Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса LBL Studio (далее — «Сервис», «мы», «нас»).

1.2. Оператором персональных данных является самозанятый Редько Алексей Евгеньевич, осуществляющий деятельность под брендом LBL Studio.

1.3. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.

1.4. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.

2. Определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — самозанятый Редько Алексей Евгеньевич, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Субъект персональных данных — Пользователь Сервиса, физическое лицо, к которому относятся персональные данные.

3. Какие персональные данные мы собираем

3.1. При регистрации и использовании Сервиса мы собираем следующие персональные данные:

• Идентификационные данные: имя, фамилия, отчество (при указании);
• Контактные данные: адрес электронной почты, номер телефона (при указании);
• Адресные данные: адрес доставки, город (при указании);
• Платежные данные: информация о платежах и транзакциях (обрабатывается платежными системами);
• Технические данные: IP-адрес, тип браузера, данные об устройстве, информация о посещениях сайта, история действий на сайте;
• Данные авторизации: логин, пароль (в зашифрованном виде), данные для входа через сторонние сервисы (Яндекс ID и др.);
• Данные заказов: история заказов, загруженные 3D-модели (временно, до выполнения заказа);
• Дополнительные данные: дата рождения (при указании), дополнительные email (при привязке).

3.2. Мы не собираем специальные категории персональных данных (раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь, биометрические данные).

3.3. Важно: Загружаемые 3D-модели хранятся на серверах только до выполнения заказа, после чего удаляются, если иное не согласовано с Пользователем.

3.4. При использовании авторизации через Яндекс ID мы получаем минимально необходимые данные: ID пользователя, email, имя и фамилию (если доступны).

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются в следующих целях:

• предоставление услуг по 3D-печати;
• обработка и выполнение заказов;
• коммуникация с Пользователем по вопросам заказов;
• отправка уведомлений о статусе заказов;
• обеспечение безопасности Сервиса и предотвращение мошенничества;
• улучшение качества услуг и разработка новых функций;
• соблюдение требований законодательства РФ.

4.2. Обработка персональных данных осуществляется на основе согласия субъекта персональных данных, а также в случаях, предусмотренных законодательством РФ.

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на основании:

• Федерального закона № 152-ФЗ «О персональных данных»;
• согласия субъекта персональных данных на обработку его персональных данных;
• договора, стороной которого является субъект персональных данных;
• исполнения возложенных законодательством РФ на оператора обязанностей.

6. Способы и сроки обработки персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

6.2. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, но не более срока действия согласия субъекта персональных данных или в течение срока, установленного законодательством РФ.

6.3. Сроки хранения данных:

• Данные активных пользователей хранятся в течение всего срока использования Сервиса;
• После удаления аккаунта данные удаляются в течение 30 дней, за исключением данных, которые должны храниться в соответствии с законодательством РФ (например, данные о финансовых операциях хранятся 5 лет);
• Загруженные 3D-модели удаляются сразу после выполнения заказа, если иное не согласовано;
• Логи действий и технические данные могут храниться до 1 года для обеспечения безопасности.

6.4. После достижения целей обработки или истечения срока согласия персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством РФ.

6.5. Важно: При удалении аккаунта все персональные данные удаляются, за исключением данных, которые должны храниться по закону (например, для налоговой отчетности самозанятого).

7. Меры по защите персональных данных

7.1. Мы применяем необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

7.2. К таким мерам относятся:

• шифрование данных при передаче и хранении;
• использование защищенных протоколов связи (HTTPS, SSL/TLS);
• ограничение доступа к персональным данным только уполномоченным лицам;
• регулярное обновление систем безопасности;
• резервное копирование данных;
• мониторинг и предотвращение несанкционированного доступа;
• использование надежных паролей и двухфакторной аутентификации;
• регулярный аудит систем безопасности.

7.3. Важно: Несмотря на принимаемые меры, полная защита от всех рисков в интернете невозможна. Пользователь должен понимать, что передача данных через интернет всегда несет определенные риски.

7.4. В случае утечки данных мы обязуемся уведомить Пользователей и уполномоченный орган в сроки, установленные законодательством РФ.

8. Передача персональных данных третьим лицам

8.1. Мы не передаем персональные данные третьим лицам, за исключением следующих случаев:

• Пользователь дал согласие на такие действия;
• передача предусмотрена законодательством РФ;
• передача необходима для выполнения договора с Пользователем (например, службам доставки для доставки заказа);
• передача платежным системам для обработки платежей (данные обрабатываются в соответствии с их политиками конфиденциальности);
• передача хостинг-провайдерам и облачным сервисам для хранения данных (в рамках договоров об обработке персональных данных).

