Сompliance
Политика обработки данных
Список терминов и определений
Общие положения
Классификация персональных и пользовательских данных и Субъектов персональных данных и Виртуальных пользователей
Общие принципы обработки персональных и пользовательских данных
Цели обработки Пользовательских и Персональных данных
Использование и раскрытие Пользовательских данных
Хранение и защита данных
  • Заказчик: Юридическое лицо или индивидуальный предприниматель, которому Компания оказывает услуги на основании заключенного договора и/или предоставляет лицензию на П.О.
  • Веб-ресурс: мобильное приложение или иной ресурс, к которому Виртуальный пользователь имеет возможность осуществить доступ через сеть Интернет.
  • Компания (или Джуси Лабс): юридическое лицо, зарегистрированное в соответствие с законодательством Российской Федерации, г. Москва, по адресу: ул. Большая Грузинская, д 30А стр. 1, 4 этаж, офис 413.
  • Оператор персональных данных (Компания): Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;
  • Виртуальный пользователь (или просто Пользователь): Пользователь веб-ресурса (веб-сайт, мобильное приложение) Заказчика, в отношение которого происходит сбор Пользовательских данных, которые являются результатом любых его действий, совершаемых на сайте.
  • Субъект персональных данных (или физическое лицо, реально-существующее, являющееся пользователем веб-ресурса): Физическое лицо, реально-существующее, являющееся пользователем веб-ресурса, в отношении которого происходит сбор и обработка Персональных данных.
  • Персональные данные: Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Пользовательские данные (Данные): Данные о Виртуальных пользователях веб-ресурса собираемые с помощью программных модулей, по которым невозможно идентифицировать определенное, или определяемое физическое лицо.
  • Обработка Персональных данных: Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: Сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
  • Автоматизированная обработка Персональных данных: Обработка Персональных данных с помощью средств вычислительной техники.
  • Распространение Персональных данных: Действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных: Действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование Персональных данных: Временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение Персональных данных: Действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
  • Обезличивание персональных данных: Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту персональных данных.
  • Информационная система Персональных данных: Совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача Персональных данных: Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Прямой идентификатор: Уникальный атрибут данных, относящийся к субъекту данных, позволяющий сделать однозначное соответствие этого атрибута и физического лица.
  • Сессия (или JuicySession): Уникальный идентификатор Интернет-сессии, зарегистрированной на веб-ресурсе Заказчика, который формируется на серверах Компании, по сути своей являющийся улучшенным токеном, который не содержит Персональные данные.
  • Устройство: Мобильное или стационарное устройство, имеющее возможность выхода в сеть Интернет, используемое Виртуальным пользователем при входе на веб-ресурс Заказчика.
  • Форма обратной связи Компании: Размещенная на публичном и принадлежащем Компании веб-ресурсе juicyscore.com и доступная по ссылке https://juicyscore.com/ready-to-connect/ или / форма заявления для направления обращений в Компанию как от юридических лиц, так и от физических лиц по различным вопросам сотрудничества.
  • Настоящий документ «Политика обработки данных» (Data Policy) (далее — «Политика») представляет собой правила использования Пользовательских данных Виртуальных пользователей, реализуемых компанией ООО «Джуси Лабс» (далее — «Компания») в процессе оказания услуг по выявлению операционных рисков и рисков мошенничества, а также снижения кредитных и финансовых рисков для бизнесов и услуг Заказчика, реализуемых онлайн через сеть Интернет, а также определяет политику Компании в отношении обработки Персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Компании с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  • Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом № 160–ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом Российской Федерации № 197–ФЗ, Федеральным законом № 152–ФЗ «О персональных данных» (далее — ФЗ–152), иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
  • Положения настоящей Политики являются обязательными для исполнения всеми работниками Компании, осуществляющими обработку пользовательских и/ или персональных данных.
  • Положения настоящей Политики являются основой для организации работы по обработке пользовательских и/или персональных данных у Компании, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту пользовательских и персональных данных у Компании.
  • Настоящая политика устанавливает: Классификацию персональных данных и Субъектов Персональных данных; Принципы обработки Персональных данных; Цели обработки Персональных данных; Классификацию Пользовательских данных; Принципы обработки Пользовательских данных; Цели обработки Пользовательских данных.
  • В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о Персональных данных, применяются положения действующего законодательства.
  • Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальных сайтах Компании в интернете по адресам: juicyscore.com, а также доступна в офисе Компании для сотрудников и иных лиц.
