Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

1.2. Оператор — Индивидуальный предприниматель / Общество с ограниченной ответственностью «Puffice» (ИНН: [ваш ИНН], ОГРН: [ваш ОГРН]), осуществляющий обработку персональных данных Пользователей сайта https://puffice.ru.

1.3. Настоящая Политика распространяется на все персональные данные, которые Оператор может получить о Пользователе при регистрации в партнёрской программе, подписке на новости, а также при использовании Сайта.

1.4. Используя Сайт и/или регистрируясь, Пользователь выражает свое согласие с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сайта.

2. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — юридическое лицо или индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3. Категории обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие персональные данные Пользователей:

• Фамилия, имя, отчество;
• Адрес электронной почты (Email);
• Номер телефона;
• Дата рождения;
• Страна проживания;
• ИНН (в случае регистрации в партнёрской программе);
• Реквизиты для выплат (номер карты, номер телефона для СБП);
• Контакт для связи (Telegram, Discord).

3.2. Данные о социальных сетях:

• Ссылки на профили VK, YouTube, TikTok, Telegram (указываются Пользователем при регистрации).

3.3. Технические данные (обрабатываются в обезличенном виде):

• IP-адрес;
• Тип устройства, браузер, операционная система;
• Cookies (файлы веб-аналитики);
• Информация о посещениях страниц.

3.4. Специальные категории персональных данных (касающиеся расы, национальности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) не обрабатываются.

3.5. Обязательные и добровольные данные:

• Обязательные для участия в партнёрской программе: фамилия, имя, адрес электронной почты (Email), номер телефона, ИНН, реквизиты для выплат (номер карты или номер телефона для СБП). Без предоставления указанных данных участие в партнёрской программе невозможно.
• Добровольные (не влияют на возможность участия): отчество, дата рождения, страна проживания, ссылки на профили в социальных сетях (VK, YouTube, TikTok, Telegram), контакт для связи (Telegram, Discord).

4. Цели обработки персональных данных

4.1. Регистрация, идентификация и ведение Партнёрской программы.

4.2. Заключение, исполнение и расторжение договоров с Партнёрами (включая агентский договор).

4.3. Начисление и выплата комиссионного вознаграждения Партнёрам.

4.4. Предоставление Партнёрам возможности создания креативов и получения ERID.

4.5. Передача ИНН Партнёра и информации о рекламных креативах в Единый реестр интернет-рекламы (ЕРИР/ОРД) через оператора ООО «Яндекс ОРД» в соответствии с Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе».

4.6. Уведомление Пользователей о статусе заявки, подтверждении продаж, выплатах и изменениях в Партнёрской программе (рассылка по Email и Telegram).

4.7. Направление Пользователю информационных, в том числе рекламных, материалов (только при наличии отдельного согласия на получение рекламы).

4.8. Обеспечение безопасности и защиты от злоупотреблений (спам, накрутка, мошенничество).

5. Правовые основания обработки персональных данных

5.1. Правовым основанием для обработки персональных данных является совокупность нормативных правовых актов:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
• Гражданский кодекс РФ (в части заключения договоров);
• Уставные документы Оператора;
• Договоры, заключаемые между Оператором и Пользователем (включая публичную оферту).

5.2. Дополнительными основаниями являются:

• Согласие Пользователя на обработку персональных данных, предоставляемое при регистрации путём отметки отдельного чек-бокса «Я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности»;
• Согласие Пользователя на получение рекламных материалов (отдельный чек-бокс при регистрации или в личном кабинете).

6. Условия обработки и передачи персональных данных третьим лицам

6.1. Оператор не раскрывает персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ.

6.2. Передача данных третьим лицам осуществляется в следующих случаях:

• ООО «Яндекс ОРД» (ЕРИР/ОРД): Оператор передаёт ИНН Партнёра и информацию о рекламных креативах (ERID, описание, URL, изображение) для выполнения требований Федерального закона «О рекламе». Передача осуществляется на основании Федерального закона № 38-ФЗ (обязательное требование). С Политикой конфиденциальности ООО «Яндекс ОРД» можно ознакомиться по адресу: https://yandex.ru/legal/confidential_ord/.
• Платёжные системы (ЮKassa и иные): При обработке выплат Партнёрам Оператор передаёт необходимые реквизиты (номер карты, номер телефона) платёжному агрегатору для осуществления перевода. Обработка осуществляется на основании договора с платёжным агрегатором, который обязуется соблюдать конфиденциальность.
• Провайдеры хостинга и технической инфраструктуры: Оператор вправе привлекать третьих лиц для обеспечения функционирования Сайта и хранения данных. Такие лица обязуются соблюдать конфиденциальность и не использовать данные в иных целях.
• Правоохранительные органы: В порядке, установленном законодательством РФ (по запросу суда, прокуратуры, органов дознания и следствия).

6.3. Трансграничная передача персональных данных не осуществляется. Все данные хранятся на серверах, расположенных на территории Российской Федерации.

7. Согласие на обработку персональных данных

7.1. Пользователь, регистрируясь на Сайте, даёт согласие на обработку своих персональных данных путём отметки отдельного чек-бокса «Я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности». Согласие считается полученным с момента нажатия кнопки «Зарегистрироваться» при активном чек-боксе.

7.2. Пользователь, подписываясь на новости и отмечая соответствующий чек-бокс, даёт отдельное согласие на получение рекламных и информационных материалов.

