ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «АйТи-Пауэр» (далее — Оператор).

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях мобильного приложения TSPB, сайта itpw.ru, его поддоменов, API, связанных веб-страниц и иных цифровых сервисов, используемых при предоставлении функциональности приложения.

1.3. Оператор: ООО «АйТи-Пауэр», ИНН 7801542456, ОГРН 1117847093737, адрес: г. Санкт-Петербург, вн.тер. г. Муниципальный округ Финляндский округ, наб. Свердловская, д. 14/2, лит А, помещ. 18-Н.

1.4. Настоящая Политика вступает в силу со дня ее утверждения и действует бессрочно до замены новой редакцией.

2. Основные понятия, используемые в Политике

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.4. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Блокирование персональных данных — временное прекращение обработки персональных данных, кроме случаев, когда обработка необходима для уточнения персональных данных.

2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.

2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

2.9. Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.10. Приложение — мобильное приложение TSPB для смартфонов и планшетов.

2.11. Пользователь — физическое лицо, использующее приложение TSPB, сайт Оператора или связанные цифровые сервисы.

2.12. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  1. обрабатывать персональные данные, полученные законным способом, для целей, установленных настоящей Политикой;
  2. поручить обработку персональных данных другому лицу при наличии правовых оснований и с соблюдением требований законодательства РФ;
  3. получать от пользователя достоверные сведения и документы, содержащие персональные данные;
  4. совершать иные действия с персональными данными, не противоречащие законодательству Российской Федерации.

3.2. Оператор обязан:

  1. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  2. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  3. принимать необходимые правовые, организационные и технические меры для защиты персональных данных;
  4. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  5. прекратить обработку и уничтожить персональные данные в случаях, предусмотренных законодательством РФ;
  6. исполнять иные обязанности, предусмотренные законодательством о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

  1. получать информацию, касающуюся обработки его персональных данных, кроме случаев, предусмотренных федеральными законами;
  2. требовать уточнения, блокирования или уничтожения его персональных данных, если такие данные являются неполными, устаревшими, неточными или незаконно полученными;
  3. отозвать согласие на обработку персональных данных, если обработка основана на согласии;
  4. обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
  5. осуществлять иные права, предусмотренные законодательством РФ.

4.2. Пользователь обязан предоставлять Оператору достоверные данные о себе и своевременно сообщать об их изменении.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

5.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

5.6. При обработке персональных данных обеспечиваются их точность, достаточность и актуальность.

5.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством РФ.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

  1. регистрация, авторизация, идентификация и аутентификация пользователя в приложении;
  2. предоставление пользователю доступа к сервисам, функциям, материалам и данным приложения TSPB;
  3. поддержание и ведение пользовательского профиля;
  4. подтверждение номера телефона, email, Telegram и иных контактных данных;
  5. направление сервисных уведомлений, push-уведомлений, сообщений безопасности и технической информации;
  6. обработка запросов, обращений, жалоб и заявок пользователя;
  7. обеспечение работоспособности приложения, аналитика, диагностика ошибок, улучшение качества сервиса;
  8. предотвращение мошенничества, злоупотреблений, несанкционированного доступа и иных нарушений;
  9. исполнение требований законодательства Российской Федерации;
  10. иные цели, не противоречащие законодательству РФ и вытекающие из использования приложения.

7. Правовые основания обработки персональных данных

7.1. Правовыми основаниями обработки персональных данных являются:

  1. Конституция Российской Федерации;
  2. Гражданский кодекс Российской Федерации;
  3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  4. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  5. иные нормативные правовые акты Российской Федерации;
  6. согласие субъекта персональных данных на обработку персональных данных;
  7. необходимость исполнения договора, стороной которого является пользователь, включая пользовательское соглашение;
  8. необходимость исполнения обязанностей, возложенных на Оператора законодательством РФ.

8. Категории обрабатываемых персональных данных

8.1. Оператор может обрабатывать следующие персональные данные Пользователя:

  1. фамилия, имя, отчество;
  2. контактный телефон;
  3. адрес электронной почты;
  4. идентификатор Telegram и связанные контактные сведения;
  5. данные профиля, фотографии и иные сведения, добровольно указываемые пользователем;
  6. город, настройки, предпочтения и иные данные, вводимые пользователем в интерфейсе приложения;
  7. push-токены, сессионные идентификаторы, технические идентификаторы устройства и приложения;
  8. IP-адрес, сведения о браузере, приложении, устройстве, языке, часовом поясе, операционной системе и версии приложения;
  9. сведения о действиях пользователя в приложении, технические логи, данные диагностики и crash-отчеты;
  10. иные данные, предоставляемые пользователем при использовании сервисов приложения.

8.2. Приложение не предназначено для несовершеннолетних пользователей. Оператор не организует целенаправленный сбор персональных данных лиц младше 18 лет.

9. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

9.1. Безопасность персональных данных обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства РФ.

9.2. Оператор принимает необходимые меры для исключения доступа к персональным данным неуполномоченных лиц.

9.3. Персональные данные могут передаваться третьим лицам в случаях, предусмотренных законодательством РФ, а также при необходимости исполнения договора, предоставления функциональности приложения и работы связанных технологических сервисов.

9.4. Оператор может использовать сторонние сервисы, включая Firebase, AppMetrica и SmsAero, в объеме, необходимом для работы приложения, аналитики, диагностики, push-уведомлений и подтверждения номера телефона.

9.5. В случае выявления неточностей в персональных данных пользователь может направить Оператору уведомление по адресу электронной почты info@itpw.ru с пометкой «Актуализация персональных данных».

9.6. Пользователь может в любой момент отозвать согласие на обработку персональных данных, направив Оператору уведомление по адресу электронной почты info@itpw.ru с пометкой «Отзыв согласия на обработку персональных данных».

9.7. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или законодательством РФ.

9.8. Оператор обеспечивает конфиденциальность персональных данных, кроме случаев, когда обязанность раскрытия предусмотрена законодательством РФ.

9.9. Оператор осуществляет первичный сбор и запись персональных данных граждан Российской Федерации с соблюдением применимых требований законодательства РФ о локализации персональных данных.

9.10. При использовании отдельных технологических сервисов может осуществляться трансграничная передача данных в случаях и на условиях, допустимых законодательством РФ.

10. Перечень действий, производимых Оператором с полученными персональными данными

10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

10.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей информации по информационно-телекоммуникационным сетям или без таковой.

11. Конфиденциальность персональных данных

11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Заключительные положения

12.1. Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты info@itpw.ru.

12.2. Актуальная версия Политики подлежит размещению в приложении, на сайте Оператора и/или в иных источниках, используемых Оператором для доведения документов до пользователей.

12.3. Дата последнего обновления: 13.06.2026.