ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ООО «Экосистемные цифровые решения» (далее – Оператор) уважает право Пользователей на неприкосновенность частной жизни и обеспечивает безопасность и законность обработки их персональных данных при использовании сервиса «Ариадна» (далее – Сервис).
1. Что регулирует настоящая Политика конфиденциальности
1.1. Настоящая Политика определяет общие условия обработки персональных данных пользователей Сервиса.
1.2. Настоящая Политика разработана в целях:
1.2.1. Обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2.2. Обеспечения соответствия законодательству Российской Федерации в области обработки, хранения и защиты персональных данных субъектов персональных данных, обрабатываемых в Сервисе.
1.3. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).
1.4. Настоящая Политика распространяется на всю функциональность Сервиса и не применяется к сторонним ресурсам, на которые могут вести ссылки в рамках Сервиса.
1.5. В настоящую Политику могут быть внесены изменения. ООО «Экосистемные цифровые решения» имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сервиса.
ООО «Экосистемные цифровые решения» обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Пользователей Сервиса, установленных настоящей Политикой без уведомления Пользователей.
2. Кто обрабатывает ваши персональные данные
2.1. Для обеспечения использования вами Сервиса ваши персональные данные обрабатываются Обществом с ограниченной ответственностью «Экосистемные цифровые решения» (ООО «ЭЦР»),
ИНН: 9729400564,
ОГРН: 1257700198403,
Адрес: 119602, г. Москва, ул. Мичуринский проспект, Олимпийская деревня, д. 4, корп. 1,
Email для связи: a.minosova@edisai.tech,
(далее – Оператор).
2.2. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «ЭЦР», назначаемым приказом ООО «ЭЦР».
3. Термины и сокращения, используемые в настоящей Политике
3.1. Субъект персональных данных – пользователь Сервиса, к которому относятся персональные данные.
3.2. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
3.3. Анонимизированные данные - сведения, не позволяющие идентифицировать Пользователя без использования дополнительной информации.
3.4. Чувствительные персональные данные - сведения, отнесенные к специальным категориям (например, данные о здоровье, судимостях, интимной жизни, религиозных убеждениях, детях, браке, опеке и пр.).
3.5. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
3.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных.
3.11. Информация – сведения (сообщения, данные) независимо от формы их представления.
3.12. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
3.13. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.14. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.15. Цель обработки персональных данных – конкретный конечный результат действий, совершенных с персональными данными, вытекающий из требований Закона № 152-ФЗ и направленный в том числе на создание необходимых правовых условий для достижения оптимального согласования интересов сторон.
4. Правовые основания обработки ваших персональных данных
4.1. Обработка персональных данных в Сервисе осуществляется на следующих основаниях:
4.1.1. Положений Гражданского кодекса Российской Федерации.
4.1.2. Положений Семейного кодекса Российской Федерации.
4.1.3. Устава Оператора.
4.1.4. Пользовательского соглашения (оферты).
4.1.5. Согласия субъектов персональных данных на обработку персональных данных.
5. Права и обязанности Оператора
5.1. Оператор имеет право:
5.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ, и принятых в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом № 152-ФЗ или другими законами Российской Федерации.
5.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом № 152 ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом № 152-ФЗ.
5.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе № 152-ФЗ.
5.1.4. Отстаивать свои интересы в суде.
5.1.5. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
5.1.6. Отказывать в предоставлении персональных данных в случаях, предусмотренных действующим законодательством.
5.2. Оператор обязуется:
5.2.1. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, связанных с обработкой персональных данных, предусмотренных законодательством Российской Федерации, включая:
5.2.2. Назначение ответственного за организацию обработки персональных данных.
5.2.3. Разработку локальных нормативных актов по вопросам обработки и обеспечения безопасности персональных данных.
5.2.4. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
5.2.5. Обеспечивать неограниченный доступ к настоящей Политике (опубликовать в информационно-телекоммуникационной сети).
5.2.6. Осуществлять обработку персональных данных субъектов персональных данных с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.
5.2.7. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона № 152-ФЗ.
5.2.8. Направлять информационные сообщения в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) в случаях и в сроки, определенные Законом № 152 ФЗ.
