Войти

Поиск

Политика обработки персональных данных платформы FICHI.AI

Настоящая Политика конфиденциальности (далее — Политика) регулирует порядок сбора, обработки, хранения и защиты персональных данных пользователей платформы FICHI.AI (далее — Пользователи), которые предоставляются ими при использовании платформы. Политика является неотъемлемой частью Договора-оферты на использование сервисов платформы FICHI.AI и применяется ко всем сведениям, которые Общество с ограниченной ответственностью «Х10» (далее — Компания) может получить о Пользователе в процессе использования платформы. Политика на основании Федерального закона от 27.07.2006 № 152-ФЗ ст. 18 определяет «принципы обработки персональных данных; цели, правовые основания и способы обработки персональных данных; перечень субъектов персональных данных, чьи персональные данные обрабатываются в Компании; сроки обработки персональных данных; порядок и условия обработки персональных данных»

Используя платформу FICHI.AI, Пользователь подтверждает, что ознакомлен с настоящей Политикой и выражает свое полное и безоговорочное согласие с ее условиями. В случае несогласия с условиями Политики Пользователь обязан прекратить использование платформы.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации.

1.2. Целью настоящей Политики является обеспечение защиты прав и свобод Пользователей при обработке их персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Компания гарантирует, что персональные данные и иная информация Пользователей обрабатываются исключительно в целях, указанных в настоящей Политике, и не используются в иных целях без предварительного согласия Пользователя.

1.4. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилию, имя, отчество, адрес электронной почты, контактный телефон, IP-адрес, данные файлов cookie, историю запросов и ответов, сгенерированный контент и иные сведения, предоставляемые Пользователем или получаемые в процессе использования платформы.

2. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.  Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

2.2.  При отзыве субъектом персональных данных согласия на обработку его персональных данных, Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных, если такая обработка предусмотрена договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных, либо если Компания вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом № 152- ФЗ или другими федеральными законами.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. Обработка персональных данных в Компании осуществляется с соблюдением следующих принципов, установленных законодательством Российской Федерации: 

  • обработка персональных данных осуществляется на законной и справедливой основе; 
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; 
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 
  • обработке подлежат только персональные данные, которые отвечают целям их обработки; 
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных; 
  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных; 
  • обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

4. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Компания обрабатывает персональные данные Пользователей в следующих целях:

4.1.1. Идентификация Пользователя для предоставления доступа к платформе и ее функциональным возможностям;

4.1.2. Исполнение Договора-оферты на использование сервисов платформы FICHI.AI, включая предоставление функциональных возможностей, технической поддержки, обработку запросов и управление учетной записью;

4.1.3. Осуществление коммуникации с Пользователем, включая направление уведомлений, запросов и информации, касающихся использования платформы, а также обработка обращений и запросов от Пользователя;

4.1.4. Улучшение качества работы платформы, удобства использования, разработка новых функциональных возможностей и сервисов;

4.1.5. Обработка платежей, осуществление возвратов, предотвращение мошенничества;

4.1.6. Обеспечение безопасности платформы, предотвращение или выявление противоправных действий;

4.1.7. Соблюдение требований законодательства Российской Федерации, в том числе в части хранения и предоставления информации уполномоченным государственным органам;

4.1.8. Проведение статистических и маркетинговых исследований, анализ использования платформы;

4.1.9. Предоставление персонализированных сервисов и контента с учетом интересов и предпочтений Пользователя;

4.1.10. Администрирование реферальной программы, начисление и учет токенов, обработка достижений и игровых механик.

4.2. Правовыми основаниями обработки персональных данных в Компании являются: 

  • Конституция Российской Федерации; Трудовой кодекс Российской Федерации; 
  • Гражданский кодекс Российской Федерации; 
  • Налоговый кодекс Российской Федерации; 
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования и обязательного социального страхования»; 
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»; 
  • Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»; 
  • согласие субъекта на обработку его персональных данных; 
  • обработка, необходимая для осуществления прав и законных интересов оператора; 
  • договор, для исполнения которого требуется обработка персональных данных, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных; 
  • договор, для заключения которого по инициативе субъекта персональных данных требуется обработка персональных данных, или договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 
  • иные нормативно правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4.3. Персональные данные, обрабатываемые в Компании, подлежат уничтожению при наступлении следующих условий: 

  • достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению в течение 30 дней; 
  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней; 
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней; 
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней; 
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней; 
  • требование субъекта персональных данных о прекращении обработки персональных данных – в течение 10 дней; 
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных. 

