hochuvizu.com

Документы

Политика обработки персональных данных

Порядок и условия обработки персональных данных пользователей.

Дата последнего обновления

24.02.2026

Версия

1.0

Часовой пояс

Europe/Istanbul (UTC+3)

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных пользователей онлайн-платформы «ХочуВизу» по адресу hochuvizu.com (далее — «Платформа», «Сервис»), меры по обеспечению безопасности персональных данных, права субъектов персональных данных и способы их реализации.

Платформа создана в первую очередь для пользователей, находящихся в Российской Федерации и Республике Беларусь, однако может быть доступна пользователям из других стран.

1) Общие положения

  • 1.1. Политика разработана с учётом применимых требований законодательства о персональных данных и принципов конфиденциальности, и действует в отношении всех персональных данных, которые Оператор может получить от пользователей при использовании Платформы.
  • 1.2. Используя Платформу, регистрируя личный кабинет и/или предоставляя данные и документы, пользователь подтверждает, что ознакомлен с настоящей Политикой и принимает её условия в порядке, предусмотренном интерфейсом Платформы (в том числе посредством отметок/чекбоксов).
  • 1.3. Если пользователь не согласен с условиями Политики, он обязан прекратить использование Платформы и не предоставлять персональные данные через Платформу.

2) Оператор персональных данных и контакты

2.1. Оператор (лицо, организующее и/или осуществляющее обработку персональных данных): ASIADEMY Eğitim ve Danışmanlık Anonim Şirketi (Türkiye) (далее — «Оператор»).

2.2. Контактные данные Оператора приведены ниже.

2.3. «ХочуВизу» — бренд/онлайн-сервис. Услуги через Платформу оказываются Оператором. Актуальная информация об Операторе публикуется на странице «Юридическая информация».

Оператор

ASIADEMY Eğitim ve Danışmanlık Anonim Şirketi

Адрес

Validei Atik, Kartal Baba Cd. No:12, 34664 Üsküdar/İstanbul, Türkiye

Телефон

+90 553 699 33 99

E-mail для обращений по данным

asiademy.corp@gmail.com

3) Термины

Персональные данные (ПДн) любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
Субъект ПДн физическое лицо, чьи персональные данные обрабатываются.
Обработка ПДн любое действие (операция) или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
Документы файлы/сканы/фото и сведения, загруженные пользователем в Платформу (включая паспортные данные и иные материалы).

4) Принципы обработки персональных данных

Оператор обрабатывает ПДн на основе следующих принципов:

  • законность и справедливость;
  • обработка только для конкретных, заранее определённых целей;
  • минимизация данных (обработка только необходимых данных);
  • точность и актуальность данных;
  • ограничение сроков хранения (не дольше, чем требуется для целей обработки и/или требований закона);
  • обеспечение конфиденциальности и безопасности ПДн.

5) Цели обработки персональных данных

  • 1. регистрация и администрирование аккаунта, идентификация пользователя в Платформе;
  • 2. создание и ведение заявок/обращений, формирование карточки клиента, статусов обработки;
  • 3. коммуникация пользователя со специалистами (сообщения, уведомления, ответы на обращения);
  • 4. подготовка документов и консультационное сопровождение в рамках запроса пользователя;
  • 5. обеспечение безопасности Платформы (аутентификация, предотвращение злоупотреблений, аудит действий, расследование инцидентов);
  • 6. соблюдение юридических обязанностей Оператора (при наличии применимых требований);
  • 7. улучшение качества сервиса и устранение ошибок (в обезличенном/агрегированном виде, когда это возможно).

6) Категории субъектов персональных данных

  • зарегистрированные пользователи Платформы;
  • лица, чьи данные/документы пользователь загрузил в Платформу в рамках своего обращения (например, члены семьи), при условии, что пользователь имеет законные основания на предоставление таких данных и несёт ответственность за наличие соответствующего согласия/полномочий, если оно требуется.