5.2.9. Осуществлять внутренний контроль соответствия обработки и защиты персональных данных законодательству Российской Федерации.
5.2.10. Проводить оценку вреда, который может быть причинен субъектам персональных данных при нарушении Закона № 152 ФЗ.
5.2.11. Осуществлять иные действия в соответствии с требованиями Закона № 152- ФЗ.
6. Ваши права как субъекта персональных данных
6.1. Каждый пользователь, чьи данные обрабатываются в рамках Сервиса, в соответствии с действующим законодательством Российской Федерации имеет право:
6.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных Законом № 152-ФЗ, в сроки, им предусмотренные. Оператор предоставляет сведения субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом № 152-ФЗ.
6.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом № 152-ФЗ меры по защите своих прав.
6.1.3. Обжаловать в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных, включая возмещение убытков и (или) компенсацию морального вреда.
6.1.4. Отозвать свое согласие на обработку персональных данных в любой момент, направив уведомление по адресу: a.minosova@edisai.tech. Срок рассмотрения запросов Пользователей - не более 10 (Десяти) рабочих дней. При отзыве согласия Пользователь признает, что это может ограничить или исключить возможность использования Сервиса, если обработка данных необходима для его функционирования.
7. Цели обработки ваших персональных данных
7.1. Персональные данные Пользователей обрабатываются Оператором для достижения конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями их сбора, не допускается.
7.2. Персональные данные Пользователей Сервиса собираются и обрабатываются в следующих целях:
7.2.1. Предоставление консультаций по семейному праву.
7.2.2. Генерация справочных материалов и текстов правового характера.
7.2.3. Оказание поддерживающих сообщений (эмоционального характера), не являющихся медицинской или психологической помощью, не направленных на формирование диагноза, рекомендации или лечения. Используется исключительно как часть интерфейсного сопровождения при использовании Сервиса.
7.2.4. Администрирование работы Сервиса, включая учет токенов и оплат.
7.2.5. Аналитика, улучшение качества и развитие новых функций.
7.2.6. Исполнение требований законодательства Российской Федерации.
8. Какие данные мы обрабатываем
8.1. В рамках работы Сервиса могут обрабатываться следующие категории информации, в зависимости от действий Пользователей:
8.1.1. Технические данные:
• при использовании Сервиса автоматически обрабатываются обезличенные технические данные, включая идентификаторы сессий, технические логи, cookie и параметры работы интерфейса. Эти данные необходимы для обеспечения безопасности и стабильной работы Сервиса и не используются для идентификации пользователей.
8.1.2. Переписка:
• содержание сообщений и взаимодействий, вводимых через Сервис, хранится на защищенных серверах, с применением шифрования;
8.1.3. Финансовые данные:
• данные о балансе токенов;
• платежные транзакции проводятся через внешнего оператора;
• cервис не сохраняет банковские реквизиты и номера карт.
8.2. Особенности обработки чувствительных данных Пользователей:
8.2.1. Сервис не запрашивает специальные категории персональных данных. Однако пользователь может добровольно сообщить такие данные в свободной форме (например, в тексте сообщений или вложенных документах). В случае предоставления таких данных, они обрабатываются только в рамках оказания консультации и при наличии согласия пользователя на такую обработку. В случае получения чувствительных данных без предварительного согласия субъекта персональных данных Оператор предпринимает меры по их блокированию и удалению.
8.2.2. Пользователю рекомендуется избегать указания чувствительной информации, если она не критична для сути запроса. Например, при вопросе о разделе имущества нет необходимости сообщать паспортные данные, номер дела, точный адрес или полные ФИО сторон. Если вы не хотите, чтобы Сервис обрабатывал ваши персональные или чувствительные данные - воздержитесь от их передачи.
9. Порядок и условия обработки ваших персональных данных
9.1. Обработка персональных данных Пользователей Сервиса осуществляется на основе следующих принципов:
9.1.1. Законная и справедливая основа.
9.1.2. Функционирование Сервиса по принципу «Privacy by Design» — конфиденциальность заложена в архитектуру системы.
