Политика конфиденциальности

1. Общие положения

В этом документе («Политика конфиденциальности») разъясняются правила конфиденциальности, применимые к персональным данным и другой информации, собираемой или предоставляемой при доступе, установке или использовании Услуг и Веб-сайтов UncleVPN, независимо от того какое устройство используется (компьютер, мобильный телефон, планшет и т. д.).

Посещая наши Веб-сайты, отправляя нам свои личные данные и получая доступ, устанавливая и/или используя наши Услуги, вы подтверждаете, что прочитали настоящую Политику конфиденциальности и соглашаетесь соблюдать настоящую Политику конфиденциальности. Если вы не согласны с настоящей Политикой конфиденциальности или какими-либо ее положениями, пожалуйста, не пользуйтесь нашими Услугами и Веб-сайтами.

Политика действует бессрочно после утверждения и до ее замены новой версией.

В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

Обработка персональных данных Оператора осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

2. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется Оператором на законной и справедливой основе, на основании следующих документов:

• Конституция Российской Федерации;

• Трудовой кодекс Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Налоговый кодекс Российской Федерации;

• Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;

• Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;

• Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;

• Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;

• Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

• Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;

• Федеральный закон от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»;

3. Порядок и условия обработки персональных данных

Обработка персональных данных Оператором ведется смешанным способом, т.е. происходит как, с использованием средств автоматизации, так и без таковых.

Осуществляются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

UncleVPN обрабатывает персональные данные в ограниченном объеме для: предоставления Услуг, обработки платежей за Услуги и обеспечения функционирования наших Веб-сайтов и мобильных приложений. Мы можем обрабатывать следующие категории персональных данных:

Адрес электронной почты. Мы просим ваш адрес электронной почты как часть вашей регистрации. Это необходимо для создания вашей учетной записи UncleVPN, восстановления утерянного пароля и использования Услуг.

Платежные данные. Эта информация необходима для сбора платежей за Услуги. Наши партнеры по обработке платежей обрабатывают основную платежную информацию для обработки платежей и запросов на возмещение (например, дату покупки, IP-адрес плательщика, полное имя владельца кредитной карты и информацию о кредитной карте). Мы также сами обрабатываем часть такой платежной информации (например, дату покупки, часть номера вашей кредитной карты, срок ее действия) в случае регулярных платежей или, когда вы предоставляете свои платежные реквизиты непосредственно нам.

Адрес электронной почты. Мы используем ваш адрес электронной почты, чтобы:

1. Отправлять вам важные обновления и объявления, связанные с использованием вами Услуг и Веб-сайтов;
2. Отвечать на ваши запросы или запросы;
3. Отправлять вам предложения, опросы и другой маркетинговый контент (вы можете отказаться от них в любое время).

Данные по оптимизации связи. Мы используем различные инструменты, чтобы помочь нам оптимизировать наши кампании по электронной почте. Эти инструменты могут отслеживать действия, которые вы выполняете с электронным письмом, например, открываете его или отписываетесь от дальнейшего общения. Мы также можем видеть операционную систему пользовательского устройства (например, Windows, Mac, iOS, Android) и страну, чтобы оптимизировать push-уведомления и уведомления по электронной почте и автоматически устанавливать язык.

Журналы доступа. Как и большинство веб-сайтов в Интернете, наши Веб-сайты собирают журналы доступа (такие как IP-адрес, тип браузера, операционная система) для работы наших Сервисов и обеспечения их безопасной, надежной и надежной работы. Эта информация также необходима для борьбы с DDoS-атаками, сканирования и подобными попытками взлома.

Cookies. Файлы cookie, пиксели и другие подобные технологии обычно представляют собой небольшие текстовые или графические файлы, которые размещаются на вашем устройстве при посещении наших Веб-сайтов. Некоторые файлы cookie необходимы для бесперебойной работы наших веб-сайтов; другие используются для улучшения функциональности веб-сайтов, анализа сводной статистики использования для повышения производительности веб-сайтов и для рекламы. Мы также используем партнерские файлы cookie для идентификации клиентов, которых наши партнеры направили на наши веб-сайты, чтобы мы могли предоставить реферерам их комиссию.

Информация для участия в реферальных программах. Участие в реферальных программах, поддерживаемых UncleVPN, требует, чтобы рефереры предоставили личную информацию (например, полное имя, адрес электронной почты, номер телефона, отношения с реферальной стороной) о себе и реферальной стороне, чтобы UncleVPN мог:

1. Связаться с рефералом;
2. Обращаться к реферерам по поводу их участия в реферальных программах и/или предоставления вознаграждений.

Реферер обязан соблюдать применимые законы о конфиденциальности при раскрытии персональных данных третьих лиц UncleVPN, в том числе информировать третьих лиц о том, что они предоставляют персональные данные направляемых лиц UncleVPN, и о том, как они будут использоваться и обрабатываться. Приглашенные стороны могут отказаться от подписки на любые будущие сообщения в любое время. Если вы считаете, что один из ваших контактов предоставил нам ваши личные данные, и вы хотите, чтобы они были удалены из нашей базы данных, свяжитесь с нами.

При обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям их обработки. При обнаружении неточных или неполных персональных данных производится их актуализация.

Получение и обработка персональных данных в случаях, предусмотренных ФЗ-152, осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.

Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений и поручений. Вышеуказанные документы могут определять, в частности:

• цели, условия, сроки обработки персональных данных;

• обязательства сторон, в том числе меры по обеспечению безопасности персональных данных;

• права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

В случаях, явно не предусмотренных действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.

Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

• назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;

• проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;

• издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;

• обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;

• ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;

• определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

• применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;

• учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

• резервное копирование информации для возможности восстановления;

• осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

4. Права субъектов персональных данных

Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;

• правовые основания и цели обработки персональных данных;

• цели и применяемые Оператором способы обработки персональных данных;

• наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки персональных данных, в том числе сроки их хранения;

• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

• информацию об осуществленной или о предполагаемой трансграничной передаче данных;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Сохранение и удаление данных

UncleVPN будет хранить ваши личные данные только до тех пор, пока это необходимо для предоставления вам Услуг, или до тех пор, пока у нас есть другое законное основание для этого, но не дольше, чем это разрешено или требуется по закону. Некоторые из более конкретных условий хранения данных приведены ниже:

Платежная информация и платежные реквизиты клиентов хранятся UncleVPN в течение 10 лет с момента последней платежной операции.

UncleVPN будет использовать вашу электронную почту для маркетинговых коммуникаций в течение 1 года после окончания подписки.

Когда у нас больше нет законных оснований для хранения ваших личных данных, они будут либо безопасно удалены, либо обезличены с помощью соответствующих средств анонимизации.

6. Права и обязанности Оператора

Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

Политика обработки персональных данных разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем Оператора. Предложения и замечания для внесения изменений в Политику следует направлять по адресу privacy@unclevpn.com

Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

7. Свяжитесь с нами

Если у вас есть вопросы, запросы, опасения или жалобы по поводу настоящей Политики конфиденциальности или наших методов обработки персональных данных, свяжитесь с нами по адресу privacy@unclevpn.com

8. Детские данные

UncleVPN сознательно не собирает и не запрашивает личные данные лиц моложе 18 лет. Если вам меньше 18 лет, не пытайтесь отправлять какие-либо личные данные о себе в Nord. Если мы подтвердим, что мы собрали и обработали личные данные ребенка младше 18 лет, мы удалим эти данные как можно быстрее.

9. Прочие условия

Ограничение ответственности. Для обеспечения безопасности персональных данных UncleVPN применяет различные технические, физические и организационные меры безопасности; тем не менее, вы обязаны проявлять осторожность и разумность при использовании Услуг и Веб-сайтов. Вы будете нести личную ответственность, если использование вами Услуг и Веб-сайтов нарушает неприкосновенность частной жизни третьих лиц или любые другие права или любые применимые законы. Ни при каких обстоятельствах UncleVPN не несет ответственности за последствия ваших незаконных, умышленных и небрежных действий, а также за любые обстоятельства, которые нельзя было разумно контролировать или предвидеть.

Ссылки на другие сайты. Наши Веб-сайты могут содержать ссылки на другие веб-сайты (например, веб-сайты социальных сетей), методы обеспечения конфиденциальности которых могут отличаться от наших. Если вы получаете доступ к любому из этих веб-сайтов по таким ссылкам и/или отправляете свои личные данные на любой из этих веб-сайтов, ваши личные данные обрабатываются в соответствии с установленными ими процедурами и регулируются их политиками конфиденциальности. Мы рекомендуем вам внимательно прочитать политику конфиденциальности (или другое соответствующее уведомление о конфиденциальности) любого веб-сайта, который вы посещаете.

Обновления Политики конфиденциальности. Мы разрабатываем наши Услуги и Веб-сайты, внедряя новые функции или постоянно модифицируя существующие. Поэтому нам может потребоваться время от времени вносить изменения в Политику конфиденциальности. Если поправки к Политике конфиденциальности существенно повлияют на нашу деятельность по обработке ваших персональных данных, мы заранее уведомим вас о таких изменениях разумными способами (например, уведомлением через соответствующие приложения, наши Веб-сайты или по электронной почте), и мы всегда будет указывать дату последнего обновления. Если нами не указано иное, каждое обновление Политики конфиденциальности вступает в силу с момента публикации измененной Политики конфиденциальности на данном Сайте. Ожидается, что вы будете регулярно проверять настоящую Политику конфиденциальности, чтобы быть в курсе последней редакции Политики конфиденциальности. Ваше дальнейшее использование Услуг и Веб-сайтов будет считаться их согласием.