10. Использование сервисов и платежные данные
10.1. В некоторых случаях за использование Сервисов Компанией может взиматься плата. Оплата может происходить с условием предоставления Вами привлеченному нами платежному сервису или банку реквизитов Вашей банковской карты / иных платежных реквизитов / места и даты рождения, номера расчетного счета и банковской карты. Пожалуйста, обратите внимание, что мы не собираем и не храним указанные данные – они обрабатываются исключительно банком или платежным сервисом, и в соответствии с их правилами. Таким образом, Компания не собирает платежные данные Пользователей, все операции по проведению платежей исполняются контрагентами Компании – специализированными компаниями, обладающими правом осуществлять электронные платёжные операции и имеющие соответствующее техническое обеспечение, обеспечивающие поддержание стандартов безопасности таких операций.
10.2. Просим Вас обратить особое внимание на то обстоятельство, что все платежные операции на Сайте регулируются Правилами совершения платежей, а при привлечении к обеспечению совершения платежных операций банков и иных лиц – соответствующими правилами таких банков и иных лиц, ссылки на которые размещаются на Сайте в соответствующем разделе. Совершая платежную операцию, Вы гарантируете, что ознакомились со всей документацией, регулирующей совершение платежной операции, и согласны с ней в полном объеме.
11. Права Субъекта персональных данных
11.1. Получение информации. Вы вправе получить сведения о Нас, о Нашем месте нахождения, о наличии у Нас Ваших Персональных данных, а также на ознакомление с такими Персональными данными.
11.2. Уточнение. Вы вправе требовать от Нас уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.3. Форма предоставления. Сведения о наличии у Нас Персональных данных будут Вам предоставлены в доступной форме, и в них не будет содержаться Персональные данные, относящиеся к другим Субъектам персональных данных.
11.4. Содержание ответа. В запросе на предоставление доступа к Персональным данным Вы вправе требовать получения от Нас информации, касающейся Обработки Ваших Персональных данных, в том числе содержащей: (1) подтверждение факта обработки Персональных данных, а также цель такой обработки, (2) способы обработки Персональных данных, (3) наименование и местонахождение Оператора, сведения о лицах, которые имеют доступ к Персональным данным или которым может быть предоставлен такой доступ, (4) перечень обрабатываемых Персональных данных и источник их получения, (5) сроки обработки Персональных данных, в том числе сроки их хранения, (6) сведения о том, какие юридические последствия для Субъекта персональных данных может повлечь за собой Обработка его Персональных данных.
11.5. Отзыв согласия. Вы вправе отозвать согласие на обработку Персональных данных, ограничить способы и формы обработки Персональных данных, запретить распространение Персональных данных без Вашего согласия.
11.6. Право на обжалование. Вы вправе обжаловать Наши действия или бездействие в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке.
11.7. Право на защиту. Вы имеете право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
Порядок доступа. Вы (либо Ваш законный представитель) можете получить доступ к своим Персональным данным при личном обращении, либо путем направления письменного обращения. При этом запрос должен содержать номер основного документа, удостоверяющего Вашу личность или Вашего законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме. Мы обязаны ответить на Ваш запрос в течение 30 (Тридцати) дней от даты его получения, который с учетом сложности и количества запросов может быть продлен до 60 (Шестидесяти) дней.
12. Права Субъекта персональных данных (GDPR)
Если Вы являетесь гражданином государства - члена Европейской экономической зоны или Великобритании (либо на законном основании предоставляете нам Персональные данные такого лица), Вам также предоставляются нижеуказанные права. Воспользоваться ими Вы можете, направив соответствующее электронное письмо по Нашим Контактным данным.
