Политика конфиденциальности

в отношении обработки и защиты персональных данных на сервисе Method Do

версия от 11 сентября 2023 г.

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон от 27.07.2006 №152-ФЗ) и действует в отношении всех персональных данных, которые Method Do Inc, либо ИП Афонин Николай Владимирович (далее – «Оператор») получает от субъектов персональных данных - физических лиц (далее – «Субъект персональных данных») в связи с предоставлением им доступа к онлайн платформе (программному комплексу) Method.Do, размещенному в информационно-телекоммуникационной сети «Интернет» по адресу: https://method.do, а также мобильное приложение Method Do (далее – «Сервис»). Субъектом персональных данных являются и пользователи Сервиса, и специалисты, оказывающие посредством Сервиса услуги (далее – «Пользователь» и «Cпециалист» соответственно), а также иные лица использующие Сервис.

1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных:

  • Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ, ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой персональных данных;
  • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иных нормативно – правовых актов.

1.3. Политика распространяется на Персональные данные, полученные как до, так и после утверждения настоящей Политики.

1.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения в информационно-телекоммуникационной сети Интернет по адресу: https://method.do/privacy, если иное не предусмотрено новой редакцией Политики. Оператором обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных ко внесенным в Политику изменениям.

1.5. Персональные данные обрабатываются Оператором в следующих целях:

  • предоставление доступа Субъектам персональных данных к функциональным возможностям Сервиса;
  • заключение договора со Специалистом, оказывающими услуги Пользователям на сайте;
  • оказание услуг Оператором по заключенному с Субъектом персональных данных договору;
  • предоставление Субъектам персональных данных Сервиса, а также информации о разработке и внедрении Оператором новых функций Сервиса, услуг или акций;
  • обработка и распространение обобщенных и аналитических данных Субъектов персональных данных, собираемые с помощью сервисов интернет-статистики, служащих для сбора информации о действиях Субъектов персональных данных на Сервисе, улучшения качества Сервиса и его содержания;
  • направление Субъектам персональных данных посредством отправки электронных писем и смс информационных сообщений;
  • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации и субъектами Российской Федерации.

1.6. Субъект персональных данных, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных Оператору, на обработку своих персональных данных в соответствии с условиями, изложенными в настоящей Политике.

Согласие
Настоящим даю свое согласие свободно, своей волей и в своем интересе на обработку моих персональных данных в объеме, перечисленном в настоящей Политике в целях указанных в настоящей Политике.

2. Состав персональных данных

2.1. Перечень Персональных данных, подлежащих обработке и защите, формируется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ. Сведениями, составляющими Персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу: Пользователю или специалисту.

2.2. В связи с предоставлением доступа к Сервису Субъекту персональных данных Оператор обрабатывает следующие Персональные данные:

2.2.1. Пользователя:

  • фамилия, имя или псевдоним (на усмотрение Субъекта персональных данных);
  • возраст;
  • номер телефона;
  • адрес электронной почты;
  • данные о количестве проведенных посредством Сервиса консультаций;
  • интересующие темы для обсуждения;

2.2.2. Cпециалиста:

  • Фамилия, имя, отчество;
  • Дата рождения (число, месяц, год);
  • Гражданство;
  • Данные профилей в социальных сетях;
  • Номер телефона;
  • Адрес электронной почты;
  • Сведения об образовании (в том числе программы переподготовки и/или дополнительного образования);
  • Паспортные данные;
  • Документы, подтверждающие образование;
  • Информация о продолжительности опыта консультирования;
  • Информация о количестве клиентов;
  • Фотография;

2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

2.5. Трансграничная передача персональных данных Оператором осуществляется для целей содействия в проведении платежей, совершаемых посредством иностранных банковских карт, страна передачи - США.

2.6. Оператор поручает обработку отдельных Персональных данных Пользователя (фамилия, имя или псевдоним, возраст) третьим лицам – Специалистам, оказывающим Пользователю услуги, для целей направления информационных сообщений и надлежащего оказания услуг.

2.7. Настоящим Пользователь выражает свое согласие на передачу персональных данных о нем Специалистам, выбранным Пользователем на Сервисе и с которыми у Пользователя будет заключен соответствующий договор. Настоящим Субъект персональных данных выражает свое согласие на передачу персональных данных партнерам Оператора, размещенным по следующему адресу:

3. Конфиденциальность Персональных данных

3.1. Информация, относящаяся к Персональным данным, является конфиденциальной информацией и охраняется законом Российской Федерации.

