1. Правовые основания и принципы обработки

Оператор обрабатывает персональные данные на основании применимого законодательства, в том числе Федерального закона № 152-ФЗ «О персональных данных», а также на основании согласия субъекта, исполнения договора и законных интересов Оператора в части, не нарушающей права и свободы субъектов.

• обработка осуществляется законно, добросовестно и прозрачно;
• собираются только данные, необходимые для заявленных целей;
• обрабатываемые данные должны быть точными и при необходимости актуализироваться;
• срок хранения ограничивается сроком достижения целей обработки и требованиями закона.

2. Категории субъектов и состав данных

Оператор может обрабатывать данные следующих категорий субъектов:

• пользователи сайта и личного кабинета;
• представители клиентов и партнеров;
• лица, направляющие запросы в поддержку или коммерческие обращения.

В зависимости от сценария, могут обрабатываться:

• идентификационные данные: имя, фамилия, email, телефон, аккаунтные идентификаторы;
• данные авторизации и безопасности: логины, хеши паролей, MFA-метаданные, IP-адрес, user-agent, логи входа;
• договорные и платежные данные: тариф, история платежей, технические идентификаторы транзакций;
• контент и метаданные задач: загруженные файлы, ссылки на источники, результаты транскрибации, технические журналы обработки;
• cookie и данные веб-аналитики при использовании сайта.

3. Цели обработки

• регистрация и аутентификация пользователя, предоставление доступа к функциям сервиса;
• исполнение договора, учет тарифов, биллинг, поддержка и сопровождение;
• обеспечение информационной безопасности, предотвращение злоупотреблений и мошенничества;
• обработка обращений, претензий и запросов субъектов персональных данных;
• улучшение функциональности продукта на основе обезличенной и агрегированной аналитики;
• исполнение обязанностей, предусмотренных законодательством.

4. Порядок и способы обработки

Обработка данных осуществляется с использованием средств автоматизации и/или без них, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Оператор применяет организационные и технические меры защиты: разграничение доступа по ролям, журналирование, защиту каналов передачи, меры по обнаружению инцидентов и ограничению последствий.

5. Передача данных третьим лицам и поручение обработки

Оператор вправе передавать данные третьим лицам и поручать обработку уполномоченным обработчикам (например, хостинг-провайдерам, облачным и платежным сервисам, провайдерам коммуникаций) исключительно в объеме, необходимом для достижения целей обработки и исполнения договора.

С такими лицами заключаются договоры, включающие требования по конфиденциальности, безопасности и ограничению целей обработки.

6. Трансграничная передача

При необходимости трансграничной передачи персональных данных Оператор обеспечивает выполнение требований законодательства, включая предварительную оценку правового режима принимающей стороны и, когда это требуется, направление уведомлений в уполномоченный орган.

7. Cookie и аналитика

Сайт может использовать cookie и схожие технологии для работы сессий, безопасности, аналитики и улучшения пользовательского опыта. Продолжая пользоваться сайтом, пользователь выражает согласие на обработку данных cookie на условиях настоящей Политики, если иное не задано настройками браузера.

8. Сроки хранения и уничтожение

Данные хранятся не дольше, чем это необходимо для целей обработки, исполнения договора и/или срока, установленного законом. По достижении целей обработки либо при утрате правовых оснований данные подлежат удалению или обезличиванию, если иное не требуется законодательством.

9. Права субъекта персональных данных

Субъект вправе запросить информацию об обработке своих данных, их уточнение, блокирование или удаление, отозвать согласие (когда обработка основана на согласии), а также обжаловать действия Оператора в уполномоченный орган или суд.

Запросы принимаются по адресу: privacy@mojo.local. Оператор отвечает в сроки, установленные применимым законодательством.

10. Обязанности пользователя

• предоставлять достоверные данные и своевременно их обновлять;
• не передавать третьим лицам учетные данные от личного кабинета;
• обеспечить законность загрузки и передачи данных третьих лиц в сервис Mojo.

11. Ограничения и правовая оговорка

Непредоставление обязательных для исполнения договора данных может повлечь ограничение или невозможность предоставления услуг. Оператор не несет ответственности за корректность и правомерность данных, предоставленных пользователем, если иное не предусмотрено законом.

Важно: настоящий документ подготовлен как практический шаблон и должен быть финально проверен профильным юристом с учетом фактической архитектуры, подрядчиков и процессов Mojo.