12.1. Право быть информированным (ст. 12–14 Регламента). Вы имеете право получать информацию о сборе и использовании ваших Персональных данных, в частности о целях обработки этих Персональных данных, сроках хранения и о том, кому они будут переданы. Эта информация должна быть предоставлена в момент сбора нами Ваших Персональных данных. Если мы получаем Персональные данные из других источников, мы сообщим Вам об этом в разумный срок после получения данных и не позднее одного месяца, если только Вы уже не располагаете такой информацией и если это не потребует непропорциональных усилий для ее предоставления. Информация должна быть краткой, прозрачной, понятной, легкодоступной, а также быть выражена ясным и понятным языком, поэтому мы стараемся подробно объяснить нашу политику обработки данных. Мы доведем до Вашего сведения информацию о любом новом факте использования Ваших Персональных данных до начала их обработки.
12.2. Право на доступ (ст. 15 Регламента). Вы имеете право получить от Оператора подтверждение того, обрабатываются ли Персональные данные, касающиеся Вас, и, в случае необходимости, доступ к персональным данным и следующей информации: цели обработки; категории соответствующих Персональных данных; получатели или категории получателей, которым Персональные данные были или будут раскрыты, в частности получатели из третьих стран или международных организаций; если это возможно, предусмотренный срок, в течение которого будут храниться Персональные данные, или, если это невозможно, критерии, используемые для определения такого срока; наличие права требовать от Оператора исправления или удаления Персональных данных или ограничения обработки Персональных данных в отношении субъекта данных или возражать против такой обработки; право подавать жалобу в надзорный орган; наличие автоматизированного процесса принятия решений, включая профилирование, упомянутое в статьях 22(1) и (4) Регламента, и, по крайней мере, в этих случаях, значимая информация об алгоритме, лежащем в основе, а также о значении и предполагаемых последствиях такой обработки для субъекта данных. Если Персональные данные передаются в третью страну или международную организацию, Вы имеете право получать информацию об имеющихся гарантиях, связанных с такой передачей. По запросу Оператор также предоставляет копию обрабатываемых Персональных данных. За все дополнительные копии, запрошенные субъектом Персональных данных, Оператор может взимать разумную плату, основанную на административных расходах. Если Вы делаете запрос с помощью электронных средств, и если не требуется иное, информация должна быть предоставлена в общепринятой электронной форме.
12.3. Право на корректировку (ст. 16 Регламента). Вы имеете право на исправление неверной или неточной информации относительно Персональных данных по запросу об исправлении, сделанному устно или письменно. У Оператора есть один календарный месяц, чтобы ответить на запрос субъекта Персональных данных.
12.4. Право на удаление («право на забвение») (ст.17 Регламента). Регламент предоставляет физическим лицам право на удаление персональных данных. Вы можете сделать запрос на удаление, связавшись с Нами. У Нас будет один месяц, чтобы ответить на Ваш запрос. Обратите внимание, что это право не является абсолютным и применяется только при определенных обстоятельствах, предусмотренных статьей 17 Регламента.
12.5. Право на ограничение обработки (ст. 18 Регламента). Вы имеете право требовать ограничения или прекращения обработки своих Персональных данных. Если обработка была ограничена, такие Персональные данные, за исключением хранения, обрабатываются только с согласия субъекта данных или для обоснования, исполнения или ведения защиты по судебным искам, или для защиты прав другого физического или юридического лица, или в целях защиты публичного интереса союза или государства-члена. Обратите внимание, что это право не является абсолютным и применяется только при определенных обстоятельствах, предусмотренных статьей 18 Регламента.
12.6. Право на переносимость данных (ст. 20 Регламента). Право на переносимость данных позволяет Вам получать и повторно использовать Ваши Персональные данные для Ваших собственных целей в рамках различных сервисов. Оно позволяет легко перемещать, копировать или передавать Персональные данные из одной IT-среды в другую безопасным и надежным способом, не влияя на удобство использования Персональных данных. Пожалуйста, обратите внимание, что Вы имеете право на передачу Персональных данных непосредственно от одного Оператора к другому, в случаях, где это технически возможно.