9.1.3. Ограничение достижением конкретных, заранее определенных и законных целей.
9.1.4. Соответствие содержания и объема персональных данных заявленным целям обработки.
9.1.5. Обработка и хранение персональных данных исключительно в зашифрованном виде.
9.1.6. Хранение анонимизированных метаданных для статистики без привязки к конкретным пользователям, не позволяющим их идентифицировать.
9.2. Обработка персональных данных в рамках Сервиса осуществляется в минимально необходимом объеме, строго в целях, указанных в настоящей Политике, и включает следующие действия:
• сбор (ввод) данных субъектом через интерфейс Сервиса;
• запись и систематизация введенных данных;
• хранение в зашифрованной форме;
• обезличивание и фильтрация;
• использование исключительно в рамках запроса;
• блокирование и/или удаление и уничтожение по окончании срока обработки или по запросу субъекта.
Персональные данные обрабатываются в автоматизированной форме. Обработка без использования средств автоматизации возможна в исключительных случаях (например, при рассмотрении обращений субъекта персональных данных).
9.3. Сроки хранения персональных данных:
9.3.1. Зашифрованные диалоги хранятся на сервере в течение 2 (Двух) лет после последнего обращения пользователя для обеспечения возможности продолжения долгосрочных юридических консультаций (семейные споры могут длиться годами), корректной работы больших языковых моделей в контексте диалога и аналитики качества предоставляемых услуг, по истечении указанного срока данные автоматически удаляются, при этом содержание диалогов недоступно для чтения персоналом Оператора. Доступ к содержанию диалогов ограничен архитектурно, в рамках модели нулевого знания, и осуществляется исключительно автоматизированными алгоритмами.
9.3.2. Данные о платежах и финансовых операциях хранятся в течение не менее 5 (Пяти) лет в соответствии с требованиями законодательства о бухгалтерском учёте.
9.3.3. По истечении сроков, указанных в пунктах 9.3.1. и 9.3.2., данные подлежат удалению или обезличиванию. Обезличивание персональных данных может осуществляться Оператором в целях соблюдения требований законодательства, аналитики, улучшения Сервиса. Методы обезличивания определяются внутренними актами Оператора.
9.4. Условия хранения и локализация персональных данных:
9.4.1. Хранение персональных данных осуществляется с использованием баз данных, размещенных на территории Российской Федерации. Доступ к данным ограничен технически и организационно, в рамках модели минимальных привилегий.
9.4.2. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
9.5. Условия передачи персональных данных третьим лицам:
9.5.1. Передача персональных данных Пользователей третьим лицам возможна только в следующих случаях:
• на основании прямого согласия субъекта персональных данных;
• по запросу государственных органов, действующих в рамках своих полномочий (следствие, дознание, суд и пр.);
• в рамках исполнения обязательств по пользовательскому соглашению;
• в случае передачи обработки по договору поручения - с соблюдением всех требований по конфиденциальности и безопасности.
Трансграничная передача персональных данных не осуществляется. Сервис размещен на российской инфраструктуре, а все действия по обработке и хранению ограничены территорией Российской Федерации.
9.5.2. Передача персональных данных Пользователей осуществляется с использованием защищенных протоколов передачи данных.
9.6. Прекращение обработки персональных данных:
9.6.1. Основаниями для прекращения обработки персональных данных являются:
• достижение целей обработки;
• отзыв согласия субъектом персональных данных;
• истечение сроков хранения;
• выявление факта неправомерной обработки.
9.6.2. При наличии оснований, указанных в пункте 9.6.1. настоящей Политики, обрабатываемые персональные данные подлежат уничтожению, если иное не предусмотрено действующим законодательством.
9.7. Актуализация, исправление, удаление и ответы на запросы субъектов персональных данных:
9.7.1. Субъект персональных данных имеет право в любой момент:
• запросить сведения об обработке своих персональных данных;
• потребовать актуализации или исправления недостоверных данных;
• отозвать ранее данное согласие;
• потребовать прекращения или уничтожения данных, если основания для обработки отпали.
