Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок работы с персональными данными пользователей сервиса AMLclub (далее — «Сервис») и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператором персональных данных является администрация AMLclub. Контакт для обращений по вопросам обработки персональных данных: info@amlclub.online.

В рамках работы Сервиса оператор обрабатывает следующие категории персональных данных пользователя:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона (по желанию пользователя);
• хешированный пароль (необратимое преобразование);
• IP-адрес, тип устройства, дата и время посещений;
• данные о подписке, оплатах и платёжных операциях (без полного номера карты — реквизиты карты обрабатывает платёжный шлюз ПАО «Тинькофф Банк»);
• сведения о компаниях, которые пользователь добавляет в Сервис (наименование, ИНН, реквизиты, ФИО руководителя и СДЛ) — обрабатываются по поручению пользователя в его интересах.

Обработка персональных данных осуществляется на следующих основаниях:

• согласие пользователя, выраженное путём проставления отметки в форме регистрации;
• исполнение договора (пользовательского соглашения), стороной которого является пользователь;
• исполнение возложенных на оператора обязанностей, предусмотренных законом.

Цели обработки:

• создание и поддержка учётной записи пользователя;
• предоставление функциональности Сервиса (документы, чеклисты, уведомления, обучение);
• биллинг и проведение платёжных операций;
• информирование о работе Сервиса, изменениях, важных событиях;
• обеспечение безопасности учётной записи и предотвращение мошенничества.

Оператор передаёт персональные данные третьим лицам только в следующих случаях:

• платёжному шлюзу ПАО «Тинькофф Банк» — для обработки платежей по подписке;
• почтовому провайдеру SMTP (mail.hosting.reg.ru) — для доставки писем подтверждения и уведомлений;
• по требованию уполномоченных государственных органов в случаях, предусмотренных законом.

Передача данных за рубеж не производится. Хранение осуществляется на серверах в Российской Федерации.

Персональные данные хранятся в течение срока действия учётной записи пользователя. После удаления аккаунта основные данные удаляются в течение 30 дней; аудит-логи и финансовая отчётность могут храниться дольше в соответствии с требованиями законодательства РФ.

Пользователь имеет право:

• получить информацию о составе и целях обработки своих персональных данных;
• требовать уточнения, блокировки или удаления своих данных;
• отозвать согласие на обработку персональных данных;
• обратиться с жалобой в Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных.

Для реализации прав напишите на info@amlclub.online.

Оператор применяет организационные и технические меры защиты персональных данных:

• пароли хранятся в виде криптографического хеша;
• чувствительные сведения (например, пароли Росфинмониторинга) шифруются AES-256;
• передача данных осуществляется по HTTPS;
• ведётся журнал аудита действий пользователей;
• регулярно создаются резервные копии данных.

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу /legal/privacy-policy. Существенные изменения сообщаются пользователю через электронную почту или личный кабинет.