3.2. Оператор не предоставляет и не раскрывает обрабатываемые сведения, содержащие персональные данные, третьей стороне без письменного согласия Субъекта персональных данных за исключением случаев, указанных в настоящей Политике.

3.3. По мотивированному запросу,— исключительно для выполнения возложенных законодательством Российской Федерации полномочий и функций — Персональные данные Субъекта персональных данных без его согласия могут быть переданы Оператором:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы государственной власти и организации в случаях, установленных нормативными правовыми актами обязательными для исполнения.

3.4. Сотрудники и подрядчики Оператора, ведущие обработку персональных данных, не раскрывают обрабатываемые Персональные данные. Сотрудники и подрядчики Оператора, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований законодательства Российской Федерации, регулирующего правила обработки и защиты персональных данных.

4. Порядок и способы обработки персональных данных

4.1. Обработка Персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

4.2. Перечень действий, совершаемых Оператором с Персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обобщение, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.

4.3. Субъект персональных данных принимает решение о предоставлении своего согласия на обработку персональных данных в соответствии с настоящей Политикой и дает его свободно, своей волей и в своем интересе.

4.4. Условием прекращения обработки персональных данных может являться достижение целей обработки Персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

4.5. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением или письмом на электронную почту: vse@yasno.live.

4.6. Оператор при обработке Персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

4.7. Согласие на обработку Персональных данных Субъекта персональных данных вступает в силу со дня его принятия и действует в течение 5 (пяти) лет с даты удаления личного кабинета, если более долгий срок не установлен законодательством Российской Федерации или законным интересом Оператора, а также может быть отозвано на основании письменного заявления Субъекта персональных данных в произвольной форме.

4.8. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных в течение срока не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

4.9. При осуществлении хранения Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.

4.10. Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности Персональных данных в целях обеспечения надлежащего уровня защиты персональных данных соответствующей требованиям законодательства Российской Федерации.

4.11. В случае если Субъект персональных данных Сервиса сделал свои Персональные данные или их часть доступными для неограниченного круга лиц, Оператор имеет право не обрабатывать такие Персональные данные и не несет за них ответственность.

4.12. При этом Оператор имеет право обрабатывать и обнародовать обобщенные и аналитические данные Субъекта персональных данных в целях анализа, доработки, внесения изменений в Сервис, а также размещения статистических данных в информационно-телекоммуникационной сети «Интернет», на конференциях, предоставления аналитики третьим лицам, а Субъект персональных данных дает на это свое согласие.

5. Права Субъектов персональных данных

5.1. Субъект персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.2. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Субъект персональных данных вправе требовать отзыв своего согласия на обработку Персональных данных. В этому случае услуги Сервиса Субъекту персональных данных предоставляться не могут.

5.4. Для реализации вышеуказанных прав Субъект персональных данных, имеет право обратиться к Оператору с соответствующим запросом. В целях выполнения запроса Оператор имеет право запросить дополнительную информацию.

5.5. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.

5.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

  • подтверждение факта обработки Персональных данных Оператором;
  • правовые основания и цели обработки Персональных данных;
  • цели и применяемые Оператором способы обработки Персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 №152-ФЗ;
  • сроки обработки Персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом Персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ или другими федеральными законами.

5.7. Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено отдельными нормативно - правовыми актами Российской Федерации.

5.8. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

6. Безопасность Персональных данных

6.1. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты Персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к Персональным данным.

7. Меры по обеспечению защиты персональных данных

7.1. В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 №152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператор принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке в информационных системах Оператора:

  • Оператор является лицом, ответственным за обеспечение безопасности персональных данных в информационных системах Сервиса;
  • устанавливает режим обеспечения безопасности помещения, в котором размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в помещении лиц, не имеющих права доступа в это помещение;
  • обеспечивает сохранность носителей персональных данных;
  • обеспечивает использование средств защиты информации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • обеспечивает резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществляет соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
  • осуществляет обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
  • осуществляет иные меры, установленные нормативными правовыми актами Российской Федерации в области защиты Персональных данных.
8. Политика в отношении cookie-файлов

8.1. Продолжая работу на сайте я выражаю свое согласие Оператору на автоматизированную обработку моих персональных данных (файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии), в т.ч. с использованием метрических программ, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, предоставляющим сервис по указанным метрическим программам. Сookie-файлы используются на Сервисе для улучшения качества взаимодействия посетителей с Сервисом, позволяя Сервису запоминать посетителей на время их первого или во время повторных посещений. В некоторых случаях cookie-файлы используются для персонализации информации на Сервисе, основываясь на местоположении. Настоящее согласие действует с момента его предоставления и в течение всего периода использования Сервиса. В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование Сервиса или отключить файлы cookie в настройках браузера.