9.7.2. Для реализации прав, указанных в пункте 9.7.1. настоящей Политики, субъект персональных данных может направить обращение по адресу электронной почты: a.minosova@edisai.tech.
В запросе необходимо указать:
• ФИО и идентификатор обращения (если имеется);
• суть запроса (например, исправление, удаление, отзыв согласия);
• контактные данные для ответа.
Ответ предоставляется в течение 10 рабочих дней в соответствии с положениями Закона №152-ФЗ. При необходимости срок может быть продлен до 30 календарных дней с уведомлением субъекта.
9.7.3. Внутренний регламент обработки обращений:
9.7.3.1. Оператор ведет учет всех поступивших запросов субъектов персональных данных. Каждое обращение рассматривается ответственным специалистом за обработку персональных данных. Доступ к персональным данным имеют только уполномоченные сотрудники, прошедшие инструктаж и подписавшие обязательства о неразглашении персональных данных. Результаты фиксируются в журнале обработки обращений, ведение которого предусмотрено внутренним актом Оператора.
Если данные были обработаны неправомерно или утратили актуальность, Оператор обязан:
• прекратить такую обработку;
• уничтожить или обезличить персональные данные;
• уведомить об этом субъекта персональных данных.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, предусмотренные законодательством в области защиты персональных данных, от неправомерного или случайного доступа к ним третьих лиц, уничтожения, изменения, блокирования, копирования, распространения и других несанкционированных действий.
10.2. Меры по обеспечению безопасности персональных данных реализуются в соответствии с Законом № 152-ФЗ, а также с использованием принципов «безопасность по умолчанию» и минимизации данных.
10.3. Уровень защищенности информации, обрабатываемой в Сервисе, определяется исходя из категории обрабатываемых данных и угроз, установленных в рамках внутреннего акта Оператора в соответствии с законодательством Российской Федерации в сфере защиты персональных данных.
10.4. Конкретные технические и криптографические меры защиты не раскрываются публично в целях недопущения компрометации Сервиса, а также защиты данных Пользователей Сервиса и регламентируются соответствующим внутренним документом Оператора по определению уровня защищенности персональных данных, обрабатываемых в Сервисе.
1.1. Настоящая Политика определяет общие условия обработки персональных данных пользователей Сервиса.
1.2. Настоящая Политика разработана в целях:
1.2.1. Обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2.2. Обеспечения соответствия законодательству Российской Федерации в области обработки, хранения и защиты персональных данных субъектов персональных данных, обрабатываемых в Сервисе.
1.3. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).
1.4. Настоящая Политика распространяется на всю функциональность Сервиса и не применяется к сторонним ресурсам, на которые могут вести ссылки в рамках Сервиса.
1.5. В настоящую Политику могут быть внесены изменения. ООО «Экосистемные цифровые решения» имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сервиса.
ООО «Экосистемные цифровые решения» обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Пользователей Сервиса, установленных настоящей Политикой без уведомления Пользователей.
2. Кто обрабатывает ваши персональные данные
2.1. Для обеспечения использования вами Сервиса ваши персональные данные обрабатываются Обществом с ограниченной ответственностью «Экосистемные цифровые решения» (ООО «ЭЦР»),
ИНН: 9729400564,
ОГРН: 1257700198403,
Адрес: 119602, г. Москва, ул. Мичуринский проспект, Олимпийская деревня, д. 4, корп. 1,
Email для связи: a.minosova@edisai.tech,
(далее – Оператор).
2.2. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «ЭЦР», назначаемым приказом ООО «ЭЦР».
3. Термины и сокращения, используемые в настоящей Политике
3.1. Субъект персональных данных – пользователь Сервиса, к которому относятся персональные данные.
3.2. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
3.3. Анонимизированные данные - сведения, не позволяющие идентифицировать Пользователя без использования дополнительной информации.
3.4. Чувствительные персональные данные - сведения, отнесенные к специальным категориям (например, данные о здоровье, судимостях, интимной жизни, религиозных убеждениях, детях, браке, опеке и пр.).
3.5. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
3.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных.
3.11. Информация – сведения (сообщения, данные) независимо от формы их представления.
