Политика конфиденциальности сервиса PirateFM

1. Область действия и принятие условий

Настоящая Политика конфиденциальности (далее — «Политика») определяет общий порядок обработки информации, в том числе персональных данных, при использовании веб-сайта, мобильных приложений и иных компонентов программно-аппаратного комплекса PirateFM (далее — «Сервис»).

Используя Сервис (включая регистрацию, авторизацию, загрузку или просмотр контента), вы подтверждаете, что ознакомились с Политикой. Если вы не согласны с её условиями, воздержитесь от использования Сервиса.

Сведения о категориях данных, размещаемые витринами мобильных приложений (в частности, раздел App Privacy в Apple App Store), должны соответствовать фактическому составу обработки и настоящей Политике.

2. Термины

Оператор — лицо, определяющее цели и состав обработки персональных данных в связи с Сервисом. В отношении инфраструктуры хранения и администрирования серверов Оператор действует в рамках проекта piratetm (далее совместно с Сервисом при уместности — «мы», «нас»).

Пользователь — дееспособное лицо, использующее Сервис от своего имени либо с полномочиями представителя.

Персональные данные — любая информация, прямо или косвенно относимая к определённому или определяемому Пользователю, за исключением обезличенных сведений, если иное не вытекает из применимого права.

Обработка — любое действие (операция) или совокупность действий с данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

3. Состав обрабатываемых данных

В зависимости от функций, которыми вы пользуетесь, могут обрабатываться, в частности:

• Данные учётной записи: идентификатор пользователя, адрес электронной почты, имя, фамилия или иные реквизиты профиля в объёме, предусмотренном настройками Сервиса и формой регистрации; сведения, необходимые для аутентификации и авторизации.
• Пользовательский контент и связанные метаданные: аудиофайлы, сведения о треках, плейлистах, избранном, обложках, а также иные сведения, которые вы размещаете или формируете при использовании Сервиса (включая историю поиска, если соответствующая функция включена).
• Технические и служебные данные: записи обращений к API и веб-интерфейсу (включая, при необходимости, сетевой адрес источника запроса, метку времени, сведения о типе клиентского приложения), данные, формируемые средствами обеспечения информационной безопасности и резервного копирования.
• Данные, хранимые локально на устройстве: токены сеанса или иные электронные идентификаторы, позволяющие поддерживать состояние авторизации в браузере или в клиентском приложении, — в объёме, технически необходимом для работы Сервиса.

4. Правовые основания и цели обработки

Обработка осуществляется на основаниях, предусмотренных применимым законодательством, в том числе:

• исполнение соглашения с Пользователем (предоставление функций Сервиса, учётная запись, синхронизация библиотеки между устройствами);
• законный интерес Оператора в обеспечении безопасности, предотвращении злоупотреблений и восстановлении работоспособности после сбоев;
• согласие Пользователя — в случаях, когда для отдельных операций оно требуется по закону или явно запрашивается в интерфейсе Сервиса.

Оператор не осуществляет обработку персональных данных в целях показа таргетированной рекламы третьих лиц и не продаёт персональные данные. Использование рекламных сетей или иных инструментов поведенческой рекламы в составе описанного здесь веб-клиента не предусмотрено. При планируемом расширении целей обработки Политика подлежит актуализации; где это требуется законом, будет получено отдельное согласие.

5. Порядок и условия обработки

Обработка осуществляется смешанным (автоматизированным и неавтоматизированным) способом. Доступ к персональным данным предоставляется уполномоченным сотрудникам и контрагентам Оператора в объёме, необходимом для исполнения их обязанностей, с учётом режима конфиденциальности.

Персональные данные и пользовательский контент хранятся на серверах и в облачной инфраструктуре, размещаемой и администрируемой в рамках проекта piratetm. Конкретные юрисдикции хранения и перечень субпроцессоров могут уточняться в отдельных приложениях к договору или внутренних регламентах, доводимых до сведения Пользователей при наличии договорных отношений.

6. Трансграничная передача

Если хостинг или иные обработчики располагаются за пределами страны гражданства или места пребывания Пользователя, трансграничная передача осуществляется с соблюдением требований применимого законодательства (включая обеспечение адекватного уровня защиты или иных предусмотренных законом оснований).

7. Файлы cookie и локальное хранилище

Сервис может использовать технологии хранения на стороне клиента (в том числе cookie, local/session storage) исключительно для функций аутентификации, сохранения пользовательских настроек интерфейса и обеспечения устойчивой работы приложения. Уведомление о cookie в интерфейсе (при его наличии) дополняет настоящую Политику и не ограничивает права Пользователя, установленные законом.

8. Передача третьим лицам

Оператор вправе передавать данные третьим лицам в объёме, необходимом для исполнения договора с Пользователем (например, провайдерам хостинга, сетевой инфраструктуры, средств защиты от атак), а также органам государственной власти — в случаях, установленных законом. Такая передача не является продажей персональных данных.

9. Сроки хранения

Персональные данные и контент хранятся в течение срока действия учётной записи и периода, необходимого для оказания услуг, если иной срок не установлен договором либо не вытекает из обязанности по закону. Журналы технического характера хранятся в сроки, определённые политикой информационной безопасности Оператора, после чего подлежат удалению или обезличиванию.

По прекращении договорных отношений или при достижении цели обработки данные подлежат удалению или обезличиванию, за исключением случаев, когда законодательство обязывает Оператора обеспечить их дальнейшее хранение.

10. Меры по защите данных

Оператор принимает правовые, организационные и технические меры, необходимые для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий. Перечень мер не разглашается в открытом доступе в полном объёме в целях сохранения эффективности мер защиты.

11. Права Пользователя

В пределах, установленных применимым законодательством, Пользователь вправе запрашивать сведения об обработке, требовать уточнения, блокирования или удаления персональных данных, отзывать согласие (если обработка основана на согласии), а также обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в суд.

Обращения по вопросам обработки данных направляются Оператору способами, доведёнными до сведения Пользователей в рамках организации (включая контактные адреса администрации PirateFM / piratetm). В обращении рекомендуется указать суть запроса, способ обратной связи и сведения, позволяющие однозначно идентифицировать учётную запись.

Срок рассмотрения обращения определяется применимым правом; при отсутствии специальных норм — в разумный срок, как правило, не более тридцати календарных дней с даты получения запроса, за исключением случаев, требующих дополнительного срока в связи со сложностью или объёмом запрашиваемых действий.

12. Изменение Политики

Оператор вправе вносить изменения в Политику в одностороннем порядке. Актуальная редакция размещается по сетевому адресу, содержащему путь /privacy, на домене Сервиса. Существенные изменения по возможности доводятся до сведения Пользователей путём уведомления в интерфейсе Сервиса и (или) по адресу электронной почты, указанному в учётной записи.