Политика обработки персональных данных DOS-E

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта и сервиса DOS-E в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных".

Оператором персональных данных является Индивидуальный предприниматель Тараканов Евгений Сергеевич, ОГРНИП 318723200024940, ИНН 890301988136.

Политика применяется ко всем сценариям использования DOS-E: регистрации, авторизации, верификации личности и организаций, созданию DOS-ID, загрузке документов, публикации профилей и контента, профессиональным связям, курсам, платежам, поддержке, уведомлениям, модерации, жалобам и безопасности.

Оператор стремится обрабатывать только те персональные данные, которые необходимы для конкретного сценария использования сервиса.

2. Термины

Термины "персональные данные", "обработка персональных данных", "оператор", "субъект персональных данных", "распространение персональных данных", "блокирование" используются в значении, установленном законодательством Российской Федерации.

DOS-ID — идентификатор подтвержденной личности пользователя в DOS-E. Public code DOS-ID — публичный код формата DOS-XXXXXX, который может отображаться в сервисе. Внутренний user_id является техническим идентификатором и не предназначен для публичного использования.

3. Категории субъектов персональных данных

Субъектами персональных данных в DOS-E являются обобщенные категории лиц:

• посетители сайта и сервиса;
• пользователи DOS-E, включая клиентов сервиса, соискателей, студентов и участников образовательных функций, а также пользователей с профессиональными ролями;
• представители организаций и контрагентов, если они действуют от имени организации в DOS-E.

4. Состав персональных данных

В зависимости от сценария оператор может обрабатывать следующие группы данных.

Данные аккаунта:

• фамилию, имя, отчество;
• псевдоним, username, имя профиля;
• дату рождения и возраст;
• город.

Контактные данные:

• адрес электронной почты;
• номер телефона;
• адрес места жительства или регистрации, когда пользователь сам предоставляет адрес для конкретного сценария сервиса.

Данные верификации:

• гражданство или страну документа, если это требуется для проверки;
• данные документа, удостоверяющего личность: тип документа, серия, номер, дата выдачи, страна документа;
• изображения документа, фото и материалы проверки;
• DOS-ID, public code DOS-ID, статус верификации, историю изменения статусов и причины решений.

Профессиональные и образовательные данные:

• профессию и роль в сервисе;
• сведения о профессиональной деятельности, обучении, курсах, модулях, оценках, экзаменах, сертификатах и достижениях;
• сведения о категории, карьере, рабочем месте, связях, отзывах, рейтингах и D-Score.

Данные организаций и представителей:

• ИНН, ОГРН/ОГРНИП, КПП;
• юридическое наименование, адрес, ссылки на карты, сайт;
• подтверждение полномочий представителя.

Публичный контент:

• фото профиля;
• фото- и видеоизображения работ;
• battle-работы;
• файлы, документы, отзывы, комментарии, заявки, отклики и обращения.

Платежные данные:

• сведения о платежах, тарифах, подписках, статусах доступа, возвратах, чеках, платежных провайдерах и истории коммерческих операций в объеме, доступном оператору.

Поддержка, жалобы и модерация:

• сообщения и обращения в поддержку;
• жалобы, материалы модерации, профессиональные заметки, внутренние командные сообщения, если функция используется.

Технические данные:

• IP-адрес, user-agent, cookie, localStorage/sessionStorage-идентификаторы;
• токены сессии, push/device tokens;
• дата и время действий, журналы событий, сведения об ошибках, безопасности и производительности.

Юридические события:

• согласия, версии документов, факты показа и принятия документов;
• route/context принятия, связанные объекты, IP и user-agent в журнале согласий.

Оператор не запрашивает и не обрабатывает специальные категории персональных данных: сведения о состоянии здоровья, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, судимости.

Оператор не использует изображения пользователей для автоматической биометрической идентификации, не формирует биометрические шаблоны и не передает данные в биометрические информационные системы. Изображения документов, фото профиля, фото и видео работ, battle-материалы и материалы проверки используются для визуальной проверки, профиля, модерации и безопасности.

Оператор не получает и не хранит полные реквизиты банковских карт пользователей. Платежи обрабатываются платежными провайдерами; оператору доступны только сведения о платеже в объеме, необходимом для предоставления платной функции, учета, возврата и подтверждения статуса оплаты.

5. Цели обработки

Персональные данные обрабатываются для обеспечения работы сайта и сервиса DOS-E, включая:

• регистрации, авторизации, восстановления доступа;
• предоставления функций DOS-E;
• исполнения Пользовательского соглашения и оферт;
• создания и отображения профилей;
• личной верификации и создания DOS-ID;
• проверки документов, ролей, связей и организаций;
• антидублей, антифрода, предотвращения подделки документов;
• публикации профессиональных профилей и контента;
• работы отзывов, рейтингов, D-Score и репутации;
• образовательных функций, курсов, экзаменов, сертификатов;
• Premium, платных функций, платежей, возвратов, бухгалтерского и налогового учета;
• направления сервисных и информационных сообщений, необходимых для работы сервиса;
• направления рекламных сообщений только при наличии отдельного согласия;
• поддержки, жалоб, споров, модерации;
• безопасности и журналов событий;
• исполнения требований закона и запросов уполномоченных органов.

6. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях:

• согласие субъекта персональных данных;
• отдельное согласие на распространение персональных данных;
• необходимость обработки для заключения или исполнения договора, Пользовательского соглашения, оферты или заявки пользователя;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации;
• законный интерес оператора в обеспечении безопасности, предотвращении мошенничества, защите прав, рассмотрении жалоб и поддержании доверия к платформе, если такой интерес не нарушает права и свободы субъекта;

7. Действия и способы обработки

Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, проверку, сопоставление, передачу (предоставление, доступ), распространение в пределах отдельного согласия, блокирование, удаление, уничтожение.

Обработка осуществляется смешанным способом: с использованием средств автоматизации и без использования средств автоматизации, с передачей по сети Интернет в пределах, необходимых для работы сайта, сервиса, личного кабинета, платежей, уведомлений, загрузки файлов и взаимодействия с пользователем.

Трансграничная передача персональных данных не осуществляется.

8. Автоматизированная обработка, антидубли и репутационные механизмы

Обработка может осуществляться с использованием средств автоматизации и без них.

Для защиты от дублей и мошенничества оператор может автоматически и вручную сравнивать атрибуты документов, ФИО, дату рождения, признаки аккаунтов и связи, формировать случаи проверки дублей и передавать их на модерацию.

Рейтинги, D-Score, Battle Rating, достижения, статусы, категории и репутационные показатели могут формироваться на основе действий пользователя, подтвержденных связей, отзывов, модерации, обучения и battle-активности. Такие показатели являются платформенными индикаторами и не являются государственной оценкой, образовательной аттестацией или профессиональной аттестацией.

Если решение существенно влияет на доступ пользователя к функции, оператор может предоставить возможность обращения в поддержку для пересмотра или пояснения решения в пределах, предусмотренных законом и правилами сервиса.

9. Публичность и распространение данных

Часть данных может быть доступна неопределенному кругу лиц в публичных разделах DOS-E: имя профиля, фото, город, DOS-ID public code, роль, работы, отзывы, рейтинги, достижения, обучение, сертификаты, связи, место работы, организация, категория, battle-активность, публичные страницы курсов и организаций.

Распространение персональных данных осуществляется на основании действий пользователя в интерфейсе, настроек публичности и отдельного согласия на распространение персональных данных, когда оно требуется.

Пользователь может отозвать согласие на распространение или запросить ограничение публичности. Оператор прекращает распространение в пределах своей зоны контроля, но не отвечает за копии, ранее сохраненные третьими лицами вне сервиса.

10. Передача и поручение обработки

Оператор может передавать данные и поручать обработку третьим лицам в объеме, необходимом для работы сервиса:

• хостинг- и инфраструктурным провайдерам;
• почтовым, SMS, push и уведомительным сервисам;
• платежным провайдерам, банкам, операторам фискализации и сервисам возврата;
• сервисам карт, геокодирования, внешних ссылок и проверки организаций;
• CDN, сервисам хранения и доставки файлов;
• сервисам видеосвязи, трансляций и real-time коммуникаций, если такие функции используются;
• подрядчикам технической поддержки, аналитики ошибок, безопасности и администрирования;
• государственным органам, судам и иным уполномоченным лицам в случаях, предусмотренных законом.

Передача осуществляется на основании договора, поручения обработки, требований закона, согласия или законного интереса оператора. Оператор не продает персональные данные пользователей.

Оператор не осуществляет трансграничную передачу персональных данных.

11. Уведомления и рекламные сообщения

Оператор может направлять сервисные и информационные сообщения, необходимые для регистрации, авторизации, восстановления доступа, безопасности аккаунта, верификации, DOS-ID, платежей, курсов, изменений документов, поддержки и модерации.

Рекламные сообщения направляются только при наличии отдельного согласия пользователя. Пользователь может отказаться от рекламных сообщений через интерфейс сервиса или обращение к оператору.

12. Cookie, localStorage и технические данные

Сервис использует cookie, localStorage, sessionStorage, технические идентификаторы и похожие технологии для авторизации, безопасности, сохранения настроек, стабильности интерфейса, защиты от злоупотреблений, работы внешних сервисов и анализа технических ошибок.

Подробнее это описано в Политике cookies и внешних веб-сервисов. Отключение отдельных технологий в браузере может привести к невозможности авторизации или некорректной работе функций.

