Политика конфиденциальности

Обработка персональных данных с помощью средств вычислительной техники.

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта и мобильного приложения.

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Настоящая Политика разработана в соответствии с законодательством Европейского Союза и Финляндской Республики.

Обработка персональных данных осуществляется в соответствии с Регламентом (ЕС) 2016/679 Европейского Парламента и Совета Европейского Союза от 27 апреля 2016 года.

Оператор соблюдает требования финского законодательства о защите данных (Tietosuojalaki 1050/2018).

Настоящая Политика разработана в соответствии с законодательством Европейского Союза и Финляндии.

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

Законность и справедливая основа

Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей

Недопущение обработки персональных данных, несовместимой с целями сбора персональных данных

Обработка только тех персональных данных, которые соответствуют целям их обработки

Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки

Обеспечение точности, достаточности и актуальности персональных данных

Уничтожение или обезличивание персональных данных при достижении целей их обработки

Оператор осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:

Обработка осуществляется с согласия субъекта персональных данных

Обработка необходима для исполнения договора

Обработка необходима для реализации прав и законных интересов оператора или третьих лиц

Обработка общедоступных персональных данных

Обработка персональных данных, подлежащих опубликованию

Обработка необходима для выполнения законных обязательств

Оператор и иные лица, имеющие доступ к персональным данным, не имеют права раскрывать персональные данные третьим лицам и распространять их без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.

Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством, на основании договора, заключенного с этим лицом. Сторона, осуществляющая обработку персональных данных по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой.

До начала такой передачи Оператор обязан убедиться в том, что иностранное государство, на территорию которого предполагается передать персональные данные, обеспечивает адекватную защиту прав субъектов персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, может осуществляться в следующих случаях:

- Письменное согласие субъекта персональных данных

- Исполнение договора, стороной которого является субъект персональных данных

При регистрации на сайте и в мобильном приложении Оператор обрабатывает следующие данные:

- Адрес электронной почты (обязательно, используется для регистрации и аутентификации)

- Данные OAuth провайдеров (Google, Apple) - при использовании авторизации через социальные сети (см. раздел "Данные OAuth провайдеров")

Для связи с пользователем Оператор обрабатывает только адрес электронной почты, указанный при регистрации.

⚠️ ВАЖНО: Оператор НЕ собирает и НЕ обрабатывает номера телефонов пользователей. Единственным контактным данным является email.

При совершении покупок обрабатываются:

- Информация о платежах (без хранения полных данных банковских карт)

- История заказов

Автоматически собираемые данные:

- IP-адрес

- Данные cookies

- Тип и версия браузера

- Операционная система устройства

- Данные о посещенных страницах

Дополнительная информация, предоставленная пользователем или формируемая в процессе использования приложения:

- Предпочтения и интересы

- История открытий книг (какие книги были открыты, дата и время)

- Прогресс чтения (текущая страница, процент прочитанного)

- Список избранных книг

- Оценки и отзывы на книги, оставленные пользователем

Эти данные хранятся на серверах Оператора, привязаны к аккаунту пользователя и используются для восстановления прогресса при входе с других устройств, а также для персонализации рекомендаций.

При использовании авторизации через Google или Apple (OAuth) Оператор получает и обрабатывает следующие данные:

Данные, получаемые от Google:

- Уникальный идентификатор Google аккаунта (Google ID)

- Адрес электронной почты (если предоставлен пользователем)

- Информация о том, что email верифицирован Google

Данные, получаемые от Apple:

- Уникальный идентификатор Apple аккаунта (Apple ID)

- Адрес электронной почты (может быть скрыт Apple, в этом случае используется приватный email)

- Информация о том, что email верифицирован Apple

Как мы используем данные OAuth провайдеров:

- Исключительно для аутентификации и авторизации пользователя в системе Chickitik

- Для создания и управления учетной записью пользователя

- Для связывания OAuth аккаунта с существующим аккаунтом по email (если пользователь уже зарегистрирован)

Ограничения использования данных Google (соответствие требованиям Google):

- Мы используем данные Google только для целей, описанных в настоящей Политике конфиденциальности

- Мы НЕ используем данные Google для рекламы или маркетинга

- Мы НЕ передаем данные Google третьим лицам

- Мы НЕ используем данные Google для создания профилей пользователей в рекламных целях

- Мы НЕ используем данные Google для любых целей, не связанных с предоставлением услуг Chickitik

Ограничения использования данных Apple (соответствие требованиям Apple):

- Мы используем данные Apple только для целей, описанных в настоящей Политике конфиденциальности