3.12. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
3.13. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.14. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.15. Цель обработки персональных данных – конкретный конечный результат действий, совершенных с персональными данными, вытекающий из требований Закона № 152-ФЗ и направленный в том числе на создание необходимых правовых условий для достижения оптимального согласования интересов сторон.
4. Правовые основания обработки ваших персональных данных
4.1. Обработка персональных данных в Сервисе осуществляется на следующих основаниях:
4.1.1. Положений Гражданского кодекса Российской Федерации.
4.1.2. Положений Семейного кодекса Российской Федерации.
4.1.3. Устава Оператора.
4.1.4. Пользовательского соглашения (оферты).
4.1.5. Согласия субъектов персональных данных на обработку персональных данных.
5. Права и обязанности Оператора
5.1. Оператор имеет право:
5.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ, и принятых в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом № 152-ФЗ или другими законами Российской Федерации.
5.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом № 152 ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом № 152-ФЗ.
5.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе № 152-ФЗ.
5.1.4. Отстаивать свои интересы в суде.
5.1.5. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
5.1.6. Отказывать в предоставлении персональных данных в случаях, предусмотренных действующим законодательством.
5.2. Оператор обязуется:
5.2.1. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, связанных с обработкой персональных данных, предусмотренных законодательством Российской Федерации, включая:
5.2.2. Назначение ответственного за организацию обработки персональных данных.
5.2.3. Разработку локальных нормативных актов по вопросам обработки и обеспечения безопасности персональных данных.
5.2.4. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
5.2.5. Обеспечивать неограниченный доступ к настоящей Политике (опубликовать в информационно-телекоммуникационной сети).
5.2.6. Осуществлять обработку персональных данных субъектов персональных данных с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.
5.2.7. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона № 152-ФЗ.
5.2.8. Направлять информационные сообщения в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) в случаях и в сроки, определенные Законом № 152 ФЗ.
5.2.9. Осуществлять внутренний контроль соответствия обработки и защиты персональных данных законодательству Российской Федерации.
5.2.10. Проводить оценку вреда, который может быть причинен субъектам персональных данных при нарушении Закона № 152 ФЗ.
5.2.11. Осуществлять иные действия в соответствии с требованиями Закона № 152- ФЗ.
6. Ваши права как субъекта персональных данных
6.1. Каждый пользователь, чьи данные обрабатываются в рамках Сервиса, в соответствии с действующим законодательством Российской Федерации имеет право:
6.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных Законом № 152-ФЗ, в сроки, им предусмотренные. Оператор предоставляет сведения субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом № 152-ФЗ.
6.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом № 152-ФЗ меры по защите своих прав.
6.1.3. Обжаловать в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных, включая возмещение убытков и (или) компенсацию морального вреда.
6.1.4. Отозвать свое согласие на обработку персональных данных в любой момент, направив уведомление по адресу: a.minosova@edisai.tech. Срок рассмотрения запросов Пользователей - не более 10 (Десяти) рабочих дней. При отзыве согласия Пользователь признает, что это может ограничить или исключить возможность использования Сервиса, если обработка данных необходима для его функционирования.
7. Цели обработки ваших персональных данных
7.1. Персональные данные Пользователей обрабатываются Оператором для достижения конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями их сбора, не допускается.
7.2. Персональные данные Пользователей Сервиса собираются и обрабатываются в следующих целях:
7.2.1. Предоставление консультаций по семейному праву.
7.2.2. Генерация справочных материалов и текстов правового характера.
7.2.3. Оказание поддерживающих сообщений (эмоционального характера), не являющихся медицинской или психологической помощью, не направленных на формирование диагноза, рекомендации или лечения. Используется исключительно как часть интерфейсного сопровождения при использовании Сервиса.
7.2.4. Администрирование работы Сервиса, включая учет токенов и оплат.
7.2.5. Аналитика, улучшение качества и развитие новых функций.
7.2.6. Исполнение требований законодательства Российской Федерации.