7.3. Согласие даётся на неопределённый срок. Пользователь может отозвать согласие путём удаления своего аккаунта в личном кабинете (для партнёров) либо направив письменный запрос на электронную почту support@puffice.ru с пометкой «Отзыв согласия на обработку ПД». После отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней с момента получения отзыва, если иное не предусмотрено законодательством РФ (например, для налогового учёта).

7.4. Отзыв согласия на обработку персональных данных влечёт невозможность дальнейшего участия в партнёрской программе, так как обработка персональных данных является обязательным условием для заключения и исполнения агентского договора.

8. Актуализация, исправление, удаление и уничтожение персональных данных

8.1. Пользователь имеет право на получение информации, касающейся обработки его персональных данных. Запрос может быть направлен на электронную почту support@puffice.ru с указанием темы «Запрос информации о персональных данных».

8.2. Пользователь вправе требовать исправления неточных персональных данных. Исправление производится в течение 7 (семи) рабочих дней с момента получения документально подтверждённого запроса. Для ускорения обработки Пользователь может внести изменения самостоятельно в личном кабинете.

8.3. Персональные данные Пользователя хранятся до момента удаления аккаунта Пользователем самостоятельно в личном кабинете.

8.4. После удаления аккаунта персональные данные подлежат уничтожению в течение 30 календарных дней, за исключением данных, которые подлежат обязательному хранению в соответствии с законодательством РФ:

• Данные о выплатах и договорах (включая ИНН, ФИО, суммы выплат) подлежат хранению в течение 5 лет для целей налогового и бухгалтерского учёта;
• Данные, переданные в ЕРИР/ОРД, хранятся в соответствии с требованиями 38-ФЗ.

Такие данные хранятся обособленно, с ограниченным доступом, и не используются для оперативной деятельности (включая маркетинг).

8.5. При получении требования правоохранительных органов или вступившего в силу решения суда Оператор обязан предоставить персональные данные в установленном порядке.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц:

• Шифрование канала связи (HTTPS, TLS 1.2 и выше);
• Регулярное резервное копирование данных на защищённые носители;
• Ограничение доступа к базам данных (ролевая модель);
• Использование надёжных паролей и двухфакторной аутентификации для сотрудников;
• Регулярное обновление программного обеспечения и операционных систем;
• Проведение внутренних проверок и аудита безопасности не реже одного раза в год;
• Назначение ответственного за обработку персональных данных.

9.2. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, непосредственно связанные с их обработкой (техническая поддержка, бухгалтерия, юрист). Каждый сотрудник подписывает обязательство о неразглашении.

10. Cookies и технические данные

10.1. Сайт использует следующие типы файлов Cookies:

• Технические (необходимые): обеспечивают корректную работу сайта, запоминают состояние авторизации, корзины (если есть). Не требуют отдельного согласия.
• Аналитические: используются для сбора статистики посещаемости через Яндекс.Метрику и Google Analytics. Помогают улучшать работу сайта. Обрабатываются в обезличенном виде.
• Функциональные: запоминают настройки пользователя (язык, регион).

10.2. Пользователь может в любой момент изменить настройки браузера таким образом, чтобы браузер блокировал все файлы Cookies или уведомлял об их отправке. При этом некоторые функции Сайта могут стать недоступными (например, автоматический вход в личный кабинет).

10.3. IP-адрес и другие технические данные (User-Agent, Referer) обрабатываются в обезличенном виде и используются для предотвращения злоупотреблений (спам-атак, DDOS, накрутки) и сбора статистики. К конкретному Пользователю привязываются только в случае подозрения на мошенничество.

11. Обработка персональных данных несовершеннолетних

11.1. Оператор не собирает и не обрабатывает персональные данные несовершеннолетних лиц. Регистрируясь в партнёрской программе, Пользователь подтверждает, что его возраст составляет не менее 18 лет (статья 21 ГК РФ).

11.2. В случае обнаружения факта регистрации несовершеннолетнего лица, Оператор незамедлительно прекращает обработку персональных данных и удаляет учётную запись без возможности восстановления.

12. Заключительные положения

12.1. Пользователь может получить любые разъяснения по вопросам обработки его персональных данных, направив запрос на электронную почту: support@puffice.ru.

12.2. В ответе на запрос Пользователь может указать свой идентификатор (ID) в системе для ускорения обработки. При отсутствии ID Оператор вправе запросить иные данные, позволяющие идентифицировать субъекта персональных данных (например, ФИО и адрес электронной почты, указанный при регистрации).

12.3. Настоящая Политика может быть изменена Оператором в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией. О значительных изменениях (цели обработки, новые передачи третьим лицам) Оператор уведомляет Пользователей по электронной почте не менее чем за 5 дней до вступления изменений в силу.

12.4. Действующая редакция Политики всегда доступна на Сайте по адресу: https://puffice.ru/privacy. Пользователь обязан самостоятельно отслеживать изменения.

12.5. Ко всем отношениям, связанным с обработкой персональных данных, применяется законодательство Российской Федерации.

12.6. Все споры и разногласия подлежат разрешению в претензионном порядке. Срок рассмотрения претензии — 30 календарных дней. При недостижении согласия спор передаётся на рассмотрение в суд по месту нахождения Оператора.

12.7. Пользователь имеет право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

13. Реквизиты Оператора

ИП / ООО «Puffice»
ИНН: [ваш ИНН]
ОГРН/ОГРНИП: [ваш ОГРН]
Юридический адрес: [ваш адрес]
Почтовый адрес: [ваш адрес]
Телефон: [ваш телефон]
Email для обращений: support@puffice.ru
Email для юридически значимых сообщений: legal@puffice.ru
Сайт: https://puffice.ru