4.4. Уничтожение персональных данных осуществляется в соответствии с порядком, определенном в Положении об обработке и защите персональных данных.

4.5.  В Компании осуществляется обработка персональных данных в следующих целях, следующими способами и на следующих правовых основаниях:

4.5.1.   Поиск и подбор в целях трудоустройства кандидатов на замещение вакантных должностей.

Категории обрабатываемых ПДн:· Иные;
Состав обрабатываемых ПДн:· Фамилия, имя, отчество· Предыдущие Фамилия, Имя, Отчество (если есть)· Пол· Дата рождения· Место рождения· Данные документа, удостоверяющего личность· Гражданство· Данные об образовании (данные документа об окончании учебной программы, сведения о специальности и полученной квалификации)· Сведения о занимаемой должности (структурное подразделение, должность, дата назначения, дата освобождения)· Сведения о трудовой деятельности (в том числе должность, стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации)· Данные о семейном положение· Отношение к воинской обязанности, сведения о воинском учете· Сведения о дополнительном образовании (в том числе о повышении квалификации, профессиональной переподготовке)· Сведения о наградах, почетных званиях, поощрениях, взысканиях· Сведения о месте жительства· Сведения о ближайших родственниках (включая степень родства, данные о месте работы/учебы)· ИНН· Сведения о наличии регистрации в качестве индивидуального предпринимателя, наличии долей в уставном капитале юридических лиц· Номер телефона· Адрес электронной почты· ссылка на аккаунт в социальных сетях/мессенджерах (в случае предоставления такой информации)· Сведения об инвалидности, не связанные с состоянием здоровья· Сведения о наличии судимостей· Фотографические материалы· Сведения о разрешении на работу или патенте, выданных в соответствии с законодательством о правовом положении иностранных граждан в РФ· Сведения о разрешении на временное проживание в РФ, выданном в соответствии с законодательством о правовом положении иностранных граждан в РФ· Сведения о виде на жительство, выданном в соответствии с законодательством о правовом положении иностранных граждан в РФ
Основания обработки ПДн:· согласие субъекта персональных данных на обработку его персональных данных в Компании; 
Субъекты персональных данных:· Соискатели на замещение вакантных должностей;· Рекомендатели соискателей;· Члены семьи и иные родственники соискателей;· Соискатели (участники кадрового резерва);
Тип обработки:· Смешанная, с использованием средств автоматизации и без использования таких средств. 
Перечень действий с ПДн:· сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; 
Срок хранения ПДн:· До достижения цели обработки;· До отзыва согласия на обработку персональных данных.

4.5.2. Ведение договорной работы, в том числе заключение, исполнение, изменение и прекращение договоров и соглашений с контрагентами, осуществление расчетов, ведение бухгалтерского и налогового учета, организация и ведение делопроизводства, обеспечение внутреннего и внешнего документооборота, ведение юридически значимой переписки, выполнение требований законодательства РФ.

Категории обрабатываемых ПДн:· Иные;
Состав обрабатываемых ПДн:· Фамилия, имя, отчество· Данные документа, удостоверяющего личность· Реквизиты банковского счета· Данные о начисляемых вознаграждениях и иных выплатах, предусмотренных законодательством· Адрес регистрации· ИНН· Сведения о наличии регистрации в качестве индивидуального предпринимателя, наличии долей в уставном капитале юридических лиц· Номер телефона· Адрес электронной почты
Основания обработки ПДн:· для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. 
Субъекты персональных данных:· Внештатный персонал, участвующий в деятельности компании;· Представители контрагентов;· Контрагенты (физ. лица);
Тип обработки:· Смешанная, с использованием средств автоматизации и без использования таких средств. 
Перечень действий с ПДн:· сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; 
Срок хранения ПДн:· До достижения цели обработки;· До отзыва согласия на обработку персональных данных.

