя;
  • Адрес электронной почты (email);
  • Номер телефона;
  • ФИО (при предоставлении);
  • Аватар (фотография, если загружена);
  • Иные данные, предоставленные пользователем добровольно, включая текст запросов и данные о поведении на сайте.

4. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

  • Регистрация и авторизация пользователей на сайте;
  • Предоставление доступа к функционалу сайта, включая размещение объявлений;
  • Обеспечение взаимодействия между пользователями (чаты, поддержка);
  • Улучшение качества предоставляемых услуг, включая использование автоматизированных систем, таких как API искусственного интеллекта (ИИ) для обработки запросов, анализа данных и генерации ответов;
  • Информирование пользователей о новостях и обновлениях сайта;
  • Соблюдение требований законодательства.

5. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  • Законность и справедливость;
  • Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • Обеспечение точности, достаточности и актуальности персональных данных;
  • Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки;
  • Обеспечение безопасности персональных данных.

6. Права субъекта персональных данных

Пользователь имеет право:

  • Получать информацию, касающуюся обработки его персональных данных;
  • Требовать уточнения, блокирования или уничтожения своих персональных данных;
  • Отозвать согласие на обработку персональных данных, включая трансграничную передачу;
  • Обжаловать действия или бездействие оператора персональных данных в уполномоченный орган или в судебном порядке.

7. Меры по обеспечению безопасности

Для защиты персональных данных применяются следующие меры:

  • Шифрование паролей пользователей;
  • Ограничение доступа к персональным данным только уполномоченным лицам;
  • Использование защищенных протоколов передачи данных (HTTPS);
  • Регулярное обновление программного обеспечения для устранения уязвимостей;
  • Применение мер защиты при трансграничной передаче, включая шифрование данных и договоры с получателями о конфиденциальности.

8. Передача персональных данных третьим лицам

Персональные данные могут передаваться третьим лицам только в случаях, предусмотренных законодательством, либо с согласия пользователя. Оператор обеспечивает конфиденциальность персональных данных при их передаче.

В частности, персональные данные могут передаваться партнерам Оператора в РФ и за ее пределами для целей обработки, включая использование API искусственного интеллекта и облачных сервисов (например, OpenAI API, Google Cloud AI, Yandex Cloud).

8.1. Трансграничная передача персональных данных

Трансграничная передача персональных данных в страны, не обеспечивающие адекватный уровень защиты (включая США, страны ЕС и другие), осуществляется исключительно с письменного согласия пользователя. Такая передача необходима для использования сторонних серверов и сервисов, таких как API ИИ, для обработки запросов, генерации контента и анализа данных.

Пользователь осведомлен о возможных рисках, связанных с трансграничной передачей (отсутствие аналогичного уровня защиты ПД в стране-получателе, потенциальный доступ иностранных властей к данным). Передача осуществляется только в минимальном объеме, с применением мер защиты (шифрование, договоры с получателями в соответствии с международными стандартами, такими как GDPR для ЕС).

Передача запрещена в страны с высоким риском (согласно списку Роскомнадзора). Пользователь имеет право в любой момент отозвать согласие на трансграничную передачу.

9. Срок хранения персональных данных

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки (например, до 3 лет с момента последнего обращения), либо до момента отзыва согласия пользователем, если иное не предусмотрено законодательством. По истечении срока данные уничтожаются или обезличиваются.

10. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться в службу поддержки через форму обратной связи.

11. Изменения в Политике

Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.