  • К Персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая Компанией для достижения конкретных и заранее определенных целей.
  • Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если: субъект Персональных данных дал согласие в письменной форме на обработку своих Персональных данных; персональные данные сделаны общедоступными субъектом Персональных данных; обработка Персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях; обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта Персональных данных невозможно; обработка Персональных данных осуществляется в медико–профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико–социальных услуг при условии, что обработка Персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; обработка Персональных данных необходима для установления или осуществления прав субъекта Персональных данных или третьих лиц, равно как и в связи с осуществлением правосудия; обработка Персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством. Обработка специальных категорий Персональных данных, осуществлявшаяся в случаях, предусмотренных п. 4 ст. 10 ФЗ–152, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено Федеральными Законами. Обработка персональных данных о судимости может осуществляться Компанией исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
  • Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — Биометрические Персональные данные, — могут обрабатываться Компанией только при наличии согласия субъекта Персональных данных в письменной форме.
  • Компания осуществляет сбор Пользовательских данных о виртуальных пользователях c веб-ресурсов Заказчика, руководствуясь достижением конкретных, заранее определенных и законных целей. Перечень данных, собираемых Компанией является открытым, доступен для скачивания и ознакомления, содержит параметры Устройства, программного обеспечения, сетевого соединения, не запрещенные настройками программного обеспечения, а также соответствующие кодексу этики поведения в онлайн, правилам безопасности пользователя при работе онлайн и стандартам Apple и Google по разработке мобильных приложений.
  • Компания не осуществляет сбор и обработку Пользовательских данных о Виртуальных пользователях — посетителях веб-ресурсов Заказчика, которые ущемляют их фундаментальные права и свободы.
  • Компания осуществляет сбор Пользовательских данных с веб-ресурсов Заказчика только на основании и при наличии оформленного соглашения о конфиденциальности и/или соглашения (договора) об оказании услуг, согласованного и подписанного уполномоченными лицами Компании и Заказчика.
  • Компания осуществляет обработку Персональных данных следующих категорий Субъектов Персональных данных через Форму обратной связи или в рамках деловой переписки: физические лица, являющиеся кандидатами на вакантную должность; физические лица, являющиеся работниками Компании; физические лица, являющиеся уволенными работниками Компании; физические лица, осуществляющие выполнение работ по договору гражданско — правового характера; физические лица, Персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных; физические лица, оставившие заявку на форме обратной связи на сайте; физические лица, являющиеся контактными лицами компаний-клиентов, с которыми заключены договорные отношения; иные физические лица, выразившие согласие на обработку Компанией их персональных данных
  • Компания осуществляет обработку Пользовательских данных следующих категорий Субъектов: Субъекты, являющиеся виртуальными пользователями с веб-ресурсов Заказчика;
  • Категории данных, собираемые через JavaScript, устанавливаемый на веб-ресурсе Заказчика 1) JavaScript собирает следующие категории данных об оборудовании, при помощи которого Виртуальный пользователь осуществил вход на веб-ресурс Заказчика: Модель Устройства, производитель, год выпуска, параметры экрана, микрофона, видеокарты, процессора, ОС, акселерометра, установленные шрифты и плагины; Программное обеспечение, установленное на Устройстве Операционная система: название, версия, язык. Браузер: маска, версия, билд, графический рендер, язык по умолчанию, количество посещенных страниц, текущий url, предыдущий url, флаг Do Not Track. Сетевое окружение, включая IP адрес, состояние подключения и т. п.; Скорость набора текста с помощью аппаратной или программной клавиатуры, операции копирования / вставки и т. п.;
  • JavaScript НЕ осуществляет сбор данных, достаточных для однозначной идентификации виртуального пользователя, относящихся к категории Персональных данных или являющихся Прямыми идентификаторами, а также НЕ осуществляет сбор и обработку данных, такие, как личная переписка (SMS, e-mail), лица людей и геотеги на фотографиях и изображениях, книга контактов.
  • Актуальная версия JavaScript всегда доступна по следующей ссылке: https://score.juicyscore.com/static/js.js.
  • Категории пользовательских данных, собираемые через SDK, устанавливаемый в мобильном приложении Заказчика.
