Политика в отношении обработки персональных данных

ООО «Символ Технологий»

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных при использовании сервисов экосистемы «Символ» (GoSymbol.ru, SymbolMe.ru, VirtualBadge.ru, OpenBadges.ru, мобильные приложения и интеграции), разрабатываемых и поддерживаемых ООО «Символ Технологий» (далее — «Оператор»).

1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом № 152‑ФЗ «О персональных данных», Федеральным законом № 149‑ФЗ «Об информации…», а также иными нормативными актами Российской Федерации.

1.3. Используя сервисы или передавая нам персональные данные, Пользователь, Эмитент либо их представитель подтверждает ознакомление с Политикой и дает информированное согласие на обработку данных на изложенных условиях.

2. Категории обрабатываемых персональных данных

Оператор обрабатывает данные, необходимые для оказания услуг:

• Идентификационные данные: фамилия, имя, отчество (при наличии), дата рождения.
• Контактные данные: адрес электронной почты, телефон, учетные записи в мессенджерах.
• Данные учетной записи: логин, идентификаторы пользователей, настройки профиля.
• Сведения о наградах: названия программ, критерии, дата выдачи, статус, ссылки на подтверждающие материалы.
• Файлы и изображения: фотографии, аватары, логотипы, документы, загруженные Пользователями или Эмитентами.
• Техническая информация: IP‑адрес, тип устройства и браузера, данные cookie, идентификаторы сеансов, язык интерфейса.
• Данные коммуникаций: обращения в поддержку, результаты опросов, ответы на уведомления.

Оператор не собирает специальные категории данных (о здоровье, убеждениях и т.п.), за исключением случаев, когда субъект самостоятельно делает их общедоступными при публикации награды.

3. Источники данных

• Пользователь при регистрации, заполнении профиля, загрузке наград или обращении в поддержку.
• Эмитент при выдаче цифровых наград либо импорте получателей (при наличии законных оснований).
• Сервисы верификации и интеграции, когда Пользователь добровольно предоставляет ссылку на награду для проверки.
• Публично доступные источники, если это требуется для подтверждения статуса организации-эмитента.

4. Правовые основания и согласие

4.1. Основания обработки: согласие субъекта персональных данных; исполнение договора (оферты) с Пользователем или Эмитентом; исполнение обязательств по закону; защита прав и законных интересов Оператора или третьих лиц.

4.2. Используя сервисы, Пользователь подтверждает информированное согласие на обработку своих персональных данных. Субъект вправе отозвать согласие, направив запрос по контактам из раздела 13. Отзыв не влияет на законность обработки до его получения, но может ограничить функциональность сервисов.

5. Цели обработки

• регистрация и идентификация Пользователей;
• предоставление доступа к функциональности сервисов и персонализация интерфейса;
• выдача, хранение, отображение и верификация цифровых наград;
• информирование о статусе наград, изменениях сервисов и юридических документах;
• аналитика обезличенных данных, исследование вовлеченности и эффективности программ;
• защита от мошенничества и обеспечение информационной безопасности;
• выполнение требований законодательства и запросов государственных органов.

6. Условия обработки и сроки хранения

6.1. Обработка осуществляется с использованием автоматизированных и неавтоматизированных средств в строгом соответствии с целями, указанными в настоящей Политике.

6.2. Срок хранения данных:

• для зарегистрированного Пользователя — пока активна учетная запись;
• после удаления аккаунта — до 3 лет для урегулирования возможных претензий, если иной срок не установлен законом;
• данные, полученные от Эмитента, хранятся в течение действия договора и до исполнения обязательств по закону.

6.3. По достижении целей обработки данные удаляются или обезличиваются в течение 30 календарных дней, если иное не требуется законодательством.

6.4. Оператор проводит регулярный аудит актуальности и минимизации данных, ограничивая доступ сотрудников принципом необходимости.

7. Локализация и трансграничная передача

7.1. Персональные данные граждан РФ записываются, систематизируются и хранятся в базах данных, расположенных на территории Российской Федерации.