4.5.3. Обеспечение корректной работы веб-сайта и мобильного приложения компании, персонализация пользовательского опыта путем предоставления продукции, функций, возможностей и предложений, адаптированных под пользовательские потребности, предпочтения и интересы, обеспечение положительного пользовательского опыта.

Категории обрабатываемых ПДн:· Иные;
Состав обрабатываемых ПДн:· Технические cookie-файлы (IP адрес, mac адрес…)· Функциональные cookie-файлы (модель устройства, разрешение экрана, тип устройства…)· Статистические cookie-файлы (паттерны поведения, источники трафика…)· Маркетинговые cookie-файлы (данные веб аналитики…)
Основания обработки ПДн:· согласие субъекта персональных данных на обработку его персональных данных в Компании; 
Субъекты персональных данных:· Посетители сайтов;
Тип обработки:· Смешанная, с использованием средств автоматизации и без использования таких средств. 
Перечень действий с ПДн:· сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; 
Срок хранения ПДн:· До достижения цели обработки;· До отзыва согласия на обработку персональных данных.

4.5.4. Продвижение собственных товаров, работ, услуг и бренда на рынке путем осуществления маркетинговых коммуникаций, организации проведения маркетинговых мероприятий и акций, включая приглашение лиц к участию в таких мероприятиях, взаимодействия и исполнение обязательств компании по выдаче призов победителям, а также реализации прав и исполнение обязанностей в соответствии с требованиями законодательства проведение маркетинговых, статистических опросов и исследований, включая определение эффективности маркетинговых компаний и направление в мой адрес рекламных предложений и материалов о продуктах Компании в том числе, но не ограничиваясь способами: SMS-сообщений, push-уведомлений, электронных писем, телефонных звонков.

Категории обрабатываемых ПДн:· Иные;
Состав обрабатываемых ПДн:· Фамилия, имя, отчество· Пол· Дата рождения· Номер телефона· Адрес электронной почты· ссылка на аккаунт в социальных сетях/мессенджерах (в случае предоставления такой информации)· Технические cookie-файлы (IP адрес, mac адрес…)· Функциональные cookie-файлы (модель устройства, разрешение экрана, тип устройства…)· Статистические cookie-файлы (паттерны поведения, источники трафика…)· Маркетинговые cookie-файлы (данные веб аналитики…) 
Основания обработки ПДн:· согласие субъекта персональных данных на обработку его персональных данных в Компании; 
Субъекты персональных данных:· Посетители сайтов;· Участники маркетинговых программ/программ лояльности;· Лица, оставившие обратную связь;· Участники мероприятий компании;· Клиенты; 
Тип обработки:· Смешанная, с использованием средств автоматизации и без использования таких средств. 
Перечень действий с ПДн:· сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; 
Срок хранения ПДн:· До достижения цели обработки;· До отзыва согласия на обработку персональных данных.

4.5.5. Осуществление информационного взаимодействия со всеми заинтересованными лицами, включая направление информационных сообщений, обработку поступающих сообщений, предоставление поддержки при возникновении проблемных ситуаций, разбор и анализ обращений клиентов, а также оценку удовлетворенности клиентов услугами и сервисами компании и направление в мой адрес рекламных предложений и материалов о продуктах Компании в том числе, но не ограничиваясь способами: SMS-сообщений, push-уведомлений, электронных писем, телефонных звонков.

Категории обрабатываемых ПДн:· Иные;
Состав обрабатываемых ПДн:· Фамилия, имя, отчество· Номер телефона· Адрес электронной почты· ссылка на аккаунт в социальных сетях/мессенджерах (в случае предоставления такой информации)· Данные, полученные от субъекта и/или необходимые для рассмотрения обращения субъекта 
Основания обработки ПДн:· согласие субъекта персональных данных на обработку его персональных данных в Компании; 
Субъекты персональных данных:· Посетители сайтов;· Лица, оставившие обратную связь;· Участники мероприятий компании;· Клиенты; 
Тип обработки:· Смешанная, с использованием средств автоматизации и без использования таких средств. 
Перечень действий с ПДн:· сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; 
Срок хранения ПДн:· До достижения цели обработки;· До отзыва согласия на обработку персональных данных.