8. Какие данные мы обрабатываем
8.1. В рамках работы Сервиса могут обрабатываться следующие категории информации, в зависимости от действий Пользователей:
8.1.1. Технические данные:
• при использовании Сервиса автоматически обрабатываются обезличенные технические данные, включая идентификаторы сессий, технические логи, cookie и параметры работы интерфейса. Эти данные необходимы для обеспечения безопасности и стабильной работы Сервиса и не используются для идентификации пользователей.
8.1.2. Переписка:
• содержание сообщений и взаимодействий, вводимых через Сервис, хранится на защищенных серверах, с применением шифрования;
8.1.3. Финансовые данные:
• данные о балансе токенов;
• платежные транзакции проводятся через внешнего оператора;
• cервис не сохраняет банковские реквизиты и номера карт.
8.2. Особенности обработки чувствительных данных Пользователей:
8.2.1. Сервис не запрашивает специальные категории персональных данных. Однако пользователь может добровольно сообщить такие данные в свободной форме (например, в тексте сообщений или вложенных документах). В случае предоставления таких данных, они обрабатываются только в рамках оказания консультации и при наличии согласия пользователя на такую обработку. В случае получения чувствительных данных без предварительного согласия субъекта персональных данных Оператор предпринимает меры по их блокированию и удалению.
8.2.2. Пользователю рекомендуется избегать указания чувствительной информации, если она не критична для сути запроса. Например, при вопросе о разделе имущества нет необходимости сообщать паспортные данные, номер дела, точный адрес или полные ФИО сторон. Если вы не хотите, чтобы Сервис обрабатывал ваши персональные или чувствительные данные - воздержитесь от их передачи.
9. Порядок и условия обработки ваших персональных данных
9.1. Обработка персональных данных Пользователей Сервиса осуществляется на основе следующих принципов:
9.1.1. Законная и справедливая основа.
9.1.2. Функционирование Сервиса по принципу «Privacy by Design» — конфиденциальность заложена в архитектуру системы.
9.1.3. Ограничение достижением конкретных, заранее определенных и законных целей.
9.1.4. Соответствие содержания и объема персональных данных заявленным целям обработки.
9.1.5. Обработка и хранение персональных данных исключительно в зашифрованном виде.
9.1.6. Хранение анонимизированных метаданных для статистики без привязки к конкретным пользователям, не позволяющим их идентифицировать.
9.2. Обработка персональных данных в рамках Сервиса осуществляется в минимально необходимом объеме, строго в целях, указанных в настоящей Политике, и включает следующие действия:
• сбор (ввод) данных субъектом через интерфейс Сервиса;
• запись и систематизация введенных данных;
• хранение в зашифрованной форме;
• обезличивание и фильтрация;
• использование исключительно в рамках запроса;
• блокирование и/или удаление и уничтожение по окончании срока обработки или по запросу субъекта.
Персональные данные обрабатываются в автоматизированной форме. Обработка без использования средств автоматизации возможна в исключительных случаях (например, при рассмотрении обращений субъекта персональных данных).
9.3. Сроки хранения персональных данных:
9.3.1. Зашифрованные диалоги хранятся на сервере в течение 2 (Двух) лет после последнего обращения пользователя для обеспечения возможности продолжения долгосрочных юридических консультаций (семейные споры могут длиться годами), корректной работы больших языковых моделей в контексте диалога и аналитики качества предоставляемых услуг, по истечении указанного срока данные автоматически удаляются, при этом содержание диалогов недоступно для чтения персоналом Оператора. Доступ к содержанию диалогов ограничен архитектурно, в рамках модели нулевого знания, и осуществляется исключительно автоматизированными алгоритмами.
9.3.2. Данные о платежах и финансовых операциях хранятся в течение не менее 5 (Пяти) лет в соответствии с требованиями законодательства о бухгалтерском учёте.
9.3.3. По истечении сроков, указанных в пунктах 9.3.1. и 9.3.2., данные подлежат удалению или обезличиванию. Обезличивание персональных данных может осуществляться Оператором в целях соблюдения требований законодательства, аналитики, улучшения Сервиса. Методы обезличивания определяются внутренними актами Оператора.