8.2. При передаче данных третьим лицам мы обеспечиваем соблюдение требований законодательства о защите персональных данных и заключаем соответствующие договоры.

8.3. Важно: При использовании авторизации через сторонние сервисы (Яндекс ID, ВКонтакте и др.) обработка данных также осуществляется этими сервисами в соответствии с их политиками конфиденциальности.

8.4. Мы не продаем и не передаем персональные данные для маркетинговых целей третьих лиц без явного согласия Пользователя.

9. Права субъекта персональных данных

9.1. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных», Пользователь имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.2. Для реализации своих прав Пользователь может направить запрос на адрес электронной почты: support@lbl3d.info

9.3. Запрос должен содержать:

• номер основного документа, удостоверяющего личность Пользователя или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• подтверждение факта обработки персональных данных оператором;
• подпись Пользователя или его представителя.

10. Cookies и аналогичные технологии

10.1. Сервис использует файлы cookie и аналогичные технологии для улучшения работы сайта и персонализации опыта Пользователя.

10.2. Пользователь может настроить браузер для отказа от приема файлов cookie, однако это может ограничить функциональность Сервиса.

10.3. Мы используем следующие типы cookie:

• Необходимые: обеспечивают базовую функциональность Сервиса;
• Функциональные: запоминают предпочтения Пользователя;
• Аналитические: помогают улучшать Сервис.

11. Обработка данных несовершеннолетних

11.1. Сервис не предназначен для лиц, не достигших возраста 18 лет.

11.2. Мы не собираем намеренно персональные данные несовершеннолетних без согласия их законных представителей.

11.3. Если нам станет известно, что мы получили персональные данные несовершеннолетнего без согласия законных представителей, мы предпримем меры по удалению такой информации и прекращению обработки.

11.4. Родители или законные представители несовершеннолетних могут запросить удаление данных несовершеннолетнего, предоставив документы, подтверждающие их статус.

12. Изменение Политики конфиденциальности

12.1. Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности.

12.2. Актуальная версия Политики всегда доступна на странице Сервиса с указанием даты последнего обновления.

12.3. При внесении существенных изменений мы уведомим Пользователей путем размещения уведомления на Сервисе или отправки уведомления на электронную почту не менее чем за 30 дней до вступления изменений в силу.

12.4. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с новой версией Политики.

12.5. Если Пользователь не согласен с изменениями, он должен прекратить использование Сервиса и удалить свой аккаунт.

14. Дополнительная информация о защите данных

14.1. Хранение данных:

• Персональные данные хранятся на защищенных серверах, расположенных на территории Российской Федерации;
• Используются современные системы резервного копирования для предотвращения потери данных;
• Доступ к данным имеют только уполномоченные лица, прошедшие инструктаж по работе с персональными данными.

14.2. Передача данных за пределы РФ:

• Персональные данные не передаются за пределы Российской Федерации, за исключением случаев, когда это необходимо для работы сторонних сервисов (например, авторизация через Яндекс ID);
• При использовании облачных сервисов мы обеспечиваем, чтобы данные хранились на серверах в РФ или странах с адекватной защитой данных.

14.3. Право на забвение:

• Пользователь имеет право потребовать удаления своих персональных данных ("право на забвение");
• Удаление производится в течение 30 дней с момента получения запроса, за исключением случаев, когда хранение данных требуется по закону;
• После удаления данных восстановление аккаунта невозможно.

14.4. Уведомления об утечках:

• В случае утечки персональных данных мы обязуемся уведомить Пользователей в течение 72 часов с момента обнаружения;
• Уведомление направляется на электронную почту Пользователя и размещается на сайте;
• О факте утечки также уведомляется Роскомнадзор в установленные законом сроки.

13. Контактная информация и сроки ответа

13.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обращаться:

• по электронной почте: support@lbl3d.info
• через форму обратной связи на сайте: https://lbl3d.info

13.2. Оператор персональных данных: самозанятый Редько Алексей Евгеньевич (бренд LBL Studio)

13.3. Сроки обработки запросов:

• Запросы на доступ к персональным данным обрабатываются в течение 30 дней с момента получения;
• Запросы на удаление или изменение данных обрабатываются в течение 30 дней;
• Срочные запросы (например, при утечке данных) обрабатываются в приоритетном порядке;
• При необходимости продления срока Пользователь будет уведомлен с указанием причин.

13.4. Важно: При обращении с запросом Пользователь должен подтвердить свою личность, предоставив документы, удостоверяющие личность, или иным способом, позволяющим идентифицировать субъекта персональных данных.