Политика обработки персональных данных

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее - «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - «Закон о персональных данных») в целях обеспечения функционирования сервиса ЦАРЬ ROUTER (tsarrouter.ru), идентификации и авторизации пользователей, предоставления доступа к функциям сервиса, направления уведомлений и ответов на обращения пользователей, а также исполнения требований законодательства Российской Федерации.

1.2. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://tsarrouter.ru/privacy.

1.3. Субъектом политики персональных данных является любое физическое лицо, обладающее соответствующими персональными данными.

2. Термины и определения

2.1. Оператором является Индивидуальный предприниматель Скалкин Алексей Витальевич, зарегистрированный в реестре индивидуальных предпринимателей под № 326774600171351 (далее - «Оператор»).

2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Цели обработки персональных данных

3.1. Обработка Оператором Персональных данных осуществляется в следующих целях: обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации; осуществление деятельности по разработке и предоставлению программного обеспечения и информационных сервисов доступа к системам искусственного интеллекта в соответствии с законодательством Российской Федерации.

3.2. Согласие на обработку Персональных данных, разрешённых субъектом Персональных данных для распространения, предоставляется Оператору путём предоставления такого согласия с использованием Информационной системы уполномоченного органа по защите прав субъектов персональных данных.

3.3. Оператор осуществляет автоматизированную обработку Персональных данных.

4. Порядок, условия обработки и хранения персональных данных

4.1. Обработка Персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

4.2. Обработка Персональных данных осуществляется с согласия субъектов Персональных данных на обработку их Персональных данных. Согласие на обработку персональных данных осуществляется в любой позволяющей подтвердить факт его получения форме.

4.3. Согласие на обработку Персональных данных, разрешённых субъектом Персональных данных для распространения, оформляется отдельно от иных согласий субъекта Персональных данных на обработку его Персональных данных.

5. Категории субъектов персональных данных

5.1. Обрабатываются Персональные данные следующих субъектов Персональных данных: пользователи сервиса tsarrouter.ru - физические лица, прошедшие авторизацию в Сервисе.

5.2. Персональные данные, получаемые Оператором: идентификатор аккаунта OAuth-провайдера (ВКонтакте, Яндекс); имя пользователя (отображаемое имя из профиля OAuth-провайдера); адрес электронной почты (если предоставлен пользователем при авторизации); данные об использовании Сервиса (количество запросов, использованные токены, стоимость запросов). Содержимое запросов пользователей к AI-моделям (промпты и ответы) Оператором не хранится. Биометрические персональные данные не обрабатываются.

5а. Передача персональных данных третьим лицам

5а.1. Оператор вправе передавать персональные данные пользователей следующим третьим лицам:

• ООО «Яндекс» (Яндекс ID) - OAuth-авторизация пользователей;
• ООО «ВКонтакте» (VK ID) - OAuth-авторизация пользователей;
• АО «Яндекс Облако» (Яндекс Метрика, ID счётчика: 107207314) - сбор аналитики посещаемости сайта;
• АО «Яндекс Облако» (Yandex Cloud AI Studio) - обработка текстовых запросов пользователей с помощью AI-моделей. Персональные данные пользователей не передаются, только тексты запросов;
• ООО «Облачные технологии» (Cloud.ru Foundation Models) - обработка текстовых запросов пользователей с помощью AI-моделей. Персональные данные пользователей не передаются, только тексты запросов;
• ПАО «Сбербанк» (GigaChat API) - обработка текстовых запросов пользователей. Персональные данные пользователей не передаются, только тексты запросов.

5а.2. Трансграничная передача персональных данных Оператором не осуществляется. Все партнёры и провайдеры являются российскими юридическими лицами, осуществляющими обработку данных на территории Российской Федерации.

5а.3. В иных случаях персональные данные пользователей третьим лицам не передаются, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

6. Основные права субъекта персональных данных

6.1. Субъект имеет право на доступ к его персональным данным и следующим сведениям:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки Персональных данных;
• цели и применяемые Оператором способы обработки Персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации;
• сроки обработки Персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом Персональных данных прав, предусмотренных Законом о персональных данных;
• наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• обращение к Оператору и направление ему запросов.

7. Актуализация, исправление, удаление и уничтожение персональных данных

7.1. Подтверждение факта обработки Персональных данных Оператором, правовые основания и цели обработки Персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту Персональных данных или его представителю при обращении либо при получении запроса субъекта Персональных данных или его представителя.

7.2. В случае выявления неточных Персональных данных при обращении субъекта Персональных данных или его представителя либо по его запросу или по запросу Роскомнадзора Оператор осуществляет блокирование Персональных данных, относящихся к этому субъекту Персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование Персональных данных не нарушает права и законные интересы субъекта Персональных данных или третьих лиц.

7.3. В случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором или третьим лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трёх рабочих дней с момента этого выявления, прекращает неправомерную обработку Персональных данных или обеспечивает её прекращение. В случае, если обеспечить правомерность обработки Персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки Персональных данных, уничтожает такие Персональные данные или обеспечивает их уничтожение.

7.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных; Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; иное не предусмотрено иным федеральным законом.