- Мы НЕ используем данные Apple для рекламы или маркетинга

- Мы НЕ передаем данные Apple третьим лицам

- Мы НЕ используем данные Apple для создания профилей пользователей в рекламных целях

Хранение данных OAuth:

- Уникальные идентификаторы (Google ID, Apple ID) и email адреса хранятся в защищенной базе данных с ограниченным доступом

- База данных защищена на уровне доступа (только авторизованные администраторы имеют доступ к данным)

- Применяются технические меры защиты: разграничение доступа, регистрация действий пользователей, шифрование данных при передаче (SSL/TLS)

- Email адреса хранятся в соответствии с общей политикой хранения персональных данных

- Данные OAuth хранятся только до тех пор, пока пользователь не удалит свой аккаунт

Передача данных OAuth:

- Данные OAuth НЕ передаются третьим лицам

- Данные OAuth НЕ используются для целей, не связанных с предоставлением услуг Chickitik

- Данные OAuth доступны только Оператору (ITcoti Oy) для целей аутентификации и управления аккаунтом

Права пользователей:

- Пользователь может в любой момент отозвать доступ к данным OAuth провайдера через настройки своего аккаунта у провайдера

- Пользователь может удалить свой аккаунт, что приведет к удалению всех данных OAuth

- Пользователь может связать или отвязать OAuth аккаунт от своего аккаунта Chickitik

Уведомления о конфиденциальности:

Информация о том, как мы используем данные OAuth провайдеров, доступна:

- В настоящей Политике конфиденциальности (раздел "Данные OAuth провайдеров")

- На странице авторизации при выборе метода входа через Google или Apple

- В настройках аккаунта пользователя

Оператор использует Telegram-бота для распространения промокодов на бесплатный пробный доступ к приложению.

Какие данные собираются:

- Telegram ID пользователя (числовой идентификатор аккаунта Telegram)

- Дата и время выдачи промокода

- Тип полученного промокода (индивидуальная / семейная подписка)

Цель сбора:

Данные используются исключительно для предотвращения повторного получения промокода одним пользователем. Telegram ID не связывается с личными данными аккаунта пользователя в Chickitik.

Проверка подписки на канал:

Для получения промокода бот проверяет факт подписки пользователя на официальный Telegram-канал Chickitik. Оператор не сохраняет результат этой проверки — используется только для подтверждения права на получение кода.

Хранение:

Telegram ID хранится в базе данных Оператора в течение срока действия выданного промокода. После истечения срока данные могут быть удалены.

Передача третьим лицам:

Telegram ID не передаётся третьим лицам. Взаимодействие с Telegram осуществляется через официальный Telegram Bot API (https://core.telegram.org/bots/api). Политика конфиденциальности Telegram: https://telegram.org/privacy

Правовое основание:

Обработка осуществляется на основании согласия пользователя, выражаемого при взаимодействии с ботом (статья 6(1)(a) GDPR).

Обработка персональных данных осуществляется для предоставления доступа к контенту сайта и мобильного приложения.

Создание и управление учетной записью пользователя.

Аутентификация пользователей через email и код подтверждения.

Аутентификация пользователей через OAuth провайдеры (Google, Apple) - исключительно для входа в систему и управления аккаунтом.

Проведение финансовых транзакций и формирование чеков.

Отправка уведомлений, ответы на запросы, информирование об изменениях в услугах.

Анализ использования сайта и приложения для улучшения функциональности.

Формирование персональных рекомендаций на основе предпочтений пользователя.

Отправка рекламных материалов и специальных предложений (только при наличии согласия пользователя).

Предотвращение мошенничества, защита от несанкционированного доступа.

Персональные данные хранятся не дольше, чем этого требуют цели их обработки.

Персональные данные активных пользователей хранятся до момента удаления учетной записи или отзыва согласия на обработку данных.

Персональные данные пользователей, не проявлявших активность в течение 3 лет, подлежат удалению или обезличиванию.

Данные о платежах хранятся в течение срока, установленного налоговым законодательством (минимум 5 лет).

Логи и техническая информация хранятся не более 12 месяцев.

Обезличенные данные, не позволяющие идентифицировать конкретного пользователя, могут храниться неограниченное время для статистических и аналитических целей.

Оператор может передавать персональные данные третьим лицам только в случаях, предусмотренных настоящей Политикой и действующим законодательством.

iOS приложение: Для оформления подписки используются встроенные покупки Apple (In-App Purchases). Оператор получает только информацию о статусе подписки (активна/неактивна). Данные банковских карт обрабатываются исключительно Apple Inc. и не передаются Оператору. Подробнее: https://www.apple.com/legal/privacy/

Веб-сайт: Для обработки платежей на сайте Оператор использует услуги сертифицированных платёжных систем. Данные банковских карт передаются напрямую платёжным системам и не хранятся на серверах Оператора.