7.2. Трансграничная передача допускается только при выполнении одного из условий: страна-реципиент обеспечивает адекватную защиту прав субъектов; получено письменное согласие субъекта; передача необходима для исполнения договора или закона; заключены договоры с обработчиками, содержащие обязательства по защите данных на уровне не ниже российского.

7.3. При использовании зарубежных облачных сервисов (например, для рассылок или мониторинга отказов) оператор гарантирует, что передаются только обезличенные или минимально необходимые данные, а обработчики подписывают соглашения о конфиденциальности и безопасности.

8. Передача и обработчики

8.1. Персональные данные могут быть переданы:

• уполномоченным сотрудникам компании, связанным обязательствами конфиденциальности;
• Эмитентам — только в объеме, необходимом для подтверждения факта выдачи награды;
• подрядчикам (провайдерам облачной инфраструктуры, службам рассылки, аналитике) при условии заключения договоров поручения и соблюдения требуемых мер защиты;
• государственным органам по законным запросам.

8.2. Мы не продаем персональные данные и не передаем их третьим лицам в маркетинговых целях без отдельного согласия субъекта.

9. Cookie и аналогичные технологии

9.1. Платформа использует файлы cookie, пиксели и локальное хранилище для обеспечения работы сервисов, аналитики и персонализации. Подробный перечень и способы управления описаны в Политике использования cookie.

9.2. Пользователь может изменить настройки cookie в браузере; отключение технически необходимых cookie может ограничить работу сервисов.

10. Меры по защите данных

Оператор применяет комплекс организационных и технических мер:

• шифрование каналов передачи данных (HTTPS, TLS), хранение паролей с использованием современных алгоритмов хеширования;
• разграничение доступа сотрудников по ролям, ведение журналов действий и обязательное NDA;
• резервное копирование и план восстановления после сбоев;
• регулярное тестирование инфраструктуры на уязвимости, мониторинг событий безопасности и реагирование на инциденты;
• обучение сотрудников требованиям информационной безопасности и защиты данных.

В случае инцидента Оператор проводит расследование, устраняет нарушения и при необходимости уведомляет Роскомнадзор и субъектов данных.

11. Права субъектов персональных данных

Пользователь имеет право:

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения данных, если они неполные, устарели или обрабатываются незаконно;
• отозвать согласие и ограничить обработку;
• возражать против обработки в случаях, предусмотренных законодательством;
• переносить данные (получить копию в машиночитаемом формате, если это технически возможно);
• обжаловать действия Оператора в Роскомнадзор или в суд.

12. Порядок реализации прав

12.1. Запрос можно направить по электронной почте privacy@symboltech.ru или почтовым письмом на адрес, указанный ниже. Оператор вправе запросить дополнительные сведения для подтверждения личности.

12.2. Ответ предоставляется в течение 30 календарных дней с момента получения запроса. При необходимости срок может быть продлен еще на 30 дней с уведомлением субъекта.

13. Обновление политики и уведомления

13.1. Политика пересматривается не реже одного раза в год или при изменении законодательства/функциональности сервисов.

13.2. При внесении существенных изменений мы размещаем уведомление на сайте и/или направляем сообщение по электронной почте не позднее даты вступления изменений в силу. Новая редакция применяется к обработке данных после ее публикации.

14. Контактная информация

ООО «Символ Технологий»
ИНН 7814854580, ОГРН 1257800070516

Адрес: 197082, Россия, г.Санкт-Петербург, вн.тер.г. муниципальный округ № 65, ул. Туристская, д. 28, к. 3, литера А, кв. 437

Ответственный за защиту данных (DPO): aav@symboltech.ru
Общие вопросы по персональным данным: privacy@symboltech.ru
Правовые запросы и жалобы: legal@symboltech.ru
Техническая поддержка: support@symboltech.ru

---

Дата вступления в силу: 25 ноября 2025 года
Версия: 1.3 от 22.11.2025