8.2. Оператор использует cookie-файлы, которые необходимы для перемещения посетителей по Сервису или работы определенных основных функций. Сookie-файлы используются для улучшения функциональности Сервиса, например, за счет сохранения настроек посетителя. Оператор также использует cookie- файлы для улучшения работы Сервиса, чтобы улучшить качество взаимодействия посетителей с Сервисом. Оператор не использует cookie-файлы для сбора информации, позволяющей идентифицировать посетителей. Данные, автоматически передаваемые Сервису в процессе их использования с помощью установленного на устройстве Субъекта персональных данных программного обеспечения, в т.ч. сведения о местоположении; тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт/приложение пользователь; с какого сайта или по какой рекламе; язык ОС и браузера; какие страницы открывает и на какие кнопки нажимает; ip-адрес.

8.3. Во время посещения Сервиса могут быть использованы следующие cookie-файлы:

  • собственные файлы cookie устанавливаются Сервисом и могут считываться только Сервисом;
  • cookie-файлы сторонних разработчиков устанавливаются другими организациями, сервисы которых используются Оператором. Например, Оператор использует сторонние аналитические сервисы, и провайдеры этих сервисов устанавливают cookie-файлы от имени Оператора, чтобы сообщать Оператору о том, какие из разделов на Сервисе являются популярными, а какие нет. Такими провайдерами могут являться, например: Google Analytics: Яндекс.Метрика: Amplitude:
  • Если Субъект персональных данных не хочет получать cookie-файлы, он может настроить свой браузер таким образом, чтобы получать уведомления при каждой попытке отправки cookie-файлов или отклонять все cookie-файлы. Также можно удалить имеющиеся cookie-файлы. Все это необходимо сделать непосредственно в браузере, например:
    • (a) (Chrome);
    • (b) (Firefox);
    • (c) (Opera);
    • (d) (Internet Explorer);
    • (e) (Safari);
    • (f) (Edge).
  • Если Субъект персональных данных хочет ограничить или заблокировать cookie-файлы, размещаемые на его устройстве, он может это сделать при помощи настроек браузера согласно указаниям справки данного браузера. Указания, как это сделать в браузере мобильного устройства, должны быть приведены в руководстве данного устройства.
  • Сервис может содержать ссылки на другие сайты, находящиеся вне контроля Оператора и вне юрисдикции данной политики. Операторы этих сайтов могут собирать информацию о посетителях и использовать ее в соответствии с их политикой, которая может отличаться от политики Оператора.
9. Заключительные положения

9.1. После регистрации на Сервисе Субъект персональных данных может получать периодические информационные рассылки на зарегистрированный адрес электронной почты и/или номер мобильного телефона, а также автоматическое подтверждение оплаты и сервисные уведомления.

9.2. Субъект персональных данных может получать рассылки на адрес электронной почты и/или номер мобильного телефона. Вы можете отписаться от получения электронных писем и/или смс в любой момент с помощью специальной ссылки, которая размещается в конце каждого письма, или написать нам письмо на vse@yasno.live с темой письма «ОТПИСАТЬСЯ ОТ РАССЫЛКИ» — и тем самым прекратить отправку писем на ваш электронный адрес.

9.3. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся Персональных данных, а также удаления Персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

9.4. Субъекты персональных данных несут ответственность за предоставление Оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

9.5. В случаях, если Субъект персональных данных хочет узнать, какими персональными данными о субъекте располагает Оператор, либо дополнить, исправить или удалить любые неполные, неточные или устаревшие Персональные данные, либо хочет прекратить обработку Оператором своих Персональных данных, либо имеет другие законные требования, субъект персональных данных может в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись к Оператору по адресу электронной почты vse@yasno.live.

9.6. При этом в некоторых случаях (например, если Субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение посредством Сервиса или направления запроса на электронную почту Оператора также может означать, что Оператор больше не сможет предоставлять Субъекту персональных данных доступ к Сервису, и договор с Субъектом персональных данных будет расторгнут.