  • Через SDK осуществляется сбор следующих категорий Пользовательских данных об оборудовании, при помощи которого Виртуальный пользователь осуществил вход на веб-ресурс Заказчика: Модель Устройства, производитель, год выпуска, модифицируемый идентификатор Устройства (MAC—адрес), параметры экрана, микрофона, видеокарты, процессора, ОС, акселерометра, установленные шрифты и плагины; Программное обеспечение, установленное на Устройстве; Операционная система: название, версия, язык. Браузер: маска, версия, билд, графический рендер, язык по умолчанию, количество посещенных страниц, текущий url, предыдущий url, флаг Do Not Track. Сетевое окружение, включая IP адрес, состояние подключения и т. п.; Список установленных мобильных приложений по категориям — прокси, шоппинг, игры, социальные сети, кредитные организации; Утилизация жесткого диска; Операции копирования / вставки и т. п.; Геолокация с точностью до ~100 метров при наличии разрешения Виртуального пользователя (за счет округления до третьего знака после запятой исходных координат Виртуального пользователя на Устройстве пользователя).
  • Через SDK НЕ осуществляется сбор данных, достаточных для однозначной идентификации виртуального пользователя, относящихся к категории Персональных данных или являющихся Прямыми идентификаторами, а также НЕ осуществляется сбор и обработка данных, такие как личная переписка (SMS, e-mail), лица людей и геотеги на фотографиях и изображениях, книга контактов. 3) Актуальная версия SDK под Android и iOS всегда доступна в ЛК учетной записи Заказчика.
  • Онлайн сессии (JuicySession), генерируемые в рамках оказания услуг. Сессия создается в момент входа виртуального пользователя на веб-ресурс Заказчика на серверах в инфраструктуре Компании на основе генератора случайных чисел и момента времени обращения к инфраструктуре Компании, по этой причине они не могут являться Прямыми идентификаторами Субъекта. Идентификатор Сессии зависит от генератора случайных чисел и момента времени вызова сервиса и по сути своей аналогична случайному усовершенствованному токену, который создается для онлайн платежей и не зависит от Пользователя или его устройства. Сессии (в отличие от cookies) могут не храниться на устройстве, а быть доступными из памяти браузеров. Сессии не синхронизируются с сессиями третьих сторон.
  • Информирование Виртуальных пользователей веб-ресурсов. В соответствие с действующим законодательством Российской Федерации, ЕС и ряда других стран, Заказчик обязан информировать Виртуальных пользователей своих веб-ресурсов о работающих на этих веб-ресурсах сессиях, генерируемых Компанией, и автоматизированном сборе данных с помощью программных модулей, предоставляемых Компанией. Информирование Виртуального пользователя должно происходить до момента начала сбора данных. В дополнение к требованиям законодательства Компания обязуется по возможности включать соответствующий пункт в соглашения и договоры, заключаемые между Компанией и Заказчиком.
  • Настройка Do Not Track в браузере. Исходя из целей автоматизированного сбора данных (см. Раздел 4 в рамках целей обработки пользовательских данных настоящей Политики), значение флага Do Not Track не принимается во внимание при работе Сессий и программных модулей сбора данных, работающих на веб-ресурсе Заказчика.
  • Запросы на удаление Пользовательских и Персональных данных (принцип opt-out). Поскольку Пользовательские данные, которые собираются и обрабатываются в инфраструктуре Компании, не относятся к категории Персональных данных, удаление данных по запросам Пользователей возможно только в теоретическом поле, т. к. нет возможности однозначно привязать технические данные, собираемые Компанией к Персональным данным Пользователя на стороне Компании. Тем не менее, механизм подачи запроса на удаление Пользовательских и Персональных данных доступен через форму обратной связи на веб-ресурсе Компании (www.juicyscore.com) на русском или английском языках, а также запросы могут быть направлены в письменном виде по адресу: г. Москва, ул. Большая Грузинская, д 30А стр. 1, 4 этаж, офис 413. Компания обязуется принять все возможные меры по реализации поступивших запросов с требованиями удалить данные.
  • Срок рассмотрения обращений не превышает 30 (тридцати) дней со дня обращения.
  • Автоматизированный сбор данных о Виртуальных пользователях (раздел 1.4 и 1.5 настоящей Политики). 1) данные могут использоваться в целях оказания услуг Компанией Заказчику для оценки риска мошенничества или иных операционных рисков, оценки кредитных или иных финансовых рисков, которые могут привести к финансовым, репутационным или иным потерям Заказчика и/или Клиентов Заказчика, которым Заказчик оказывает услуги через онлайн канал посредством интернет сети; 2) данные не могут использоваться в целях активного целевого маркетинга в целях привлечения клиентов для услуг и продуктов Заказчика, а также иных soliciting активностях, которые не могут относиться к целям, описанным в п. 2.1.1 настоящей Политики. 3) данные, собранные с веб-ресурса Заказчика, по которым не было запроса со стороны Заказчика на расчет оценки риска Пользователя хранятся не более 3 (трех) месяцев с момента сбора; 4) данные, собранные с веб-ресурса Заказчика, по которым был запрос со стороны Заказчика на расчет оценки риска Пользователя хранятся не более 2 (двух) лет с момента сбора. Данные, собранные через Форму обратной связи на веб-ресурсе Компании собираются и обрабатываются в целях осуществления контакта с представителем организации — потенциального пользователя услуг Компании, консультации по услугам, оказываемым Компанией, заключение договора об оказании услуг иные деловые активности; срок хранения данных — не более 5 (пяти) лет.