Персональные данные хранятся на защищенных серверах, расположенных на территории Европейского Союза.

При использовании авторизации через Google или Apple, данные OAuth провайдеров НЕ передаются третьим лицам.

Данные OAuth (Google ID, Apple ID, email) используются исключительно Оператором для аутентификации и управления аккаунтом пользователя.

Мы НЕ передаем данные OAuth провайдеров рекламным сетям, аналитическим сервисам или любым другим третьим лицам.

Мы НЕ используем данные OAuth провайдеров для создания рекламных профилей или для любых целей, не связанных с предоставлением услуг Chickitik.

Для анализа посещаемости и поведения пользователей Оператор может использовать аналитические сервисы (с анонимизацией IP-адресов).

Для обеспечения технической поддержки Оператор использует систему обращений (тикетов).

Данные, собираемые при создании обращения:

- Имя пользователя (опционально для гостей)

- Адрес электронной почты (опционально для гостей)

- Тема и описание обращения

- IP-адрес

- Информация об устройстве (тип браузера, операционная система)

- Уникальный идентификатор устройства (Device Key) - для идентификации гостевых обращений

Цели обработки данных обращений:

- Обработка и ответ на обращения пользователей

- Идентификация пользователя и его обращений

- Отправка уведомлений о статусе обращения (при наличии согласия)

- Улучшение качества обслуживания

Хранение данных обращений:

- Обращения хранятся в защищенной базе данных

- Срок хранения: до удаления пользователем или 3 года с момента закрытия обращения

- Device Key хранится в cookies браузера и в базе данных для связи с обращениями

Email-уведомления службы поддержки:

- Уведомления отправляются только при наличии явного согласия пользователя

- Пользователь может отозвать согласие в любой момент через настройки аккаунта

- Для гостей согласие запрашивается при каждом обращении

Контактный email службы поддержки: info@itcoti.fi

Для отправки уведомлений используются стандартные email-серверы Оператора.

Оператор вправе раскрыть персональные данные по законному требованию государственных органов в рамках их полномочий.

Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайта. Они используются для улучшения работы сайта и персонализации контента.

• Необходимые cookies: Обеспечивают базовую функциональность сайта (авторизация, сессии). Эти cookies не могут быть отключены.

• Функциональные cookies: Запоминают настройки пользователя (язык интерфейса, тема оформления).

• Аналитические cookies: Собирают анонимную статистику о посещаемости сайта для улучшения его работы.

Пользователь может управлять cookies через настройки браузера. Отключение cookies может привести к ограничению функциональности сайта.

Сессионные cookies удаляются при закрытии браузера. Постоянные cookies хранятся до истечения их срока действия или удаления пользователем.

Субъект персональных данных принимает решение предоставить свои персональные данные и дает согласие на их обработку свободно, по своей воле и в своем интересе. Согласие на обработку персональных данных может быть дано в любой форме, позволяющей подтвердить факт его получения.

Субъект персональных данных имеет право получать от Оператора информацию об обработке его персональных данных.

Субъект данных имеет право потребовать от Оператора уточнения его персональных данных в случае, если они являются неполными, устаревшими или неточными.

Субъект данных имеет право потребовать от Оператора удаления касающихся его персональных данных без неоправданной задержки.

Чтобы воспользоваться этим правом, необходимо связаться с Оператором по электронной почте info@itcoti.fi.

Субъект данных имеет право потребовать временного прекращения обработки персональных данных в следующих случаях:

- На период проверки точности персональных данных

- На период рассмотрения возражения против обработки

- Когда обработка является незаконной, но субъект не хочет удаления данных

Субъект данных имеет право получить свои персональные данные в структурированном, широко используемом и машиночитаемом формате, а также передать эти данные другому оператору.

Субъект данных имеет право в любое время возразить против обработки его персональных данных в маркетинговых целях или для профилирования.

Если субъект персональных данных считает, что Оператор нарушает его права, он имеет право подать жалобу в надзорный орган по защите данных.

В Финляндии: Tietosuojavaltuutetun toimisto (Офис уполномоченного по защите данных)

Email: tietosuoja@om.fi

Для реализации своих прав субъект персональных данных может направить запрос Оператору одним из следующих способов:

• По электронной почте: info@itcoti.fi

• Через форму обратной связи на сайте

• Через настройки профиля в мобильном приложении

Запрос должен содержать:

• ФИО субъекта персональных данных

• Адрес электронной почты для ответа

• Описание запрашиваемого действия (доступ, исправление, удаление и т.д.)