9.7. Для выполнения запросов Субъекта персональных данных Оператор может потребовать установить личность Субъекта персональных данных и запросить дополнительную информацию, подтверждающую участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав Субъектов персональных данных.

10. Реквизиты Оператора:

Компания: Method Do Inc

Адрес: 7901 4TH ST N STE 300 St. Petersburg, FL, USA, 33702

Регистрационные данные: ИП Афонин Николай Владимирович, ИНН: 100100587508

Контакты для связи: info@method.do

Privacy Policy

regarding the processing and protection of personal data on the Method Do service

version as of September 11, 2023

1. General Provisions

1.1. This Policy on the processing of personal data (hereinafter referred to as the "Policy") is developed in accordance with clause 2 of Article 18.1 of the Federal Law of July 27, 2006 No. 152-FZ "On Personal Data" (hereinafter – Federal Law of July 27, 2006 No. 152-FZ) and applies to all personal data that Method Do Inc, or IP Afonin Nikolay Vladimirovich (hereinafter – "Operator") receives from subjects of personal data - individuals (hereinafter – "Data Subject") in connection with providing them access to the online platform (software complex) Method.Do, located on the information and telecommunications network "Internet" at: https://method.do, as well as the Method Do mobile application (hereinafter – "Service"). The subject of personal data includes both users of the Service and specialists providing services through the Service (hereinafter – "User" and "Specialist" respectively), as well as other persons using the Service.

1.2. This Policy is developed in accordance with the current legislation of the Russian Federation on personal data:

  • Federal Law of the Russian Federation of July 27, 2006 No. 152-FZ "On Personal Data" (hereinafter – 152-FZ, Federal Law "On Personal Data"), establishing the basic principles and conditions for the processing of personal data, rights, duties, and responsibilities of the parties involved in the processing of personal data;
  • Resolution of the Government of the Russian Federation dated November 1, 2012 No. 1119 "On approval of the requirements for the protection of personal data during their processing in personal data information systems";
  • other regulatory and legal acts.

1.3. The Policy applies to Personal Data obtained both before and after the approval of this Policy.

1.4. The Operator has the right to make changes to this Policy. When making changes to the Policy header, the date of the last revision is indicated. The new version of the Policy comes into effect from the moment it is posted on the information and telecommunications network Internet at: https://method.do/privacy, unless otherwise provided by the new version of the Policy. The Operator ensures unrestricted access for all interested subjects of personal data to changes made to the Policy.

1.5. Personal data is processed by the Operator for the following purposes:

  • providing Data Subjects with access to the functional capabilities of the Service;
  • concluding a contract with the Specialist providing services to Users on the site;
  • providing services by the Operator under the contract concluded with the Data Subject;
  • providing Data Subjects with the Service, as well as information on the development and implementation of new Service features, services, or promotions by the Operator;
  • processing and dissemination of generalized and analytical data of Data Subjects collected using internet statistics services serving to collect information about the actions of Data Subjects on the Service, improving the quality of the Service and its content;
  • sending informational messages to Data Subjects via e-mail and SMS;
  • performing other functions, powers, and duties imposed on the Operator by the legislation of the Russian Federation and the subjects of the Russian Federation.

1.6. The Data Subject, acting freely, of their own will and in their interest, and also confirming their legal capacity, gives their consent to the Operator for the processing of personal data, for the processing of their personal data in accordance with the terms set forth in this Policy.

Consent
I hereby freely give my consent of my own will and in my interest for the processing of my personal data in the volume listed in this Policy for the purposes specified in this Policy.

2. Composition of Personal Data

2.1. The list of Personal Data subject to processing and protection is formed in accordance with the Federal Law of July 27, 2006 No. 152-FZ. Information constituting Personal Data is any information related to a directly or indirectly identified or identifiable individual: User or Specialist.

2.2. In connection with providing access to the Service to the Data Subject, the Operator processes the following Personal Data:

2.2.1. User:

  • Surname, name or pseudonym (at the discretion of the Data Subject);
  • Age;
  • Phone number;
  • Email address;
  • Data on the number of consultations conducted through the Service;
  • Topics of interest for discussion;

2.2.2. Specialist:

  • Surname, name, patronymic;
  • Date of birth (day, month, year);
  • Citizenship;
  • Social media profile data;
  • Phone number;
  • Email address;
  • Education information (including retraining and/or additional education programs);
  • Passport data;
  • Documents confirming education;
  • Information about the duration of consulting experience;
  • Information on the number of clients;
  • Photograph;

2.3. The Operator ensures that the content and volume of processed Personal Data correspond to the declared processing purposes and, if necessary, takes measures to eliminate their redundancy in relation to the declared processing purposes.