7) Состав обрабатываемых персональных данных

7.1. Данные аккаунта и контакты

  • ФИО (если указано), e-mail, телефон;
  • сведения профиля/анкеты (если заполняются пользователем);
  • идентификаторы аккаунта в Платформе.

7.2. Данные заявки и коммуникаций

  • содержание обращений, сообщений, комментариев;
  • статусы обработки заявки, история действий в личном кабинете.

7.3. Документы и данные документов

  • сканы/фото документов, включая паспортные данные и иные материалы, загруженные пользователем;
  • сопутствующие поля и сведения, необходимые для подготовки пакета документов.

Оператор не использует загруженные фото/изображения для автоматической биометрической идентификации личности. Документы и фото обрабатываются исключительно в рамках подготовки пакета документов по запросу пользователя.

7.4. Технические данные и журналы безопасности

  • IP-адрес, userAgent, тип устройства/браузер (в рамках журналирования);
  • данные о входах/сессиях, события безопасности;
  • факты принятия документов (версия, дата/время, IP, userAgent), если предусмотрено интерфейсом Платформы.

8) Правовые основания обработки

Оператор осуществляет обработку ПДн на следующих основаниях (в зависимости от ситуации):

  • согласие субъекта ПДн (в том числе при регистрации, загрузке документов, принятии политик через интерфейс Платформы);
  • заключение и исполнение договорных/преддоговорных отношений (оказание услуг, обработка обращений);
  • законные интересы Оператора (обеспечение безопасности, предотвращение мошенничества, защита прав и интересов);
  • выполнение юридических обязанностей (если применимо).

Если для отдельных действий требуется отдельное согласие (например, трансграничный доступ/передача или передача партнёрам), Платформа может запрашивать отдельное согласие через интерфейс.

9) Условия обработки, способы и сроки

9.1. Обработка ПДн осуществляется с использованием средств автоматизации и/или без их использования (смешанная обработка), включая хранение данных в информационных системах.

9.2. Сроки хранения определяются целями обработки и требованиями применимого законодательства. Как правило:

  • данные аккаунта и заявки — хранятся в течение срока использования Платформы и обработки обращения, а также далее в течение разумного срока для защиты прав и урегулирования споров, если это необходимо;
  • документы — хранятся до завершения обработки обращения и/или оказания услуги и далее в течение срока, необходимого для выполнения запроса пользователя, разрешения спорных ситуаций и соблюдения законных обязанностей (при наличии);
  • журналы безопасности и аудита — хранятся в течение срока, необходимого для обеспечения безопасности и расследования инцидентов.

9.3. По достижении целей обработки либо при наступлении иных оснований прекращения обработки ПДн Оператор прекращает обработку и удаляет/уничтожает ПДн или обезличивает их, если иное не требуется законом.

10) Место хранения данных и доступ (инфраструктура)

  • 10.1. Основная база данных и хранилище документов размещены на серверах, расположенных в Российской Федерации (инфраструктура Beget / Beget Cloud).
  • 10.2. Доступ к ПДн предоставляется только уполномоченным сотрудникам Оператора в объёме, необходимом для обработки обращения и оказания услуг, а также уполномоченным техническим специалистам/подрядчикам — строго по необходимости и при наличии обязательств по конфиденциальности и безопасности.
  • 10.3. Поскольку Оператор находится в Турции, обработка может включать трансграничный доступ уполномоченных сотрудников к данным, размещённым на серверах в РФ. Такой доступ осуществляется исключительно для целей оказания услуг и обеспечения функционирования Платформы, при соблюдении применимых требований законодательства и условий согласий пользователя (если требуется).

11) Документы: режим доступа “только внутри платформы” и запрет скачивания

  • 11.1. Документы и данные пользователя предназначены для обработки внутри Платформы.
  • 11.2. Скачивание документов на устройства сотрудников (ПК/телефон/носители) запрещено и ограничивается техническими средствами Платформы.
  • 11.3. Уполномоченный сотрудник может просматривать документы и данные в интерфейсе Платформы и, при необходимости для оказания услуги, распечатать документ (без сохранения файла на своё устройство), если это требуется процедурой подготовки/подачи документов.
  • 11.4. Доступ к документам и действия с ними могут журналироваться (аудит) для целей безопасности и внутреннего контроля.
  • 11.5. Несмотря на принимаемые меры, невозможно полностью исключить создание копий путём фото/скриншота экрана на стороне устройств пользователя/третьих лиц. Пользователь обязан обеспечивать безопасность своего аккаунта и устройств.