4.5.6. Предоставление товаров, работ или услуг клиентам и/или потенциальным клиентам компанией и аффилированным лицами, включая взаимодействие по вопросам предоставления и сопровождения товаров, работ или услуг, информирование и уведомление с использованием различных способов коммуникаций, подготовка и направление ответов на мои обращения.

Категории обрабатываемых ПДн:· Иные;
Состав обрабатываемых ПДн:· Фамилия, имя, отчество· Данные документа, удостоверяющего личность· Сведения о трудовой деятельности (в том числе должность, стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации)· ИНН· Номер телефона· Адрес электронной почты· ссылка на аккаунт в социальных сетях/мессенджерах (в случае предоставления такой информации)· Данные: полученные от субъекта и/или необходимые для рассмотрения обращения субъекта 
Основания обработки ПДн:· согласие субъекта персональных данных на обработку его персональных данных в Компании; 
Субъекты персональных данных:· Клиенты
Тип обработки:· Смешанная, с использованием средств автоматизации и без использования таких средств. 
Перечень действий с ПДн:· сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), хранение, блокирование, удаление, уничтожение; 
Срок хранения ПДн:· До достижения цели обработки;· До отзыва согласия на обработку персональных данных.

4.6. В процессе обработки персональных данных Компания осуществляет следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.7. Компания не осуществляет обработку специальных категорий персональных данных.

4.8. Компания не осуществляет обработку биометрических персональных данных.

4.9. Положения Политики являются обязательными для исполнения всеми работниками Компании, имеющими доступ к персональным данным. Ознакомление работников Компании с положениями Политики осуществляется под подпись.

5. ХРАНЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Хранение персональных данных:

5.1.1. Персональные данные Пользователей хранятся на электронных носителях на серверах, расположенных на территории Российской Федерации или иных стран, удовлетворяющих требованиям российского законодательства о защите персональных данных.

5.1.2. Компания обеспечивает хранение персональных данных в соответствии со сроками, установленными законодательством Российской Федерации, но не менее:

  • Данных учетной записи, истории платежей и транзакций — в течение всего срока использования платформы и 5 лет после прекращения использования;
  • Истории запросов и сгенерированного контента — не менее 6 месяцев с момента их создания;
  • Журналов доступа и технических данных сессий — не менее 6 месяцев с момента создания.

5.2. Передача персональных данных:

5.2.1. Компания не передает персональные данные Пользователей третьим лицам, за исключением следующих случаев:

а) Передача необходима для выполнения Договора-оферты между Компанией и Пользователем, включая:

  • Передачу данных платежным сервисам для обработки платежей;
  • Передачу данных сервисам технической поддержки и обеспечения функционирования платформы;

б) Передача осуществляется на основании требований законодательства РФ, в том числе по запросу уполномоченных государственных органов;

в) Передача осуществляется для защиты прав и законных интересов Компании, других Пользователей или третьих лиц;

г) Пользователь выразил согласие на такую передачу.

5.2.2. При передаче персональных данных третьим лицам Компания предпринимает все необходимые меры для обеспечения конфиденциальности и безопасности передаваемых данных, включая заключение соответствующих договоров с получателями данных.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В Компании соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. 

6.2. Компания принимает все необходимые и достаточные организационные, технические и правовые меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.2. Меры по защите персональных данных включают, в частности:

  • Использование современных технических средств защиты информации, включая межсетевые экраны, системы обнаружения вторжений и шифрование данных;
  • Контроль физического доступа к серверам и центрам обработки данных;
  • Ограничение и контроль доступа сотрудников и иных лиц к персональным данным Пользователей;
  • Регулярное обновление программного обеспечения и систем защиты;
  • Регулярное обучение сотрудников принципам и правилам обработки персональных данных;
  • Регулярный мониторинг и оценку эффективности применяемых мер защиты персональных данных.
  • систематическая оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • оценка причинения вреда и (или) нанесения ущерба субъектам персональных данных в случае нарушения законодательства о персональных данных; 
  • определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах Компании, в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 
  • разграничение доступа к информационным системам персональных данных, материальным носителям (документам), съемным (машинным) носителям персональных данных; 
  • регистрация и учет действий пользователей и администраторов информационных систем с персональных данных, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации; 
  • предотвращение внедрения в информационные системы Компании вредоносных программ; 
  • использование защищенных каналов связи; 
  • резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем; 
  • исключение возможности бесконтрольного прохода в офисы Компании, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных; 
  • выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них; 
  • повышение уровня знаний работников Компании в сфере обработки и обеспечения безопасности персональных данных; 
  • проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям Политики, внутренних (локальных) документов (актов) Компании, требованиям законодательства о персональных данных; 
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных и совершенствование системы защиты персональных данных.