  • Условия обработки Пользовательских и Персональных данных. Компания производит Персональных и Пользовательских данных при наличии хотя бы одного из следующих условий: получено согласие Субъекта Персональных данных на обработку его персональных данных или Виртуальные пользователи проинформированы о работающих на этих веб-ресурсах сессиях, генерируемых Компанией, и автоматизированном сборе данных с помощью программных модулей, предоставляемых Компанией обработка Пользовательских и/или Персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка Пользовательских и/или Персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем; обработка Пользовательских и/или Персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта Персональных данных и/или Виртуального пользователя; Персональные данные, сделанные субъектом общедоступными; Персональные данные, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. Конфиденциальность Пользовательских и Персональных данных.
  • Конфиденциальность Пользовательских и Персональных данных. Компания и иные лица, получившие доступ к пользовательских и/или персональным данным, обязаны не раскрывать третьим лицам и не распространять пользовательские и/или персональные данные без согласия субъекта персональных данных и/или Виртуального пользователя, если иное не предусмотрено федеральным законом.
  • Общедоступные источники Персональных данных. В целях информационного обеспечения у Компании могут создаваться общедоступные источники Персональных данных субъектов Персональных данных, в том числе справочники и адресные книги. В общедоступные источники Персональных данных с письменного согласия субъекта Персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта Персональных данных, уполномоченного органа по защите прав субъектов Персональных данных либо по решению суда.
  • Поручение обработки Персональных данных другому лицу. Компания вправе поручить обработку Персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ–152 и настоящей Политикой.
  • Обработка персональных данных граждан Российской Федерации. Компания обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (предоставление, доступ), удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пп. 2, 3, 4, 8 ч. 1 ст. 6 ФЗ–152.
  • Трансграничная передача персональных данных. Компания обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: наличия согласия в письменной форме субъекта Персональных данных на трансграничную передачу его Персональных данных; исполнения договора, стороной которого является субъект Персональных данных.
  • В рамках обработки персональных данных для Компании и субъектов Персональных данных определены следующие права.
  • Субъект персональных данных имеет право: получать информацию, касающуюся обработки его Персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных; требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку Персональных данных; принимать предусмотренные законом меры по защите своих прав; отозвать свое согласие на обработку Персональных данных; иные права, предусмотренные законодательством о Персональных данных.
  • Компания имеет право: обрабатывать персональные данные субъекта Персональных данных в соответствии с заявленной целью; требовать от субъекта Персональных данных предоставления достоверных Персональных данных, необходимых для исполнения договора, идентификации субъекта Персональных данных, а также в иных случаях, предусмотренных законодательством о Персональных данных; ограничить доступ субъекта Персональных данных к его Персональным данным в случае, если доступ субъекта Персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации; обрабатывать общедоступные Персональные данные физических лиц; осуществлять обработку Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации; поручить обработку Персональных данных другому лицу с согласия субъекта Персональных данных; иные права, предусмотренные законодательством о Персональных данных.
  • Компания осуществляет обработку пользовательских данных в следующих целях: оказания услуг Компанией Заказчику для оценки риска мошенничества или иных операционных рисков; оценки кредитных или иных финансовых рисков, которые могут привести к финансовым, репутационным или иным потерям Заказчика и/или Клиентов Заказчика, которым Заказчик оказывает услуги через онлайн канал посредством интернет сети;
  • Компания осуществляет обработку Персональных данных в следующих целях: заключения с Субъектом персональных данных любых договоров и их дальнейшего исполнения; ведения кадровой работы и организации учета Работников Компании; поиска и отбора Кандидатов на вакантную должность на работу в Компании; осуществления Компанией Административно-хозяйственной деятельности; регулирования трудовых и иных, непосредственно связанных с ними отношений; осуществления контакта с представителем организации — потенциального пользователя услуг Компании, консультации по услугам, оказываемым Компанией; заключения договора об оказании услуг; а также для достижения целей, предусмотренных законом Российской Федерации.