2.4. The Operator does not process special categories of personal data concerning race, nationality, political views, religious or philosophical beliefs, or intimate life.

2.5. Cross-border transfer of personal data by the Operator is carried out for the purposes of facilitating payments made through foreign bank cards; the country of transfer is the USA.

2.6. The Operator entrusts the processing of certain User Personal Data (surname, name or pseudonym, age) to third parties - Specialists providing services to the User, for the purposes of sending informational messages and proper service provision.

2.7. The User hereby gives their consent for the transfer of personal data about them to Specialists chosen by the User on the Service and with whom the User will enter into a corresponding contract. The Data Subject hereby gives their consent for the transfer of personal data to the Operator's partners located at the following address:

3. Confidentiality of Personal Data

3.1. Information related to Personal Data is confidential information and is protected by the laws of the Russian Federation.

3.2. The Operator does not provide or disclose processed information containing personal data to a third party without the written consent of the Data Subject, except in cases specified in this Policy.

3.3. Upon a substantiated request — exclusively for the performance of powers and functions imposed by the legislation of the Russian Federation — the Personal Data of the Data Subject may be transferred by the Operator without their consent to:

  • judicial authorities in connection with the administration of justice;
  • state security agencies;
  • prosecutor's offices;
  • police agencies;
  • investigative authorities;
  • other state authorities and organizations in cases established by mandatory regulatory legal acts.

3.4. Employees and contractors of the Operator involved in the processing of personal data do not disclose the processed Personal Data. Employees and contractors of the Operator who have gained access to processed personal data are warned of possible disciplinary, administrative, civil, or criminal liability in the event of violation of the norms and requirements of the legislation of the Russian Federation regulating the rules for processing and protecting personal data.

4. Procedure and Methods of Personal Data Processing

4.1. The Operator processes Personal Data using the following methods:

  • non-automated processing of personal data;
  • automated processing of personal data with or without the transfer of the information through information and telecommunication networks;
  • mixed processing of personal data.

4.2. The list of actions performed by the Operator with Personal Data includes collection, systematization, accumulation, storage, clarification (updating, modification), use, distribution (including transfer), aggregation, blocking, destruction, and other actions in accordance with the current legislation of the Russian Federation.

4.3. The Data Subject decides to provide their consent for the processing of personal data in accordance with this Policy and gives it freely, willingly, and in their own interest.

4.4. The condition for terminating the processing of personal data may be the achievement of the purposes of Personal Data processing, the expiration of the Consent term, or the withdrawal of Consent by the Data Subject, as well as the identification of unlawful processing of personal data.

4.5. Consent can be revoked by sending a written notification to the Company's address by registered mail or by email to: vse@yasno.live.

4.6. The Operator takes or ensures the taking of necessary legal, organizational, and technical measures to protect personal data from unlawful or accidental access, destruction, alteration, blocking, copying, provision, distribution of Personal Data, as well as from other unlawful actions in relation to Personal Data.

4.7. Consent for the processing of Personal Data of the Data Subject comes into effect from the day of its acceptance and is valid for 5 (five) years from the date of deletion of the personal account unless a longer term is established by the legislation of the Russian Federation or the lawful interest of the Operator, and may also be revoked based on a written statement of the Data Subject in any form.

4.8. Storage of personal data is carried out in a form that allows identifying the Data Subject for a period no longer than required for the purposes of processing Personal Data, except for cases when the storage period for Personal Data is established by federal law, a contract, a party to which, beneficiary or guarantor is the Data Subject.

4.9. In storing Personal Data, the Operator uses databases located on the territory of the Russian Federation.

4.10. The Operator does not disclose information about specific applied means and methods of ensuring the information security of Personal Data in order to provide an adequate level of protection of personal data according to the requirements of the legislation of the Russian Federation.

4.11. In the event that the Data Subject of the Service has made their Personal Data or a part thereof available to an unlimited circle of persons, the Operator has the right not to process such Personal Data and is not responsible for them.