6.3. Компания обеспечивает конфиденциальность персональных данных Пользователей и не разглашает их без согласия Пользователей, за исключением случаев, предусмотренных законодательством Российской Федерации и настоящей Политикой.

7. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ ПЛАТФОРМЫ

7.1. Запросы к нейросетям и сгенерированный контент:

7.1.1. Компания осуществляет запись и хранение всех запросов Пользователей к моделям искусственного интеллекта и сгенерированного контента в целях:

  • Обеспечения непрерывности работы платформы;
  • Мониторинга соблюдения Пользователями условий Договора-оферты;
  • Выявления и предотвращения противоправных действий;
  • Исполнения требований законодательства РФ.

7.1.2. Компания вправе анализировать и модерировать запросы и сгенерированный контент, включая автоматическую и ручную проверку, для выявления нарушений требований законодательства РФ и условий Договора-оферты.

7.1.3. В случае выявления запросов или контента, нарушающих законодательство РФ или условия Договора-оферты, Компания вправе немедленно прекратить обработку таких запросов, заблокировать доступ к сгенерированному контенту и принять иные необходимые меры.

7.2. Использование обезличенных данных:

7.2.1. Компания вправе использовать обезличенные данные запросов и ответов для:

  • Улучшения работы моделей искусственного интеллекта;
  • Обучения и тренировки моделей;
  • Разработки новых функциональных возможностей;
  • Проведения статистических исследований.

7.2.2. При использовании данных для обучения моделей Компания применяет методы обезличивания, исключающие возможность идентификации конкретного Пользователя.

7.3. Использование файлов cookie и аналогичных технологий:

7.3.1. Компания использует файлы cookie и аналогичные технологии для сбора информации о взаимодействии Пользователя с платформой в целях улучшения работы платформы, персонализации взаимодействия с Пользователем и анализа использования платформы.

7.3.2. Пользователь может самостоятельно управлять использованием файлов cookie через настройки браузера, однако отключение файлов cookie может привести к ограничению доступа к некоторым функциям платформы.

8. ПРАВА ПОЛЬЗОВАТЕЛЕЙ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Пользователь имеет право:

8.1.1. Получать информацию, касающуюся обработки его персональных данных, включая содержание персональных данных, срок их обработки, способы обработки, условия передачи третьим лицам;

8.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

8.1.3. Удалить историю своих запросов через интерфейс Личного кабинета или путем обращения в службу технической поддержки;

8.1.4. Отозвать свое согласие на обработку персональных данных путем направления соответствующего запроса Компании;

8.1.5. Осуществлять иные права, предусмотренные законодательством Российской Федерации.

8.2. Для реализации указанных прав Пользователь может обратиться в Компанию через следующие каналы связи:

  • Форма обратной связи в Личном кабинете;
  • Электронная почта: support@fichi.ai;
  • Telegram-бот @Fichi_Helper_bot.

8.3. Компания рассматривает обращения Пользователей и предоставляет ответ в срок, не превышающий 30 (тридцати) календарных дней с момента получения обращения.

9. ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

9.1. Субъект персональных данных в соответствии с Законом № 152-ФЗ имеет право: 

9.1.1. свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку; 

9.1.2. направлять в Компанию обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством Российской Федерации;

 9.1.3. требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; 

9.1.4. обратиться с требованием к Компании прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных; 

9.1.5. осуществлять иные права, предусмотренные законодательством Российской Федерации. 