12.7. Право на возражение (ст. 21 Регламента). Вы имеете право в любое время возразить против обработки Ваших персональных данных на основаниях, относящихся к Вашей конкретной ситуации. Мы не будем далее обрабатывать Ваши Персональные данные, за исключением случаев, когда у нас имеются достаточные законные основания для обработки, которые являются более значимыми, чем интересы, права и свободы субъекта данных или для установления, осуществления или защиты законных требований. Если Ваши Персональные данные обрабатываются для целей прямого маркетинга, Вы имеете право на возражение против обработки относящихся к Вам Персональных данных для целей указанного маркетинга, включая формирование профиля в той мере, в какой это связано с прямым маркетингом.
12.8. Права, связанные с автоматизированным принятием решений, в том числе с профилированием (ст. 22 Регламента). Вы имеете право не подпадать под действие решения, основанного исключительно на автоматической обработке, включая формирование профиля, которое порождает юридические последствия в отношении него или нее или существенно воздействует на него или на нее. Обратите внимание, что это право не является абсолютным и применяется только при определенных обстоятельствах, предусмотренных статьей 22 Регламента. Вы можете отозвать свое согласие на обработку Персональных данных в любое время. Пожалуйста, помните, что отзыв согласия распространяет свое действие только на будущее. Любые действия, связанные с обработкой, осуществленные до такого отзыва, не затрагиваются им.
13. Передача Персональных данных
13.1. Передача Персональных данных. Для достижения целей Обработки персональных данных, нам может потребоваться предоставление Ваших Персональных данных нашим контрагентам. Ваши Персональные данные могут быть переданы государственным органам, в частности, органам исполнительной власти, на основании их запроса.
13.2. Обязательная и факультативная передача. Передача сведений может носить обязательный характер, например, в части сведений о пользовательском оборудовании: IP-адрес, ОС, географические данные, ID/тип оборудования, используемый канал: браузер/приложение, платежная авторизация, идентификация/верификация, или факультативный характер, например, в части сведений об индикаторах совпадения адресов, информации об аккаунте и пр.
14. Хранение Персональных данных
14.1. Локализация Персональных данных. Если Вы гражданин Российской Федерации, то Мы храним Ваши данные на серверах, расположенных на территории Российской Федерации. Если Вы гражданин одного из государств-членов Европейской экономической зоны, Великобритании, или другой страны, законодательство о персональных данных которой требует, чтобы Персональные данные Обрабатывались на территории такой страны, то Ваши Персональные данные собираются и Обрабатываются на территории Европейской экономической зоны или такой страны соответственно.
15. Принципы и меры защиты Персональных данных
15.1. Принципы защиты. Мы применяем правовые, организационные, административные, технические и физические меры защиты Персональных данных- для обеспечения защиты Ваших Персональных данных.
15.2. Меры защиты. Меры по обеспечению безопасности Персональных данных при их обработке планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области Персональных данных и принятым в соответствии с ним нормативным правовым актам. Мы обеспечиваем безопасность Ваших Персональных данных, в том числе, следующими способами: (1) ограничением и указанием состава сотрудников Оператора, имеющих доступ к Персональным данным, (2) назначением ответственного за организацию обработки Персональных данных, (3) разработкой и внедрением локальных актов по вопросам обработки Персональных данных, (4) определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных, (5) применением организационных и технических мер по обеспечению безопасности Персональных данных, (6) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, (7) учетом электронных носителей информации, (8) установлением правил доступа к Персональным данным, (9) ограничением доступа в помещения, где размещены технические средства, осуществляющие обработку Персональных данных, а также хранятся носители информации, (10) обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер по предотвращению такого доступа, (11) внесением Персональных данных (не являющиеся общедоступными, требующими соблюдения конфиденциальности) в перечень конфиденциальной информации Оператора, (12) получением обязательства о неразглашении сведений конфиденциального характера, в том числе Персональных данных, со всех работников Оператора, непосредственно участвующих в обработке Персональных данных, (13) восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, (14) ознакомлением работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите Персональных данных, локальными актами по вопросам обработки Персональных данных, (15) контролем за принимаемыми мерами по обеспечению безопасности Персональных данных.
