Informativa sul trattamento dei dati personali e sulla riservatezza
Edizione del [EFFECTIVE_DATE]
Bozza di lavoro — richiede revisione legale
Questa è una bozza di lavoro conforme alla Legge Federale n. 152-FZ «Sui dati personali». I dati dell'Operatore e l'elenco dei responsabili effettivi ([...]) devono essere compilati prima della pubblicazione. Prima della pubblicazione, il documento deve essere verificato da un avvocato autorizzato e concordato con la persona responsabile del trattamento dei dati personali nell'organizzazione dell'Operatore.
La presente Informativa descrive quali dati personali l'Operatore della Piattaforma Syucai ([OPERATOR_NAME]) raccoglie dagli utenti, su quali basi giuridiche e per quali fini li tratta, a chi li trasferisce e come li protegge. L'Informativa è stata redatta conformemente alla Legge Federale del 27.07.2006 n. 152-FZ «Sui dati personali» ed è stata adottata in adempimento del requisito dell'art. 18.1 di tale legge.
1. Dati sull'Operatore
Operatore: [OPERATOR_NAME].
OGRN/OGRNIP: [OPERATOR_OGRN]. INN: [OPERATOR_INN].
Sede legale: [OPERATOR_ADDRESS].
Contatto per le questioni di trattamento dei dati personali: [PRIVACY_EMAIL].
La persona responsabile dell'organizzazione del trattamento dei dati personali è determinata con ordine dell'Operatore ed è disponibile su richiesta all'indirizzo indicato.
2. Categorie di soggetti e dati trattati
2.1. Categorie di soggetti: visitatori del sito [DOMAIN], clienti registrati, maestri verificati, rappresentanti di persone giuridiche partner, persone che si sono rivolte al servizio di assistenza.
2.2. Categorie di dati personali: cognome, nome; telefono di contatto; email; data di nascita (per il calcolo degli indicatori della metodologia); fuso orario; identificatori di pagamento (senza memorizzazione dei numeri completi delle carte — token dei fornitori di pagamento); indirizzo IP e identificatori tecnici del dispositivo; cronologia delle prenotazioni, della corrispondenza e delle chiamate sulla Piattaforma; dati sull'abbonamento dei maestri e sulle operazioni finanziarie.
2.3. L'Operatore non raccoglie dati biometrici né categorie particolari di dati personali.
2.4. L'Operatore non riceve né memorizza i numeri completi delle carte di pagamento — il pagamento avviene sul lato dei fornitori di pagamento certificati PCI DSS (CloudPayments, YuKassa).
3. Finalità del trattamento
3.1. Registrazione e autenticazione dell'utente, verifica dei maestri, recupero dell'accesso.
3.2. Esecuzione del contratto di offerta: ricerca e selezione dei maestri, prenotazione e svolgimento dei consulti, calcolo e trasferimento delle remunerazioni.
3.3. Garanzia del funzionamento del circuito di pagamento: esecuzione di pagamenti, rimborsi, rendicontazione ai fornitori di pagamento e alle autorità fiscali.
3.4. Comunicazione con gli utenti: notifiche via email, push, SMS, messaggistica sullo stato delle prenotazioni, sulle modifiche dell'Account e sulle operazioni di servizio.
3.5. Sicurezza e audit: prevenzione delle frodi, indagine sugli incidenti, tenuta dei registri di accesso.
3.6. Analisi e miglioramento del servizio in forma anonimizzata.
3.7. Invii di marketing — solo in presenza di un consenso separato dell'Utente e con la possibilità di disiscriversi in ogni email.
4. Basi giuridiche del trattamento
4.1. Consenso del soggetto dei dati personali (art. 6, parte 1, punto 1 della 152-FZ), ottenuto nell'interfaccia della Piattaforma alla registrazione e in azioni separate (ad esempio, il consenso agli invii di marketing).
4.2. Contratto di cui è parte il soggetto dei dati personali (art. 6, parte 1, punto 5 della 152-FZ) — la presente offerta pubblica.
4.3. Adempimento degli obblighi imposti all'Operatore dalla legislazione della Federazione Russa (legislazione fiscale, contabile, antiriciclaggio, requisiti di Roskomnadzor).
4.4. Tutela dei diritti e degli interessi legittimi dell'Operatore e di terzi (art. 6, parte 1, punto 7 della 152-FZ) — per quanto riguarda l'audit, il contrasto alle frodi e la risoluzione delle controversie.
5. Modalità e termini del trattamento, localizzazione
5.1. Il trattamento dei dati personali avviene con e senza mezzi di automazione. Registrazione, sistematizzazione, accumulo, conservazione, precisazione, estrazione, uso, trasferimento, anonimizzazione, blocco, eliminazione e distruzione avvengono conformemente alla presente Informativa.
5.2. La conservazione dei dati personali dei cittadini della Federazione Russa avviene utilizzando database situati nel territorio della Federazione Russa (requisito della parte 5 dell'art. 18 della 152-FZ). L'elenco delle sedi effettive dei server e dei responsabili — [HOSTING_DETAILS].