4.12. At the same time, the Operator has the right to process and disclose aggregated and analytical data of the Data Subject for the purposes of analysis, refinement, modification of the Service, as well as for posting statistical data on the information and telecommunication network "Internet," at conferences, providing analytics to third parties, and the Data Subject gives their consent for this.

5. Rights of Personal Data Subjects

5.1. The Data Subject makes the decision to provide their Personal Data and gives consent for their processing freely, by their own will, and in their own interest.

5.2. The Data Subject has the right to demand from the Operator the clarification of their Personal Data, their blocking or destruction if the Personal Data is incomplete, outdated, inaccurate, unlawfully obtained, or not necessary for the stated purpose of processing, and also to take legally provided measures to protect their rights.

5.3. The Data Subject has the right to demand the withdrawal of their consent for the processing of Personal Data. In this case, the Service cannot provide services to the Data Subject.

5.4. To implement the aforementioned rights, the Data Subject has the right to contact the Operator with an appropriate request. For the purpose of fulfilling the request, the Operator has the right to request additional information.

5.5. The information must be provided to the Data Subject by the Operator in an accessible form, and it must not contain Personal Data relating to other data subjects, unless there are legal grounds for disclosing such Personal Data.

5.6. The Data Subject has the right to receive information concerning the processing of their Personal Data, including:

  • confirmation of the fact of processing of Personal Data by the Operator;
  • legal grounds and purposes for processing Personal Data;
  • purposes and methods of processing Personal Data used by the Operator;
  • name and location of the Operator, information about persons who have access to Personal Data or to whom Personal Data may be disclosed based on a contract with the Operator or federal law;
  • Personal Data processed relating to the respective Data Subject, the source of their receipt, if another procedure for providing such data is not provided by Federal Law No. 152-FZ dated July 27, 2006;
  • terms for processing Personal Data, including their storage terms;
  • the procedure for exercising the rights of the Data Subject provided for by Federal Law No. 152-FZ dated July 27, 2006;
  • information about carried out or expected cross-border data transfer;
  • name or surname, first name, patronymic, and address of the person processing personal data on behalf of the Operator, if the processing is or will be entrusted to such a person;
  • other information provided for by Federal Law No. 152-FZ dated July 27, 2006, or other federal laws.

5.7. The Data Subject's right to access their Personal Data may be limited by individual legal acts of the Russian Federation.

5.8. Individuals who have provided the Operator with false information about themselves or information about another data subject without the latter's consent are responsible in accordance with the legislation of the Russian Federation.

6. Security of Personal Data

6.1. The Operator takes necessary technical and organizational information security measures to protect Personal Data from unauthorized access, alteration, disclosure, or destruction, through internal audits of data collection, storage, and processing procedures and security measures, as well as implementing measures to ensure physical data security to prevent unauthorized access to Personal Data.

7. Measures for Ensuring the Protection of Personal Data

7.1. In accordance with Articles 18.1 and 19 of the Federal Law No. 152-FZ dated July 27, 2006, and the Resolution of the Government of the Russian Federation dated November 1, 2012, No. 1119 "On the Approval of Requirements for the Protection of Personal Data during Their Processing in Personal Data Information Systems," the Operator takes the following organizational and technical measures aimed at ensuring the established level of protection of personal data during their processing in the Operator's information systems:

  • The Operator is the person responsible for ensuring the security of personal data in the Service's information systems;
  • establishes a security regime for the premises in which the information systems are located, preventing the possibility of uncontrolled penetration or presence in the premises of persons not authorized to access this area;
  • ensures the preservation of personal data carriers;
  • ensures the use of information security tools in the field of information security when applying such tools is necessary to neutralize relevant threats;
  • provides for backup and recovery of personal data, operability of technical means and software, information protection means in personal data information systems that have been modified or destroyed as a result of unauthorized access to them;
  • ensures compliance with conditions that ensure the preservation of Personal Data and exclude unauthorized access to them;
  • detects unauthorized access to Personal Data and takes measures;
  • implements other measures established by the legal acts of the Russian Federation in the field of Personal Data protection.
8. Cookie Policy

8.1. By continuing to work on the site, I express my consent to the Operator for the automated processing of my personal data (cookies, user actions on the site, user equipment information, session date and time), including the use of metric programs, for the performance of actions: collection, recording, systematization, accumulation, storage, clarification (updating, modification), extraction, use, depersonalization, blocking, deletion, destruction, transfer (provision, access), including cross-border, providing the service according to these metric programs. Cookie files are used on the Service to improve the quality of interaction with visitors to the Service, allowing the Service to remember visitors during their first or during repeated visits. In some cases, cookie files are used for personalization of information on the Service, based on location. This consent is valid from the moment it is provided and for the entire period of using the Service. In case of refusal from the processing of personal data by metric programs, I am informed of the need to stop using the Service or disable cookie files in browser settings.