16. Файлы Cookies
16.1. Использование Cookies. Платформа использует файлы Cookies. При посещении Платформы Ваш интернет-браузер передает на Наш сервер определенные сведения: (1) дату и время посещения, (2) тип браузера, (3) языковые настройки, (4) операционную систему. Данные сведения сохраняются в журналах подключений в течение ограниченного времени (от сессии до года) для обеспечения безопасности и надлежащей работы Платформы, а также для сбора статистической информации.
16.2. Функции Cookies. Существуют различные группы Cookies, которые используются на Платформе. Первая группа это функциональные и технические Cookies. Главная функция таких файлов позволить серверу сайта, на котором размещена Платформа, получить информацию о Вашей сессии, используемом языке, браузере и т.п., а также обеспечить полноценную работу Платформы. Данные файлы нужны для того, чтобы распознать Вас, когда Вы снова заходите на Платформу. Это позволяет нам персонализировать содержание Платформы под Ваши нужды, запоминать Ваши предпочтения. Вторая группа это аналитические Cookies, они позволяют нам оценить и подсчитать число посетителей, а также понять, как они перемещаются по Платформе при работе с ним. Это помогает нам вносить улучшения в работу Платформы, например, оптимизируя поиск нужных разделов, делая его простым и эффективным. Вы вправе отказаться от использования аналитических Cookies, сделав соответствующие настройки в своем веб-браузере.
16.3. Время хранения Cookies. По времени хранения на устройствах пользователей Cookies разделяются на Постоянные и Сессионные: “Сессионные Cookies” – это файлы, которые хранятся на вашем устройстве до момента закрытия вами браузера. “Постоянные Cookies” хранятся на вашем устройстве до окончания их срока действия или пока вы их не удалите.
16.4. Отключение Cookies. У Вас есть возможность принять или отклонить все Cookies на всех сайтах, которые Вы посещаете, изменив настройки в Вашем веб-браузере. Например, когда Вы используете Internet Explorer версии 11.0 вы должны сделать следующее: (1) выбрать «Настройки», затем “Свойства обозревателя”, (2) перейдите на вкладку “Конфиденциальность”, (3) используя мышку, выберете предпочтительные настройки. Для каждого браузера необходимо использовать свои настройки для изменения и удаления Cookies. Пожалуйста, обратите внимание, что определенные функциональные возможности Платформы могут быть недоступны при отключении Cookies. Чтобы узнать подробнее о том, как отрегулировать или изменить настройки своего браузера, обратитесь к инструкциям браузера или по адресу www.aboutcookies.org либо www.allaboutcookies.org. Если Вы используете разные устройства для доступа к Платформе (напр., смартфон, планшет, компьютер и т.д.), Вам следует позаботиться о том, чтобы каждый браузер на каждом устройстве был настроен в соответствии с вашими предпочтениями относительно файлов Cookies.
17. Адреса для обмена юридически значимыми сообщениями
17.1. Реквизиты Сторон. В ходе исполнения обязательств в рамках настоящей Политики и(или) иных обязательств, как Оператор Персональных данных, между Нами может быть (а в некоторых случаях – обязан быть) обмен юридически значимыми сообщениями. Такой обмен происходит по официальным контактам Сторон, как в письменной, так и в электронной форме (равнозначно). При этом заключение отдельного соглашения об использовании электронного документооборота не требуется. Электронная почта Оператора для обращений по вопросам персональных данных: privacy@нейролаб.com
18. Заключительные положения
18.1. Оговорка о делимости. В том случае, если одно или несколько положений Политики будут признаны недействительными / непримиримыми и т.п., то такие положения считаются замененными на максимально приближенные по своему смыслу действительные положения. При этом Политика не может быть признана недействительной в полном объеме ни при каких обстоятельствах.