• Подпись (для письменных запросов)

Оператор вправе запросить дополнительную информацию для подтверждения личности субъекта персональных данных в целях предотвращения несанкционированного доступа к данным.

Оператор обязан предоставить ответ на запрос в течение 30 дней с момента его получения.

В случае необходимости срок может быть продлен еще на 30 дней с уведомлением субъекта данных о причинах задержки.

Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законодательством, с обоснованием причин отказа.

Для отзыва согласия на обработку персональных данных субъект может:

• Направить письменное заявление на info@itcoti.fi

• Удалить свою учетную запись через настройки профиля

После отзыва согласия Оператор прекращает обработку персональных данных и удаляет их, за исключением случаев, когда сохранение данных предусмотрено законодательством.

Для удаления учетной записи пользователь может:

1. Войти в настройки профиля

2. Выбрать "Удалить аккаунт"

3. Подтвердить удаление

Альтернативно: отправить запрос на info@itcoti.fi

Персональные данные удаляются в течение 30 дней с момента получения запроса, за исключением данных, которые должны быть сохранены в соответствии с законодательством.

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для обеспечения требований действующего законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператор применяет следующие организационные меры:

Оператор применяет следующие технические меры защиты:

Организация пропускного режима на территории Оператора, охрана помещений техническими средствами обработки персональных данных.

Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

В случае обнаружения нарушения безопасности персональных данных, которое может повлечь высокий риск для прав и свобод субъектов данных, Оператор обязуется уведомить соответствующие надзорные органы и затронутых субъектов данных.

Уведомление надзорного органа производится не позднее 72 часов с момента обнаружения нарушения.

Уведомление должно содержать:

• Характер нарушения

• Категории и приблизительное количество затронутых субъектов данных

• Вероятные последствия нарушения

• Принятые или предложенные меры по устранению нарушения

При высоком риске для прав субъектов данных Оператор уведомляет затронутых лиц незамедлительно понятным языком.

Все нарушения безопасности данных документируются Оператором с указанием обстоятельств, последствий и принятых мер.

Оператор оставляет за собой право в любое время вносить изменения в настоящую Политику конфиденциальности.

При внесении существенных изменений Оператор уведомляет пользователей одним из следующих способов:

• Публикация уведомления на сайте

• Отправка уведомления на электронную почту

• Push-уведомление в мобильном приложении

Изменения вступают в силу с момента их публикации на сайте, если иное не указано в уведомлении об изменениях.

Продолжение использования сайта и мобильного приложения после внесения изменений означает согласие пользователя с новой редакцией Политики.

Предыдущие версии Политики конфиденциальности доступны по запросу на адрес info@itcoti.fi

Сервисы Chickitik доступны для пользователей всех возрастов, включая детей. Платформа предоставляет образовательный контент (книги для чтения и прослушивания) для детей разного возраста.

Для несовершеннолетних младше 16 лет:

• Регистрация учетной записи и обработка персональных данных осуществляется только с согласия родителей или законных представителей

• Дети могут свободно пользоваться общедоступным контентом (чтение и прослушивание книг) без регистрации

• Мы не собираем персональные данные детей без согласия родителей

Родители или законные представители имеют право:

• Просматривать персональные данные своего ребенка

• Запрашивать удаление учетной записи ребенка

• Отозвать согласие на обработку данных

• Связаться с нами по вопросам данных ребенка: info@itcoti.fi

Настоящая Политика и отношения между Оператором и субъектами персональных данных регулируются законодательством Европейского Союза и Финляндской Республики.

Все споры, возникающие в связи с обработкой персональных данных, разрешаются путем переговоров. При недостижении согласия споры подлежат рассмотрению в компетентном суде Финляндии (Kankaanpää, Finland).

Оператор обязан опубликовать или иным образом предоставить неограниченный доступ к настоящей Политике обработки персональных данных.

Настоящая Политика доступна по адресу: https://chickitik.com/privacy

Иные права и обязанности Оператора в связи с обработкой персональных данных определяются действующим законодательством в области персональных данных.

• Email: info@itcoti.fi

• Почтовый адрес: Neuvoksenkatu 24 A, 38700 Kankaanpää, Finland

• Телефон: +358 40 258 2158

• Email: info@itcoti.fi

• Телефон: +358 40 258 2158

Tietosuojavaltuutetun toimisto (Управление уполномоченного по защите данных Финляндии)

• Сайт: https://tietosuoja.fi

• Email: tietosuoja@om.fi