12) Передача персональных данных третьим лицам

12.1. Оператор не продаёт персональные данные и не передаёт их третьим лицам для самостоятельного маркетинга.

12.2. Передача ПДн допускается в следующих случаях:

  • техническим провайдерам/подрядчикам (хостинг, инфраструктура, сервисы доставки уведомлений, мониторинг) — в объёме, необходимом для работы Платформы, при наличии договорных обязательств о конфиденциальности и безопасности;
  • партнёрам/третьим лицам по запросу пользователя, если пользователь просит оказать услугу, которую выполняет партнёр (например, услуги на территории иной страны) — в минимально необходимом объёме и при наличии правового основания/согласия;
  • по законному требованию уполномоченных органов — при соблюдении установленной процедуры;
  • для защиты прав и законных интересов Оператора (расследование инцидентов, предотвращение злоупотреблений, судебная защита).

13) Меры по обеспечению безопасности персональных данных

Оператор принимает разумные организационные и технические меры, включая:

  • разграничение доступа по ролям и принцип «минимально необходимого доступа»;
  • использование защищённых каналов передачи данных (TLS/HTTPS);
  • журналирование действий и мониторинг событий безопасности;
  • технические ограничения на скачивание документов сотрудниками (см. раздел 11);
  • резервное копирование и меры восстановления;
  • внутренние регламенты доступа и конфиденциальности, обучение сотрудников.

Оператор предпринимает меры защиты, однако не может гарантировать абсолютную безопасность при любых обстоятельствах, в том числе при компрометации устройств пользователя или утечке учётных данных по причинам, не зависящим от Оператора.

14) Права субъекта персональных данных

Субъект ПДн вправе (в пределах применимого законодательства):

  • получать информацию об обработке своих ПДн;
  • требовать уточнения, блокирования или уничтожения ПДн при наличии оснований;
  • отозвать согласие на обработку ПДн (если обработка основана на согласии);
  • требовать прекращения обработки в предусмотренных случаях;
  • обращаться с жалобой в уполномоченные органы в порядке, установленном применимым законодательством.

Отзыв согласия или удаление данных, необходимых для оказания услуг, может сделать дальнейшее использование Платформы и/или предоставление услуг невозможным.

15) Порядок направления обращений и запросов

15.1. Запросы по вопросам обработки ПДн (доступ, исправление, удаление, отзыв согласия) направляются на: asiademy.corp@gmail.com.

15.2. В запросе рекомендуется указать:

  • e-mail/ID аккаунта в Платформе;
  • суть запроса (доступ/исправление/удаление/отзыв согласия);
  • при необходимости — дополнительные сведения для идентификации.

15.3. Для защиты данных Оператор вправе запросить подтверждение личности/правомочий заявителя до выполнения запроса.

16) Уничтожение и удаление персональных данных

16.1. Уничтожение/удаление ПДн осуществляется способами, исключающими их восстановление в информационной системе в пределах разумных технических возможностей.

16.2. Резервные копии могут содержать данные до истечения срока их ротации/перезаписи. В период хранения резервных копий доступ к ним ограничен, а восстановление производится только по необходимости обеспечения работоспособности и безопасности.

17) Изменение Политики

Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на Платформе, если не указано иное. Дата обновления указывается в начале документа. Продолжение использования Платформы означает согласие с актуальной редакцией.

18) Связанные документы

Настоящая Политика применяется совместно с:

  • Пользовательским соглашением;
  • Политикой конфиденциальности;
  • Политикой использования файлов cookie;
  • Политикой безопасной передачи документов (если опубликована);
  • иными документами, размещёнными на Платформе.