  • Ограничения использования Пользовательских данных:
  • Пользовательские данные не могут использоваться в целях активного целевого маркетинга в целях привлечения клиентов для услуг и продуктов Заказчика, а также иных soliciting активностях, которые не могут относиться к целям, описанным в п. 2.1.1 настоящей Политики.
  • Пользовательские данные, собранные с веб-ресурса Заказчика, по которым не было запроса со стороны Заказчика на расчет оценки риска Пользователя хранятся не более 3 (трех) месяцев с момента сбора;
  • Пользовательские данные, собранные с веб-ресурса Заказчика, по которым был запрос со стороны Заказчика на расчет оценки риска Пользователя хранятся не более 2 (двух) лет с момента сбора.
  • Раскрытие пользовательских данных происходит путем отправления запроса из инфраструктуры Заказчика в инфраструктуру Компании в соответствие с техническом форматом взаимодействия.
  • Формат ответа на запрос представлен в виде API услуги, предоставляется Заказчику на основании подписанного с обеих сторон соглашения (договора).
  • Формат ответа на запрос, помимо прочего, содержит информацию, собранную с веб-ресурсов Заказчика, а также данные в агрегированном виде, ранее собранные с веб-ресурсов других организаций — пользователей услуг Компании, не позволяющем однозначно определить физическое лицо и с каких ресурсов и когда именно был осуществлен сбор данных.
  • Раскрытие данных в ином виде, кроме как в рамках оказания услуг Заказчику Компанией в оговоренном формате не предусмотрено и запрещено.
  • Компания вправе предоставлять расширенные пользовательские данные, не являющиеся Персональными данными, по запросу Заказчика по параметрам виртуального пользователя — в целях проведения расследования в случае, если виртуальный Пользователь ранее обратился на веб-ресурс Заказчика и своими действиями принес ущерб Заказчику и при условии наличии соответствующего коммерческого условия или договора.
  • Использование или неиспользование данных, раскрываемых в рамках оказания услуг Заказчику является исключительной ответственностью Заказчика — Компания не несет за это никакой ответственности.
  • Компания принимает необходимые правовые, организационные и технические меры для защиты собираемых данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения данных, а также от иных неправомерных действий̆ в отношении данных, к которым могут относиться: Ограничение и регламентация состава работников, имеющих доступ к данным, в том числе и Персональным через Форму обратной связи на веб-ресурсе Компании; назначение ответственного за организацию обработки Персональных и/ или пользовательских данных; назначение ответственного за обеспечение безопасности Персональных и/ или Пользовательских данных; ознакомление работников, непосредственно осуществляющих обработку Персональных и/ или пользовательских данных, с положениями применимого законодательства о данных, в том числе и Персональным, настоящим Положением; организация учета, хранения и обращения носителей, содержащих информацию с Персональными и/ или Пользовательскими данными; определение угроз безопасности Персональных данных при их обработке, формирование на их основе моделей угроз; разработка на основе модели угроз системы защиты Персональных и/ или Пользовательских данных; проверка готовности и эффективности использования средств защиты информации; разграничение доступа пользователей к информационным ресурсам и программно–аппаратным средствам обработки информации; регистрация и учет действий пользователей информационных систем персональных и/ или пользовательских данных; парольная защита доступа к информационной системе данных; физическое разделение систем хранения и обработки персональных и/ или пользовательских данных и недопущение их совместного хранения, обработки и/или любых других действий; применение средств контроля доступа к коммуникационным портам, устройствам вывода информации, съёмным машинным носителям и внешним накопителям информации; осуществление антивирусного контроля; применение межсетевого экранирования; резервное копирование информации; обеспечение восстановления данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Доступ к пользовательским данным Заказчиком осуществляется только посредством запроса из бек-энд систем Заказчика по защищенным каналам связи с применением учетной записи, выпущенной Заказчику Компанией на основании ранее заключенного и подписанного обеими стороны договора о конфиденциальности и/или соглашения (договора) об оказании услуг.
  • Пользовательские данные, собираемые с веб-ресурсов Заказчиков, зарегистрированных на территории Российской Федерации, хранятся на оборудовании и обрабатываются с помощью ИТ систем, физически расположенными на территории Российской Федерации.

Напишите нам

Мы сделаем ваш бизнес безопасным, давайте обсудим как!