ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Вступает в силу 16 июня 2021 г.

Настоящая политика в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определяет политику компании «Флиртограм» (далее – Оператор) в отношении обработки персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных. Настоящая политика действует в отношении всех персональных данных, обрабатываемых с помощью Приложения, которые Оператор получает или может получить от Пользователя. Настоящая политика является неотъемлемой частью внутреннего документа Оператора, определяющего общую политику Оператора в отношении обработки персональных данных и раскрывающего общие сведения о реализуемых Оператором требованиях к защите персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Следующие ниже термины и определения для целей настоящей политики имеют следующее значение:
    «Персональные данные» – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его имя и дату рождения (в числе обязательных к указанию данных), а также, страну, регион, город пребывания, телефонный номер, семейное и имущественное положение, доходы, вредные привычки, сексуальные предпочтения и религию (в качестве информации, указываемой по желанию Пользователя). Для целей настоящей политики под «персональными данными» понимается как информация, которую Пользователь предоставляет о себе самостоятельно при использовании Приложения, так и информация, которая автоматически передается Оператору в процессе использования Приложения с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Приложению. Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Соглашением, регулирующим порядок использования Приложения. В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188 персональные данные относятся к сведениям конфиденциального характера.
    «Оператор» – компания «Флиртограм», осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    «Пользователь» – любое физическое лицо (субъект персональных данных), которое может в процессе использования Приложения предоставить Оператору свои персональные данные, самостоятельно выразившее согласие с изложенными в Соглашении условиями путём явного принятия данных условий в Приложении. Под Пользователем в контексте настоящей политики также понимаются лица, чьи персональные данные обрабатываются Оператором по поручению пользователя Приложения.
    «Приложение» – программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах, представляющее собой совокупность данных, команд и порождаемых им аудиовизуальных отображений, активируемых последовательно для получения Пользователем определенного результата, предусмотренного сценарием приложения. Приложение включает в себя также совокупность информации, других программ для ЭВМ, баз данных, программных кодов, лежащих в их основе ноу-хау, алгоритмов, элементов дизайна, шрифтов, логотипов, а также текстовых, графических, видео, аудио и иных материалов, а также прочих результатов интеллектуальной деятельности. Настоящее Соглашение применимо к Приложению со следующим названием: «Флиртограм».
    «Соглашение» – лицензионный договор / контракт, пользовательское или иное соглашение между Пользователем и Оператором, регулирующее порядок использования Приложения и содержащее поручение Пользователя Оператору на обработку персональных данных, заключенное либо путем его подписания, либо совершения указанных в нем конклюдентных действий, направленных на использование Приложения.
    «Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
    «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
    «Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
    «Распространение персональных данных» – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на раскрытие персональных данных неопределенному кругу лиц.
    «Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.
    «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
    «Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    «Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
    «Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
    «Общедоступные персональные данные» – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
    «Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
    «IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.
    «Токен» – уникальный набор символов, идентифицирующий Пользователя в аккаунтах сторонних веб-сервисов. Токен позволяет осуществить авторизованное подключение к Приложении с использованием авторизации через сторонние веб-сервисы (например, социальные сети).
  2. Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов. Кроме того, в политике используются термины из: ГОСТ Р ИСО 9241-151-2014, ГОСТ Р ИСО 9241-161-2016, ГОСТ 7.83-2001, ГОСТ 7.4-95, ГОСТ 7.9-95 (ИСО 214-76), ГОСТ 7.60-2003, ГОСТ 7.82-2001, ГОСТ Р 56824-2015, ГОСТ Р 55386-2012, ГОСТ Р 56823-2015, ГОСТ Р 53632-2009, ГОСТ Р 56826-2015, ГОСТ Р 5886-2018, ГОСТ Р 58223-2018, ГОСТ Р ИСО/МЭК 24730-1-2017.
  3. Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.
  4. Названия заголовков (статей), а также конструкция политики предназначены исключительно для удобства пользования текстом политики и буквального юридического значения не имеют.
  5. Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными федеральными законами.
  6. Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
  7. Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
  8. Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.
  9. Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Приложения без использования средств автоматизации. Оператор не контролирует и не несет ответственности за веб-сайты, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Приложении.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор осуществляет обработку персональных данных Пользователя, руководствуясь следующими документами:
    • Конституция Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
    • Постановление Правительства Российской Федерации от 15.08.1997 № 1025 «Об утверждении Правил бытового обслуживания населения в Российской Федерации»;
    • Постановление Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
    • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
    • Иные нормативные правовые акты в установленной сфере деятельности Оператора.
  2. Обработка персональных данных Пользователя производится на основании и во исполнение Соглашения, регулирующего порядок использования Приложения и иных соглашений или договоров, заключаемых между Пользователем и Оператором.
  3. Обработка персональных данных Пользователя может производиться также на основании его отдельного согласия на такую обработку, которое может быть выражено в том числе непосредственно при использовании Приложения путем проставления отметки индикатора соответствующего чекбокса. Срок действия такого согласия Пользователя указывается в его тексте.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Приложения или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
  2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
  3. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
    1. использование персональных данных Пользователей, являющихся физическими лицами, использующими Приложение от своего имени, для целей заключения и исполнения Соглашения или любого другого договора с Оператором;
    2. использование персональных данных Пользователей, являющихся физическими лицами, использующими Приложение от имени, представляемого ими физического либо юридического лица, для целей заключения и исполнения Соглашения или любого другого договора с Оператором;
    3. проведение статистических и иных исследований использования Приложения на основе обезличенных данных;
    4. соблюдение обязательных требований законодательства Российской Федерации.
    5. показ таргетированных рекламных объявлений в приложении (показ таргетированных объявлений может быть запрещён Пользователем напрямую через аккаунт Google).

