1.1. Настоящий документ (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса MyVPN и разработан в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Оператором обработки персональных данных является Индивидуальный предприниматель Гаврилов Игорь Владимирович, ОГРНИП: 317784700054435, ИНН: 781101115602 (далее — «Оператор»).
1.3. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе на сайте Оператора по адресу: https://myconnectapp.ru/documents/privacy, а также размещается в мобильном приложении для Android и расширении для браузера Google Chrome.
1.4. Настоящая Политика применяется к сервису MyVPN и распространяется на все персональные данные, которые Пользователь предоставляет или которые формируются в процессе использования Сервиса, в том числе:
1.5. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», используются в настоящей Политике в том же значении.
1.6. В настоящей Политике используются следующие термины:
Пользователь — любое физическое лицо, использующее сервис MyVPN и являющееся субъектом персональных данных по смыслу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Сервис (MyVPN) — программное обеспечение, включающее мобильное приложение для Android и расширение для браузера Google Chrome, предоставляющее услуги защищённого доступа к сети Интернет.
Договор — Договор-оферта на оказание услуг сервиса MyVPN.
1.7. Права и обязанности Оператора.
1.7.1. Оператор обязан:
1.7.2. Оператор имеет право:
1.8. Права и обязанности Пользователя.
1.8.1. Пользователь обязан:
1.8.2. Пользователь имеет право:
1.8.3. Оператор и Пользователь также имеют иные права и несут иные обязанности, предусмотренные законодательством Российской Федерации.
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора. Обрабатываемые данные не должны быть избыточными по отношению к заявленным целям.
2.2. Оператор обрабатывает персональные данные Пользователя в следующих целях:
Предоставление доступа к Сервису. Аутентификация Пользователя по адресу электронной почты и одноразовому коду подтверждения (OTP) для входа в личный кабинет, управления Подпиской и доступа к разделу возвратов. Обрабатываемые данные: e-mail, служебные данные сессии верификации, технические данные.
Информирование. Отправка одноразового кода подтверждения, уведомлений о статусе запросов на возврат, изменениях в условиях Договора и работе Сервиса. Обрабатываемые данные: e-mail.
Отображение истории операций. Предоставление Пользователю возможности просматривать список своих транзакций и их актуальные статусы. Обрабатываемые данные: e-mail, данные о транзакциях.
Обработка запросов на возврат денежных средств. Приём, проверка и исполнение запросов на возврат в соответствии с Правилами возврата денежных средств. Обрабатываемые данные: e-mail, данные о транзакциях.
Обеспечение безопасности. Защита аккаунтов от несанкционированного доступа, предотвращение мошеннических действий и злоупотреблений при использовании системы возвратов. Обрабатываемые данные: e-mail, технические данные.
Исполнение требований законодательства. Выполнение обязанностей в области бухгалтерского учёта, налогового законодательства и иных применимых норм права Российской Федерации. Обрабатываемые данные: финансовые данные об операциях.
Клиентская и техническая поддержка. Предоставление Пользователю эффективной поддержки при возникновении вопросов и проблем, связанных с использованием Сервиса. Обрабатываемые данные: e-mail, данные обращений.
Контроль и улучшение качества Сервиса. Анализ стабильности работы инфраструктуры и качества предоставляемых Услуг на основе обезличенных технических данных, не позволяющих идентифицировать конкретного Пользователя. Обрабатываемые данные: обезличенные технические данные.
3.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
3.1.1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ) — при регистрации, использовании личного кабинета и подаче запроса на возврат.
3.1.2. Исполнение договора (п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ) — обработка данных, необходимых для оказания Услуг по Договору, управления Подпиской и обработки возвратов.
3.1.3. Исполнение юридической обязанности (п. 3 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ) — хранение финансовых данных в соответствии с требованиями Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и налогового законодательства.
3.2. Нормативную базу обработки персональных данных составляют:
4.1. Оператор обрабатывает персональные данные Пользователей сервиса MyVPN — физических лиц, заключивших Договор.
4.2. К персональным данным, обрабатываемым Оператором, относятся:
Адрес электронной почты (e-mail) — основной идентификатор Пользователя; используется для отправки OTP-кода, доступа к личному кабинету и отображения связанных транзакций.
Служебные данные сессии верификации — время отправки одноразового кода, статус валидации; используются для подтверждения доступа к аккаунту и защиты от несанкционированного входа.
Данные о транзакциях — уникальный номер транзакции, дата и время платежа, сумма, текущий статус операции («доступен к возврату», «возврат оформлен», «возврат отклонён», «возврат недоступен»); используются для отображения истории операций и обработки запросов на возврат.
Технические данные — IP-адрес, тип и версия браузера или устройства, дата и время обращения к Сервису; обрабатываются в минимально необходимом объёме для обеспечения безопасности и стабильности работы.
4.3. Оператор также вправе обрабатывать обезличенные технические данные о статусе использования Услуг (факт активации или отключения Подписки, количество и продолжительность VPN-сессий, объём трафика) исключительно в целях обеспечения качества Сервиса и рассмотрения запросов на возврат. Указанные данные обрабатываются без привязки к личности конкретного Пользователя.
4.4. Оператор обеспечивает соответствие состава и объёма обрабатываемых персональных данных заявленным целям, предусмотренным разделом 2 настоящей Политики.
4.5. Обработка биометрических персональных данных, а также специальных категорий персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) Оператором не осуществляется.
5.1. Обработка персональных данных осуществляется следующими способами:
5.2. Оператор совершает следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
5.3. Обработка персональных данных осуществляется при условии получения согласия Пользователя в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также в иных случаях, установленных п. 3.1 настоящей Политики, когда обработка допускается без такого согласия.