9.4. Условия хранения и локализация персональных данных:
9.4.1. Хранение персональных данных осуществляется с использованием баз данных, размещенных на территории Российской Федерации. Доступ к данным ограничен технически и организационно, в рамках модели минимальных привилегий.
9.4.2. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
9.5. Условия передачи персональных данных третьим лицам:
9.5.1. Передача персональных данных Пользователей третьим лицам возможна только в следующих случаях:
• на основании прямого согласия субъекта персональных данных;
• по запросу государственных органов, действующих в рамках своих полномочий (следствие, дознание, суд и пр.);
• в рамках исполнения обязательств по пользовательскому соглашению;
• в случае передачи обработки по договору поручения - с соблюдением всех требований по конфиденциальности и безопасности.
Трансграничная передача персональных данных не осуществляется. Сервис размещен на российской инфраструктуре, а все действия по обработке и хранению ограничены территорией Российской Федерации.
9.5.2. Передача персональных данных Пользователей осуществляется с использованием защищенных протоколов передачи данных.
9.6. Прекращение обработки персональных данных:
9.6.1. Основаниями для прекращения обработки персональных данных являются:
• достижение целей обработки;
• отзыв согласия субъектом персональных данных;
• истечение сроков хранения;
• выявление факта неправомерной обработки.
9.6.2. При наличии оснований, указанных в пункте 9.6.1. настоящей Политики, обрабатываемые персональные данные подлежат уничтожению, если иное не предусмотрено действующим законодательством.
9.7. Актуализация, исправление, удаление и ответы на запросы субъектов персональных данных:
9.7.1. Субъект персональных данных имеет право в любой момент:
• запросить сведения об обработке своих персональных данных;
• потребовать актуализации или исправления недостоверных данных;
• отозвать ранее данное согласие;
• потребовать прекращения или уничтожения данных, если основания для обработки отпали.
9.7.2. Для реализации прав, указанных в пункте 9.7.1. настоящей Политики, субъект персональных данных может направить обращение по адресу электронной почты: a.minosova@edisai.tech.
В запросе необходимо указать:
• ФИО и идентификатор обращения (если имеется);
• суть запроса (например, исправление, удаление, отзыв согласия);
• контактные данные для ответа.
Ответ предоставляется в течение 10 рабочих дней в соответствии с положениями Закона №152-ФЗ. При необходимости срок может быть продлен до 30 календарных дней с уведомлением субъекта.
9.7.3. Внутренний регламент обработки обращений:
9.7.3.1. Оператор ведет учет всех поступивших запросов субъектов персональных данных. Каждое обращение рассматривается ответственным специалистом за обработку персональных данных. Доступ к персональным данным имеют только уполномоченные сотрудники, прошедшие инструктаж и подписавшие обязательства о неразглашении персональных данных. Результаты фиксируются в журнале обработки обращений, ведение которого предусмотрено внутренним актом Оператора.
Если данные были обработаны неправомерно или утратили актуальность, Оператор обязан:
• прекратить такую обработку;
• уничтожить или обезличить персональные данные;
• уведомить об этом субъекта персональных данных.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, предусмотренные законодательством в области защиты персональных данных, от неправомерного или случайного доступа к ним третьих лиц, уничтожения, изменения, блокирования, копирования, распространения и других несанкционированных действий.
10.2. Меры по обеспечению безопасности персональных данных реализуются в соответствии с Законом № 152-ФЗ, а также с использованием принципов «безопасность по умолчанию» и минимизации данных.
10.3. Уровень защищенности информации, обрабатываемой в Сервисе, определяется исходя из категории обрабатываемых данных и угроз, установленных в рамках внутреннего акта Оператора в соответствии с законодательством Российской Федерации в сфере защиты персональных данных.
10.4. Конкретные технические и криптографические меры защиты не раскрываются публично в целях недопущения компрометации Сервиса, а также защиты данных Пользователей Сервиса и регламентируются соответствующим внутренним документом Оператора по определению уровня защищенности персональных данных, обрабатываемых в Сервисе.
цифровые
решения
Экосистемные
Соц. сети:
Почта:
Информация:
Телефон:
ООО "ЭЦР"
© 2025 Ариадна. Все права защищены.