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Персональные данные, разрешённые к обработке в соответствии с настоящей политикой и предоставляемые Пользователями, являющимися физическими лицами, использующими Приложение от своего имени, путем заполнения соответствующих полей ввода при использовании Приложения, могут включать в себя следующую информацию:
    1. пол и возраст;
    2. номер мобильного телефона;
    3. аккаунт google (при авторизации с помощью Google Sign-in) или Apple ID (при авторизации с помощью Apple Sign-in);
    4. идентификаторы социальных сетей («Вконтакте» и «Одноклассники»)
  2. Персональные данные, обрабатываемые в соответствии с настоящей политикой и автоматически передаваемые Оператору в процессе использования Приложения с помощью установленного на устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:
    1. IP-адрес устройства Пользователя;
    2. технические характеристики устройства и программного обеспечения;
    3. дата и время доступа к Приложению;
  3. В соответствии с настоящей политикой Оператор осуществляет обработку персональных данных лиц, относящихся к следующим категориям субъектов персональных данных:
    1. физические лица, использующие Приложение в соответствии с Соглашением об его использовании от своего имени.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор имеет право на обработку персональных данных Пользователя без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с частью 2 статьи 22 (пункты 2 и 8) Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  2. Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
  3. Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого в соответствии с Соглашением об использовании Приложения.
  4. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
  5. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
    1. имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями Соглашения об использовании Приложения;
    2. передача необходима для использования Пользователем определенного функционала Приложения (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем, либо в случае согласия Пользователя на показ таргетированной рекламы;
    3. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
    4. в случае перехода прав на Приложение необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
    5. в случае необходимости обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения об использовании Приложения;
    6. в иных случаях, предусмотренных законодательством.
  6. При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте.
  7. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
  8. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
  9. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
  10. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
  11. Оператор прекращает обработку персональных данных Пользователя, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.

6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

  1. Право доступа к персональным данным Пользователя имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.
  2. Список сотрудников, получивших доступ к персональным данным, поддерживается Оператором в актуальном состоянии.
  3. Доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками Оператора, без согласия Пользователя запрещен, за исключением случаев, установленных законодательством Российской Федерации.
  4. Доступ сотрудника Оператора к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Приложения.
  2. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
  3. При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
  4. При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат удалению.
  5. В случае неработоспособности интерфейса Приложения или отсутствия функциональной возможности Приложения для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях, Пользователь вправе в письменной форме (путём обращения в Службу поддержки по электронному адресу: help@flirtogram.app) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  6. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
  7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
  8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
  9. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.

8. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

  1. Пользователь имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
    1. подтверждение факта обработки персональных данных Оператором;
    2. правовые основания и цели обработки персональных данных;
    3. цели и применяемые Оператором способы обработки персональных данных;
    4. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    5. сроки обработки персональных данных, в том числе сроки их хранения;
    6. порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
    7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    8. иные сведения, предусмотренные законом.
  2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течении тридцати дней с даты получения письменного запроса Пользователя.
  3. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения Пользователя либо с даты получения запроса Пользователя.

9. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
  3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе.
  4. При обработке персональных данных в информационной системе Оператора последним обеспечивается:
    1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
    2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
    3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
    4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    5. постоянный контроль над обеспечением уровня защищенности персональных данных.
  5. Оператором в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» осуществлено определение уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.
  6. Оператором на основании акта определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных без использования средств автоматизации, разработан и внедрен комплекс мер по защите и обеспечению безопасности персональных данных.
  7. Оператором используются технические средства и программное обеспечение для обработки и защиты персональных данных.
  8. Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных ознакомлены с требованиями настоящей политики, а также с внутренними документами Оператора, регулирующими порядок работы с персональными данными.
  9. Оператором организован процесс обучения сотрудников порядку использования средств защиты персональных данных, эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных.
  10. Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях.

10. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
  2. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
  3. В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Приложения, и иных соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Приложения, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и не требует отдельного согласия.
  4. В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Приложения путем проставления отметки индикатора соответствующего чекбокса, то такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Соглашением, регулирующим порядок использования Приложения.
  5. Согласие на обработку персональных данных может быть отозвано Пользователем в любое время путём удаления аккаунта в Приложении, прекращения использования Приложения, либо обращения в службу поддержки Разработчика (flirtogram.app) c аналогичным обращением к техническим специалистам, если ручное удаление по тем или иным причинам невозможно к осуществлению со стороны пользователя, а также в соответствии с порядком, установленным законодательством.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Начало использования Приложения Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Приложения должно быть немедленно прекращено.
  2. К настоящей политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.
  3. Настоящая политика находится в постоянном открытом доступе по следующей ссылке: https://flirtogram.app/privacy/ru/
  4. Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки Пользователя Оператора путем отправки электронного сообщения на адрес электронной почты: help@flirtogram.app

PRIVACY POLICY

LAST UPDATED ON MAR JUN 16, 2021

Introduction

"Flirtogram" LTD (with certain affiliates under its control, the “Company”, “we” or “us”) collects information about you when you use our mobile, online and downloadable application and services ("application").

This privacy policy explains how we collect, use, share and protect your information when you use our application, as well as your rights and choices about such use and sharing.

By using our application you acknowledge that you have read and understand the terms of this privacy policy, including how we use personal information.

Company located at the address set forth in Section 6 “Contact Us” is the data controller for the information collected via our application.

The privacy policy may be revised periodically, and any such revisions will be reflected by the “Effective Date” above. Please revisit this page to stay aware of any changes. If we make material changes to this privacy policy, we will provide you with additional notice of such changes by providing in-Product alerts or via email to you.

Summary

Our privacy policy will help explain what information we collect, how we use it and what options you have in relation to it. The key points of our privacy policy are provided below, however you can also learn more by simply following the link below or by continuing to scroll down:

1. Information we collect and receive

We collect personal information about you and the devices you use to access and interact with us and our application. We collect:

2. Our use of collected information

Collected information may be used in the following ways:

  1. Registration information:
    • to create your profile and so you can access our application;
    • to provide application you request;
    • to identify you when you sign-in;
    • to give you access to your user preferences;
    • to contact you for your views on our application;
    • to allow participation in special events or contests (if specifically approved by you);
    • to notify you of changes or updates to our application; and
    • for marketing purposes, based on your communication preferences.
  2. Billing information:
    • to verify your purchase of our application and process any refunds;
    • to reply to any queries and questions and to resolve billing-related problems;
    • to carry out analysis and research to develop our application; and
    • to protect you and the application by seeking to detect and prevent fraud or other acts in breach of our terms of service or policies relevant to the application.
  3. Technical and device information:
    • to provide you with an optimal experience;
    • to understand how you interact with our application;
    • to provide application you request;
    • to measure and analyze the use and effectiveness of our application;
    • to understand which of your devices are using our application;
    • to provide safe and fair in-app environment;
    • to track consents for use of personal information related to our application;
    • to serve advertisements within the application;
    • to customize and optimize the targeting of advertising both on our application and across third party websites, apps and application;
    • to operate and improve our application; and
    • to fix errors.
  4. Feedback:
    • to reply to your questions or queries;
    • to record comments and information which you provide on our application; and
    • to conduct analysis and research to improve and develop the application.
  5. Third party information:
    • to facilitate social login; and
    • to facilitate your in-app experience.