5.4. Пользователь принимает решение о предоставлении персональных данных свободно, своей волей и в своём интересе.
5.5. Передача персональных данных третьим лицам осуществляется исключительно в следующих случаях:
5.5.1. Платёжному оператору ООО «КЛАУДПЭЙМЕНТС» (CloudPayments) — в целях обработки платежей и управления Подпиской в соответствии с Соглашением о присоединении к рекуррентной системе платежей. Передача осуществляется на основании п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ (исполнение договора). Платёжные данные обрабатываются и хранятся платёжным оператором в соответствии со стандартом PCI DSS.
5.5.2. По требованию уполномоченных государственных органов Российской Федерации — в порядке и объёме, предусмотренных законодательством.
5.5.3. В иных случаях — исключительно с явного согласия Пользователя.
5.6. Сроки хранения персональных данных:
Идентификационные и технические данные (e-mail, IP-адрес, идентификаторы устройства) — в течение срока действия Договора и 30 (тридцати) календарных дней после его расторжения, необходимых для технического завершения обработки, если иное не предусмотрено законодательством Российской Федерации.
Финансовые данные (сведения об операциях и платежах) — в течение 5 (пяти) лет с момента совершения операции в соответствии с требованиями Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».
Данные обращений в службу поддержки — в течение 3 (трёх) лет с момента последнего обращения в целях разрешения возможных споров.
По истечении указанных сроков персональные данные уничтожаются или обезличиваются, если иное не установлено законодательством Российской Федерации.
5.7. Отзыв согласия на обработку персональных данных осуществляется путём направления письменного заявления:
Отзыв согласия влечёт прекращение обработки персональных данных, автоматическое отключение Подписки и прекращение доступа к Услугам, поскольку без персональных данных Пользователя исполнение Договора невозможно. Доступ к Сервису прекращается с момента обработки отзыва. Ранее сформированные финансовые данные и данные обращений в службу поддержки сохраняются в течение сроков, установленных п. 5.6, в той мере, в которой это предусмотрено законодательством Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.
5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, в соответствии со сроками, установленными п. 5.6 настоящей Политики.
5.10. Трансграничная передача персональных данных Оператором не осуществляется.
6.1. При выявлении неправомерной обработки персональных данных — по обращению Пользователя, его представителя или уполномоченного органа — Оператор блокирует такие данные с момента обращения на период проверки.
В случае выявления неточных персональных данных Оператор обеспечивает их блокирование на период проверки, если блокирование не нарушает права и законные интересы Пользователя или третьих лиц.
6.2. При подтверждении факта неточности персональных данных Оператор уточняет их в течение 7 (семи) рабочих дней со дня представления подтверждающих сведений.
6.3. При выявлении неправомерной обработки Оператор прекращает её в течение 3 (трёх) рабочих дней с даты выявления. Если обеспечить правомерность обработки невозможно, персональные данные уничтожаются в течение 10 (десяти) рабочих дней.
6.4. При достижении цели обработки Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иное не предусмотрено договором или законодательством Российской Федерации.
6.5. При отзыве Пользователем согласия Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением данных, сохранение которых обязательно в силу сроков, установленных п. 5.6 настоящей Политики и законодательством Российской Федерации.
6.6. При представлении Пользователем сведений о том, что его персональные данные получены незаконно или не являются необходимыми для заявленных целей, Оператор уничтожает такие данные в течение 7 (семи) рабочих дней.
6.7. Запросы Пользователя по вопросам обработки персональных данных направляются по адресу: support@myconnectapp.ru. Оператор отвечает на запрос в течение 30 (тридцати) дней с момента его получения.
7.1. Все споры и разногласия между Пользователем и Оператором, связанные с обработкой персональных данных, разрешаются путём переговоров.
7.2. При невозможности урегулирования спора путём переговоров Пользователь вправе направить Оператору письменную претензию с указанием существа нарушения и контактных данных для ответа по адресу: support@myconnectapp.ru. Оператор рассматривает претензию в течение 10 (десяти) рабочих дней с момента её получения.
7.3. При недостижении согласия спор подлежит разрешению в судебном порядке. Пользователь-потребитель вправе предъявить иск по своему выбору: по месту своего жительства или пребывания, по месту нахождения Оператора либо по месту заключения или исполнения Договора — в соответствии со ст. 17 Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей».
7.4. Пользователь вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека (Роспотребнадзор).
7.5. К настоящей Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.
8.1. Оператор вправе вносить изменения в настоящую Политику без предварительного согласия Пользователя. Новая редакция вступает в силу через 7 (семь) календарных дней с момента её размещения на сайте, если иное не предусмотрено новой редакцией.
8.2. Новая редакция Политики применяется к отношениям, возникшим после введения её в действие. К отношениям, возникшим до введения новой редакции, применяется редакция, действовавшая на момент их возникновения.
8.3. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает согласие Пользователя с её условиями.
8.4. Все вопросы по настоящей Политике направляются по адресу: support@myconnectapp.ru.
Индивидуальный предприниматель Гаврилов Игорь Владимирович
ОГРНИП: 317784700054435, ИНН: 781101115602
Почтовый адрес: 191144, г. Санкт-Петербург, ул. 8-я Советская, дом 48, лит. А, пом. 12-Н.
Адрес электронной почты: support@myconnectapp.ru
Веб-сайт: https://myconnectapp.ru
Расчетный счет: 40802810000001552518
Банк: АО «Тинькофф Банк»
К/с: 30101810145250000974
БИК банка: 044525974