9.2. Компания в соответствии с требованиями Закона № 152-ФЗ обязана: 

9.2.1. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

 9.2.2. по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 

9.2.3. вести учет обращений субъектов персональных данных; 

9.2.4. не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;

 9.2.5. в случае получения персональных данных не от субъекта персональных данных до начала обработки персональных данных предоставить субъекту персональных данных информацию, предусмотренную Законом № 152-ФЗ, с учетом установленных законодательством Российской Федерации исключений; 

9.2.6. разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные и (или) дать согласие на обработку персональных данных, если предоставление персональных данных и (или) получение согласия на обработку персональных данных является обязательным в соответствии с законодательством Российской Федерации; 

9.2.7. прекратить обработку и уничтожить персональные данные в случаях: достижения целей (цели) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено Законом № 152-ФЗ или иными применимыми нормативными правовыми актами Российской Федерации; отзыва субъектом персональных данных своего согласия на обработку персональных данных; предъявлении субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено Законом № 152-ФЗ; выявления неправомерной обработки Компанией персональных данных (при невозможности обеспечить правомерность обработки). 

9.2.8. принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

 9.2.9. уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в порядке и сроки, установленные законодательством о персональных данных;

 9.2.10. осуществлять взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности; 

9.2.11. сообщать в Роскомнадзор, по запросу этого органа необходимую информацию; 

9.2.12. выполнять иные обязанности, предусмотренные законодательством Российской Федерации. 

9.3. Компания в соответствии с требованиями Закона № 152-ФЗ имеет право: 

9.3.1. отстаивать свои интересы в суде; 

9.3.2. обрабатывать персональные данные субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Законом № 152- ФЗ; 

9.3.3. осуществлять передачу персональных данных субъектов персональных данных третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или имеется согласие субъекта на такую передачу; 

9.3.4. поручить обработку персональных данных субъектов персональных данных третьим лицам при наличии соответствующих правовых оснований и соблюдении требований Закона № 152-ФЗ; 

9.3.5. отказать субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Законом № 152-ФЗ; 

9.3.6. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации; 

9.3.7. самостоятельно, с учетом требований Закона № 152-ФЗ, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер; 

9.3.8. реализовывать иные права, предусмотренные законодательством Российской Федерации.

10. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

10.1. Платформа FICHI.AI не предназначена для использования лицами младше 18 лет. Компания сознательно не собирает персональные данные лиц младше 18 лет.

10.2. Если Компании станет известно о том, что были собраны персональные данные лица младше 18 лет без согласия его законных представителей, Компания предпримет необходимые меры для удаления таких данных.

10.3. Компания просит родителей и законных представителей несовершеннолетних контролировать использование платформы FICHI.AI несовершеннолетними и не допускать использование платформы лицами младше 18 лет.

11. ВЗАИМОДЕЙСТВИЕ С УПОЛНОМОЧЕННЫМИ ОРГАНАМИ

11.1. Компания сотрудничает с уполномоченными государственными органами в рамках исполнения требований законодательства Российской Федерации.

11.2. В случае получения официального запроса от уполномоченного государственного органа, Компания предоставляет запрашиваемую информацию в порядке и сроки, установленные законодательством Российской Федерации.

11.3. Компания вправе по собственной инициативе передавать информацию в правоохранительные органы в случае выявления действий, которые могут содержать признаки правонарушения или преступления.

11.4. Компания не уведомляет Пользователя о предоставлении его персональных данных уполномоченным государственным органам, если такое уведомление запрещено законодательством РФ или может препятствовать выполнению задач государственных органов.

12. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

12.1. Компания может осуществлять трансграничную передачу персональных данных исключительно с согласия субъекта персональных данных и после выполнения всех требований законодательства к такой передаче.

12.2. Компания осуществляет трансграничную передачу только в те иностранные государства, которые входят в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. В перечень включаются государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иностранные государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер по обеспечению конфиденциальности и безопасности персональных данных при их обработке и наличии разрешения контролирующего органа.

 12.3. Компания обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

 12.4. Компания до начала осуществления деятельности по трансграничной передаче персональных данных обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.