3. When we share information

We may share the information we collect about you (subject to the necessary security, contractual and transfer safeguards). These are some of the partners we may share your personal information with:

Personal information may be transferred to other countries where we or our service providers maintain operations. These countries may not have equivalent data protection laws to the country from where you access the application.

4. Security and data retention

Your privacy is important to us and we take reasonable technical and organizational measures to protect your information from unauthorized access and against unlawful processing, accidental loss, destruction and damage.

Your personal information will be kept by the Company for the duration of your relationship with us and for as long as you use our application and may be retained for a period after this time if it is necessary and relevant to our legitimate operations, our terms with you and in accordance with applicable laws.

5. Your choices and rights

You have options and choices over how we use your personal information. You are required to register or sign in to use or access some of our application, and may need to provide personal information to create a user profile which is associated with your use of our application. Where you are required to sign in to use or access our application, you can also manage the personal information that you provide to us.

You can contact us directly with requests to correct, erase, restrict, object to, or move your personal information. If you do not want us to process and/or access your personal information, you may be unable to use our application.

If you contact us with requests to restrict or erase your personal information, we will stop using it or remove your personal information from our application, but we will store it within 1 year before complete removal.

6. Your questions and how to contact us

If you have any questions or comments about this policy or our practices you can contact us:
By email at: help@flirtogram.app
By writing to us at:
"Flirtogram" LTD
120 quarter, building 5B
Angarsk, Irkutsk Oblast, 665806
Russian Federation

More information

1. Information we collect

We collect personal information about you and the devices you use to access our application and interact with us. We collect:

(a) Registration information

When you register or sign up to use our application we will collect information about you, which may include your name, gender and age, and we may collect additional information that you choose to provide such as location, orientation, relationship status or personal preferences. We will also collect information about your phone number in case you decide to sign up with a phone number.

Data we receive when you link a third party tool with the Service (such as Google when you sign in with your google account or Apple when you sign in with your Apple ID). You can also choose to sign up for our application using third party services such as your Vkontakte or Odnoklassniki (“Social Network”) account in which case the Social Network may ask your permission to provide certain personal information such as your username, date of birth and contact details. The Social Network may share this personal information with us subject to the Social Network's privacy policy and the privacy settings of your Social Network account. This may also enable the Social Network and us to link your activities with your personal registration information at their site, and may include notifying your friends about your activities whilst using our application. If you sign-up via third party services you should visit the third party website and review their privacy policy and your registration profile or account to understand how your data is processed by them.

We do not control (nor act as the controller of) the information that is sent from your device to third parties, including social media platforms, analytics companies and advertising networks (Google) that receive information in the normal course of your online activities.

(b) Billing information

Our first-party partners (such as Google Play or App Store) may collect payment information such as credit or debit card details (including expiration dates) and other billing information such as your name and address in order to verify your purchases, process any refund payments, contact you to resolve any product issues, and/or deliver application to you.

(c) Technical and device information

We collect information from your device and activity about the way you use our application. We may also collect information about you from messages you post or send online in our app as well as what you look at and engage with. Information obtained from social features related to application, such as public forums or chat, may be stored, copied or used by Company, the public, or third party companies.

By accessing our Product, we will collect technical information from your mobile device, for example your location information where you choose to share this with us to facilitate the use of our application. We will automatically collect information such as your IP address, how often and how long you interact with our application, as well as other application usage data. We also use software to enable us to provide safe and fair gaming environments for all users of our application.

(d) Feedback:

We will collect personal information from the messages and reviews you post on Google Play and App Store, and when you contact us, for example with a question, problem or comment. If you contact our Support team by email we will keep copies of your correspondence with us for a limited period of time after completing your query.

(e) From third parties:

We collect information obtained from your use of our application from third party analytics providers and other third parties to provide you and other users with an optimal experience, to facilitate use of the application as advertised and to optimize our application.

2. How we use the information we collect

We use the personal information we collect for the following purposes:

(a) Registration information

Your registration information enables us to provide you with access to the application and to supply the application under the relevant terms of service. It helps us to authenticate your access, to contact you for your views and to notify you of important changes or updates to our application.

If you no longer want us to use your data in this way you can delete your Profile at any time, by using the Delete option.

(b) Billing information

This information will enable us to verify your purchases with a first party store and to contact you in order to assist with resolving any problems with your purchases and to process any refund payments that you may be due.

We will also use and analyze information on transactions on your account for our legitimate interests by data matching or statistical analysis so that we can administer, support, improve and develop our business and to help us detect and prevent fraud or other illegal activities or acts prohibited by our terms of service or any policies applicable to the application.