5.3. I termini del trattamento corrispondono alle finalità del trattamento. Dopo il raggiungimento delle finalità o la revoca del consenso, i dati vengono eliminati o anonimizzati entro 30 giorni lavorativi, salvo che la legislazione della Federazione Russa preveda altrimenti (ad esempio, contabilità fiscale — 5 anni, rendicontazione contabile — 5 anni, registri di accesso — 1 anno).
6. Trasferimento dei dati personali a terzi
6.1. L'Operatore ricorre alle seguenti categorie di responsabili che agiscono per conto dell'Operatore conformemente alla parte 3 dell'art. 6 della 152-FZ: fornitori di pagamento (CloudPayments, YuKassa) — per la ricezione dei pagamenti; fornitore di invii email ([EMAIL_PROVIDER]); fornitore di notifiche push (Expo / VK Push Service per RuStore); fornitore di trascrizione di messaggi vocali e videochiamate ([TRANSCRIPTION_PROVIDER]); fornitore di videosessioni (LiveKit); fornitore di hosting e sistemi di monitoraggio ([HOSTING_PROVIDER]).
6.2. Con ciascun responsabile è stato concluso un contratto di incarico contenente l'obbligo di rispettare la riservatezza e applicare misure di protezione conformi ai requisiti dell'Operatore.
6.3. Il trasferimento dei dati agli organi statali avviene solo per i motivi e nell'ordine previsti dalla legislazione della Federazione Russa.
6.4. Il trasferimento transfrontaliero dei dati personali verso paesi che non garantiscono una protezione adeguata avviene solo in presenza del consenso scritto del soggetto (art. 12 della 152-FZ) o negli altri casi previsti da tale articolo; l'elenco dei trasferimenti transfrontalieri effettivi — [CROSS_BORDER_DETAILS].
7. Cookie e identificatori tecnici
7.1. La Piattaforma usa cookie strettamente necessari (autenticazione, protezione da CSRF), cookie funzionali (lingua scelta, impostazioni regionali) e cookie di analisi in forma anonimizzata.
7.2. I cookie di marketing e i tracker di terzi vengono attivati solo in presenza del consenso esplicito dell'Utente, espresso tramite il banner dei cookie.
7.3. L'Utente ha il diritto di rifiutare i cookie non obbligatori o di eliminarli con gli strumenti del browser; il rifiuto dei cookie strettamente necessari rende impossibile il corretto funzionamento della Piattaforma.
8. Diritti del soggetto dei dati personali
Ai sensi dell'art. 14 della 152-FZ il soggetto ha il diritto di: ottenere informazioni sul trattamento dei suoi dati personali; esigerne la precisazione, il blocco o la distruzione; revocare il consenso al trattamento; impugnare le azioni dell'Operatore presso Roskomnadzor e i tribunali.
Le richieste si inviano a [PRIVACY_EMAIL] indicando nome completo, dati di contatto e oggetto della richiesta, nonché la modalità di conferma dell'identità (ad esempio, una scansione del passaporto con la foto oscurata — per determinate richieste). Il termine di risposta — 30 giorni di calendario dalla data di ricezione della richiesta (parte 1 dell'art. 20 della 152-FZ).
L'Utente ha inoltre il diritto di inviare i reclami al Servizio Federale di Vigilanza nel campo delle comunicazioni, delle tecnologie dell'informazione e dei mezzi di comunicazione di massa (Roskomnadzor).
9. Misure di protezione dei dati personali
9.1. L'Operatore applica misure giuridiche, organizzative e tecniche volte a proteggere i dati personali da accesso illecito, distruzione, modifica, blocco, copia, diffusione e altre azioni illecite.
9.2. Tra le misure tecniche rientrano: cifratura dei campi sensibili nel database e nei backup; cifratura del canale di trasmissione dei dati (TLS 1.2+); autenticazione a due fattori per gli account amministrativi; tenuta dei registri di accesso e operazioni; audit periodico delle vulnerabilità e aggiornamento dei componenti.
9.3. Tra le misure organizzative rientrano: politiche e istruzioni interne per i dipendenti; limitazione dell'accesso secondo il principio dei privilegi minimi necessari; obblighi di non divulgazione dei dati personali.
10. Modifiche dell'Informativa
10.1. L'Operatore ha il diritto di modificare la presente Informativa. La nuova edizione viene pubblicata all'indirizzo [DOMAIN]/privacy ed entra in vigore dal momento della pubblicazione, salvo che in essa sia indicato un termine successivo.
10.2. Sulle modifiche sostanziali che incidono sui diritti dei soggetti, l'Operatore notifica gli Utenti via email o altri canali con almeno 14 giorni di calendario di anticipo rispetto all'entrata in vigore delle modifiche.
11. Contatti per richieste e segnalazioni
Per qualsiasi questione di trattamento dei dati personali, esercizio dei diritti del soggetto o revoca del consenso — [PRIVACY_EMAIL].
Per la corrispondenza ufficiale: [OPERATOR_ADDRESS], con l'indicazione «Richiesta sui dati personali».
Richieste sul trattamento dei dati personali — a [PRIVACY_EMAIL].
← Torna alla home