 12.5. Компания до подачи уведомления обязана получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, следующие сведения: сведения о принимаемых мерах по защите передаваемых персональных данных и об условиях прекращения их обработки; информация о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические лица, иностранные юридические лица, которым планируется трансграничная передача персональных данных (в случае, если предполагается осуществление трансграничной передачи персональных данных органам власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных); сведения об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача персональных данных (наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты).

 12.6. В целях оценки достоверности сведений, содержащихся в уведомлении Компании о своем намерении осуществлять трансграничную передачу персональных данных, сведения предоставляются Компанией по запросу уполномоченного органа по защите прав субъектов персональных данных в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Компанией в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. 

12.7. Трансграничная передача персональных данных может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, защиты экономических и финансовых интересов Российской Федерации, обеспечения дипломатическими и международно-правовыми средствами защиты прав, свобод и интересов граждан Российской Федерации, суверенитета, безопасности, территориальной целостности Российской Федерации и других ее интересов на международной арене с даты принятия уполномоченным органом по защите прав субъектов персональных данных решения о запрете или ограничении трансграничной передачи.

 12.8. После направления уведомления о намерении осуществлять трансграничную передачу персональных данных Компания вправе осуществлять трансграничную передачу персональных данных на территории указанных в таком уведомлении иностранных государств, включенных в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных, до принятия решения о запрете или ограничении трансграничной передачи. 

12.9. После направления уведомления о намерении осуществлять трансграничную передачу персональных данных Компания до истечения сроков рассмотрения уведомления о намерении осуществлять трансграничную передачу персональных данных не вправе осуществлять трансграничную передачу персональных данных на территории указанных в уведомлении иностранных государств, не включенных в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных за исключением случая, если такая трансграничная передача персональных данных необходима для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц. 

12.10. В случае принятия уполномоченным органом по защите прав субъектов персональных данных решения о запрете или ограничении трансграничной передачи персональных данных Компания обязана обеспечить уничтожение органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных им персональных данных.

13. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

13.1. Компания оставляет за собой право в одностороннем порядке вносить изменения и дополнения в настоящую Политику конфиденциальности.

13.2. Изменения вступают в силу через 10 (десять) календарных дней с момента публикации актуальной редакции Политики конфиденциальности на платформе, если иной срок не указан в уведомлении об изменениях.

13.3. Пользователь обязуется самостоятельно отслеживать изменения в Политике конфиденциальности. Продолжение использования платформы после внесения изменений означает согласие Пользователя с такими изменениями.

13.4. В случае несогласия с изменениями Пользователь вправе прекратить использование платформы.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Политика является общедоступной и подлежит размещению на официальном веб-сайте Компании https://fichi.ai.

14.2. Пересмотр Политики должен осуществляться не реже 1 (одного) раза в год, а также:

·   при изменении законодательства Российской Федерации в области обработки персональных данных;

·   в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;

·   по решению Генерального директора Компании;

·   при появлении необходимости в изменении целей, принципов и условий обработки персональных данных в Компании.

14.3. Контроль исполнения требований Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности персональных данных в Компании.

14.4. За невыполнение требований Политики все работники Компании, имеющие доступ к персональным данным, несут ответственность в соответствии с законодательством Российской Федерации.

14.5. Лица, виновные в нарушении требований законодательства в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

14.6. Субъекты персональных данных, чьи персональные данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив соответствующее письменное обращение по почтовому адресу: 108811, город Москва, вн. тер. г. поселение Московский, ш. Киевское, 22-й км д. 4, стр. 5,  или в электронной форме по адресу: support@fichi.ai.

14.7. Обращение от субъекта персональных данных или его представителя должно содержать сведения, позволяющие идентифицировать субъекта персональных данных и его представителя (в случае наличия), а также сведения, позволяющие установить характер отношений с Компанией, в частности:

·   фамилию, имя, отчество субъекта персональных данных или его представителя;

·   серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе:

·   подпись субъекта персональных данных или его представителя;

·   в случае, если обращение направлено представителем субъекта персональных данных, оно должно содержать копию документа, подтверждающего полномочия такого представителя.

Дата последнего обновления: 01.12.2024