(c) Technical and device information

We analyze information about how you engage with our application to understand how our application is used and to provide you with an optimal in-app experience, such as by rolling out performance-optimizing updates for our application. We use anonymous data in order to analyze and produce statistics relating to the habits, usage patterns and demographics of users as a group or as individuals.

(d) Feedback

We use your feedback to reply to your questions or queries, to provide customer support and resolve problems relating to our application under the relevant terms of service. We will also publish reviews that you submit to us for this purpose about the application and will conduct analysis of feedback for the purpose of improving and developing the application.

(e) From and to third parties:

We use information obtained from third parties to provide you with an optimal experience, to facilitate use of the application as advertised, to enable you to play our application on various platforms

We may also work with advertising networks that serve advertisements into our application. Some of those advertisements may be personalized to your interests based on your activity and technical information or device identifiers (Personalized Ads may be blocked in Google Account settings).

3. When we share information

In delivering the application to you, we may share your personal information with:

We do not control information which is sent from your device to third parties, and may not control certain information which is sent from our application to third parties, including social media platforms, analytics companies and advertising networks (Google) that receive information in the normal course of your online activities.

4. Where information is stored

We store your personal information in the Russian Federation.

For users in Russian Federation: we record, systematize, accumulate, store, clarify (updates, changes), extracts personal information of the citizens of the Russian Federation using databases located on the territory of the Russian Federation.

For users in the EEA, Switzerland or Israel: Russian Federation is a jurisdiction outside the European Economic Area, which has not been recognized by the European Commission as providing an adequate level of personal data protection. Therefore, we have taken appropriate measures to ensure personal information is handled according to applicable EU data protection rules.

In particular, we rely upon Standard Contractual Clauses approved by the European Commission to ensure an adequate level of protection for your personal information transferred to Russian Federation. A copy of these Standard Contractual Clauses can be obtained upon request.

If you are located in a jurisdiction where transfer of your personal information to another jurisdiction requires your consent, then by using our application you provide us with your express and unambiguous consent to such transfer, storage, and/or processing of the information in other jurisdictions, including Russian Federation.

5. Security and data retention

We take reasonable physical, technical and organizational measures, to protect your information from unauthorized access and against unlawful processing, accidental loss, destruction and damage.

Your personal information will be retained by us for the duration of your use or access to our application and may be retained for a period after this time as necessary and relevant to our legitimate operations, our terms with you and in accordance with applicable laws and obligations. This may include retention necessary to meet our tax reporting requirements as well as time required to enforce the relevant terms of service, any game “sun-setting” requirements or to identify, issue or resolve legal proceedings.

We may retain a record of your stated objection to the processing of your data, including in respect of an objection to receiving marketing communications, for the sole purpose of ensuring that we can continue to respect your wishes to not contact you further, during the term of your objection.

We will take appropriate steps to seek to destroy or permanently de-identify personal information at the point this information is no longer needed by us for our business or legal purposes, when you withdraw consent (as applicable) or at your request.

6. Your choices and rights

You have options and choices over how we use your information. We provide you with tools to access and update specific information relating to your use of the application at any time. If you need to sign in to access our application, you can update and amend your key contact information directly.

We respect the rights you may have under applicable law to request access to your personal information and where applicable, to request to receive that information in a commonly used electronic format (or ask for this information to be provided in that format to a third party where feasible). You may also have the right under applicable law to request the correction or erasure of your personal information, to seek to object to the further processing under certain circumstances of your information or to request that the processing of specific information about you is restricted while we verify or investigate your concerns about this information. We do not verify the correctness of your personal information.

Please contact us as described in Section 7 “Contact Us” to exercise any of these rights.

California Civil Code Section 1798.83 (“Shine the Light”) permits our customers who are California residents to request certain information regarding our disclosure of personal information to third parties for their direct marketing purposes. For inquiries regarding our disclosure policy, please contact us as described below in Section 7 “Contact Us”. Requests must include “California Privacy Rights Request” in the first line of the description and include your name, street address, city, state, and ZIP code.

In addition, if you believe that we have not responded to your privacy-related inquiry or your inquiry has not been satisfactorily addressed, please contact us (help@flirtogram.app)

7. Your questions and how to contact us

If you have any questions or comments about this policy or our practices you can contact us:
By email at: help@flirtogram.app
By visit: help.flirtogram.app