8.2. The Operator uses cookies that are necessary for visitors to move around the Service or for the functioning of certain basic functions. Cookie files are used to improve the functionality of the Service, for example, by saving the visitor's settings. The Operator also uses cookies to improve the operation of the Service to enhance the quality of interaction with visitors to the Service. The Operator does not use cookies to collect information that identifies visitors. Data automatically transmitted to the Service during its use through the software installed on the personal data subject's device, including location information; type and version of OS; type and version of the browser; type of device and its screen resolution; the source from which the user came to the site/application; language of the OS and browser; which pages are opened and what buttons are pressed; IP address.

8.3. During the visit to the Service, the following cookie files may be used:

  • own cookies are set by the Service and can only be read by the Service;
  • third-party developer cookies are set by other organizations whose services are used by the Operator. For example, the Operator uses third-party analytics services, and the providers of these services set cookies on behalf of the Operator to tell the Operator which sections of the Service are popular and which are not. Such providers may include, for example: Google Analytics; Yandex.Metrica; Amplitude;
  • If the Data Subject does not want to receive cookie files, they can configure their browser to receive notifications for each attempt to send cookie files or to reject all cookie files. This can also be done directly in the browser, for example:
    • (a) (Chrome);
    • (b) (Firefox);
    • (c) (Opera);
    • (d) (Internet Explorer);
    • (e) (Safari);
    • (f) (Edge).
  • If the Data Subject wants to restrict or block cookie files placed on their device, they can do so through the browser settings according to the browser's help instructions. Instructions on how to do this in a mobile device browser should be given in the device's manual.
  • The Service may contain links to other sites that are outside the control of the Operator and beyond the jurisdiction of this policy. The operators of these sites may collect information about visitors and use it in accordance with their policy, which may differ from the Operator's policy.
9. Final Provisions

9.1. After registration on the Service, the Data Subject may receive periodic informational newsletters to the registered email address and/or mobile phone number, as well as automatic payment confirmations and service notifications.

9.2. The Data Subject may receive newsletters to the email address and/or mobile phone number. You can unsubscribe from receiving emails and/or SMS at any time using a special link placed at the end of each email, or write us an email at vse@yasno.live with the subject "UNSUBSCRIBE FROM THE MAILING LIST"—thereby stopping the sending of emails to your email address.

9.3. The Operator takes reasonable measures to maintain the accuracy and relevance of existing Personal Data, as well as to delete Personal Data in cases where they are outdated, inaccurate, or excessive, or when the purpose of their processing has been achieved.

9.4. Data Subjects are responsible for providing the Operator with accurate information and for timely updating the provided data in the event of any changes.

9.5. In cases where the Data Subject wants to know what personal data the Operator has about the subject, or wants to supplement, correct, or delete any incomplete, inaccurate, or outdated Personal Data, or wants the Operator to stop processing their Personal Data, or has other legal requirements, the Data Subject can exercise such a right in due manner and in accordance with current legislation by contacting the Operator at the email address vse@yasno.live.

9.6. In this case, in some circumstances (for example, if the Data Subject wants to delete their personal data or stop their processing), such an appeal through the Service or by sending a request to the Operator's email may also mean that the Operator will no longer be able to provide the Data Subject with access to the Service, and the contract with the Data Subject will be terminated.

9.7. To fulfill the requests of the Data Subject, the Operator may require verification of the identity of the Data Subject and request additional information confirming participation in relations with the Operator, or information otherwise confirming the fact of the processing of personal data by the Operator. In addition, current Russian Federation legislation may establish restrictions and other conditions concerning the aforementioned rights of Data Subjects.

10. Operator's Details:

Company: Method Do Inc

Address: 7901 4TH ST N STE 300 St. Petersburg, FL, USA, 33702

Registration details: Sole Proprietor Afonin Nikolay Vladimirovich, TIN: 100100587508

Contact for communication: info@method.do