13. Сроки хранения

Сроки хранения определяются целями обработки, сроком действия аккаунта, требованиями закона, сроками исковой давности, налоговыми и бухгалтерскими обязанностями, необходимостью расследования нарушений и защиты прав.

Ориентиры хранения:

• данные аккаунта и профиля — пока аккаунт активен и в течение периода, необходимого для исполнения прав и обязанностей после удаления;
• документы верификации и сведения DOS-ID — пока требуется подтверждение личности, предотвращение дублей, защита от мошенничества, исполнение закона и рассмотрение споров;
• журналы согласий, действий, безопасности и модерации — в течение срока, необходимого для подтверждения законности обработки, расследования инцидентов и защиты прав;
• платежные и бухгалтерские сведения — в сроки, установленные законодательством о бухгалтерском, налоговом учете и платежах;
• обращения поддержки, жалобы, чаты и вложения — пока необходимо для ответа, истории спора, безопасности и защиты прав;
• резервные копии — в течение технического цикла хранения backup, после чего перезаписываются или удаляются штатным способом.

По достижении целей обработки данные удаляются, блокируются либо продолжают храниться только при наличии законного основания.

14. Документы верификации

Документы верификации и материалы проверки используются для подтверждения личности, создания DOS-ID, проверки ролей, связей и организаций, предотвращения дублей, мошенничества и подделки документов.

Доступ к документам верификации предоставляется только уполномоченным лицам, которым он необходим для проверки, модерации, безопасности, рассмотрения жалобы, спора или исполнения закона. Действия с такими материалами могут фиксироваться в журналах событий.

Документы верификации и сведения DOS-ID хранятся в течение срока, необходимого для подтверждения личности, предотвращения дублей, защиты от мошенничества, исполнения закона и рассмотрения споров. После достижения целей обработки такие данные удаляются, блокируются либо сохраняются только при наличии законного основания.

15. Удаление аккаунта и прекращение обработки

Пользователь может направить запрос на удаление аккаунта, уточнение данных, блокирование данных, отзыв согласия на обработку, отзыв согласия на распространение персональных данных или прекращение рекламных сообщений.

После удаления аккаунта публичные элементы профиля, настройки и пользовательский контент удаляются или скрываются в пределах технической возможности сервиса.

Оператор может сохранить платежные, бухгалтерские, налоговые, договорные сведения, журналы согласий, журналы безопасности, сведения DOS-ID, атрибуты документов, duplicate-check, материалы жалоб, модерации, споров и инцидентов безопасности в объеме, необходимом для исполнения закона, защиты прав, предотвращения повторной верификации одного лица, мошенничества и подделки документов.

Подробнее порядок удаления аккаунта и реализации прав субъекта описан в документе "Удаление аккаунта и реализация прав субъекта персональных данных".

16. Несовершеннолетние

Сервис предназначен для пользователей, достигших 18 лет. Участие несовершеннолетних в образовательных функциях допускается только при наличии законного основания и подтверждения со стороны законного представителя, если такое подтверждение требуется законом или правилами конкретной образовательной функции.

17. Права субъекта персональных данных

Субъект персональных данных вправе:

• получать сведения об обработке его персональных данных;
• требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели;
• отзывать согласие на обработку;
• отзывать согласие на распространение персональных данных;
• требовать прекращения рекламных сообщений;
• возражать против обработки в случаях, предусмотренных законом;
• обжаловать действия или бездействие оператора в Роскомнадзор или суд.

Отзыв согласия не влияет на законность обработки до отзыва и не прекращает обработку, если она допускается законом, необходима для исполнения договора, защиты прав, бухгалтерского учета, расследования нарушений или выполнения обязанностей оператора по закону.

18. Порядок обращения

Запрос можно направить по адресу info@dos-e.ru или через интерфейс поддержки, если он доступен.

В запросе рекомендуется указать ФИО, email аккаунта, суть требования, сведения для идентификации аккаунта и документы, подтверждающие полномочия представителя, если обращается представитель.

Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя и предотвращения раскрытия данных третьим лицам. Срок ответа определяется законодательством Российской Федерации и характером запроса.

19. Защита персональных данных

Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и нарушения правил обработки.

Доступ к персональным данным предоставляется только лицам, которым он необходим для выполнения функций сервиса, поддержки, модерации, безопасности, бухгалтерии или исполнения закона.

20. Изменение Политики

Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте, если в ней не указана конкретная дата вступления в силу. Если закон требует отдельного согласия, оператор запросит его через интерфейс сервиса.

21. Контакты оператора

Оператор: Индивидуальный предприниматель Тараканов Евгений Сергеевич
ОГРНИП: 318723200024940
ИНН: 890301988136
Email по вопросам персональных данных: info@dos-e.ru
Email для юридически значимых сообщений: info@dos-e.ru