Политика конфиденциальности

Регламент защиты персональных данных (далее – Регламент) устанавливает принципы и методы обработки персональных данных Участников Системы, а также определяет механизмы их защиты.
Настоящий Регламент обработки персональных данных (далее – Политика конфиденциальности) охватывает всю информацию, которую Владелец системы (moscowtropics.ru) получает об Участнике при взаимодействии с интерфейсом https://moscowtropics.ru (далее – Система).
Осуществляя доступ к Системе и её компонентам, вы подтверждаете принятие условий действующего Регламента. Рекомендуется детально ознакомиться с документацией – при наличии разногласий с любым положением или нежелании предоставлять требуемые данные необходимо прекратить использование Системы.

1. Технические определения
1.1. «Владелец системы» – авторизованный персонал moscowtropics.ru.
1.2. «Процессы обработки» – алгоритмические операции с персональными данными, включая агрегацию, структурирование, обновление, распространение и архивацию.
1.3. «Протокол безопасности» – комплекс мер по предотвращению несанкционированного доступа к данным.
1.4. «Участник» – субъект, взаимодействующий с Системой.
1.5. «Маркеры сеанса» – временные идентификаторы пользовательских сессий.
1.6. «Сетевой идентификатор» – уникальный адрес в цифровой инфраструктуре.

2. Область применения
2.1. Регламент действует в границах системы moscowtropics.ru. Владелец не регулирует обработку данных внешними системами.
2.2. Область регулирования включает:
2.2.1. Информацию, загружаемую в Систему, включая регистрационные записи и запросы поддержки. Обязательные параметры выделены маркировкой.
2.2.2. Системные метрики: сетевые идентификаторы, маркеры сеанса, конфигурация доступа, статистика использования.
2.3. Регистрация требует:
• системный идентификатор;
• электронную почту;
• телефон для связи.
2.4. Процедуры поддержки:
2.4.1. От Участника требуется:
• идентификационные данные;
• контактная информация;
• доступы к интерфейсам;
• категория запроса;
• детализация проблемы;
• техническая документация;
• дополнительные сведения.
2.4.2. Разрешается передача данных техническим партнёрам.
2.4.3. Публикации включают:
• тип инцидента;
• системного партнёра;
• техническое описание;
• документацию (без конфиденциальных данных).
2.4.4. Партнёрские системы передают:
• учётные метрики;
• поведенческую аналитику;
• операционные данные;
• технические логи.
2.5. Активация доступа подтверждает согласие с Регламентом.
2.6. Актуальность данных обеспечивается Участником.

3. Функциональные цели
3.1. Система аккумулирует необходимый минимум данных.
3.2. Обработка реализует:
3.2.1. Верификацию доступа.
3.2.2. Системные коммуникации.
3.2.3. Техническую поддержку.
3.2.4. Системные оповещения.
3.2.5. Оптимизацию процессов.

4. Технические процедуры
4.1. Архивация не ограничена по времени.
4.2. Трансфер разрешён:
4.2.1. По запросу Участника.
4.2.2. Для функционирования.
4.2.3. По требованиям регулятора.
4.2.4. При передаче прав.
4.3. Процессы соответствуют нормативам.
4.4. Инциденты протоколируются.
4.5. Внедрена многоуровневая защита.
4.6. Действует превентивный контроль.

5. Системные требования
5.1. Участник обеспечивает:
5.1.1. Ввод параметров.
5.1.2. Обновление данных.
5.2. Владелец гарантирует:
5.2.1. Целевую обработку.
5.2.2. Защиту информации.
5.2.3. Комплексную безопасность.
5.2.4. Оперативную блокировку.

6. Матрица ответственности
6.1. Владелец компенсирует нарушения.
6.2. Ответственность снимается при:
6.2.1. Публичном статусе.
6.2.2. Стороннем источнике.
6.2.3. Согласованной передаче.

7. Разрешение инцидентов
7.1. Обязательна претензия.
7.2. Обработка за 15 дней.
7.3. Арбитраж по закону.
7.4. Юрисдикция РФ.

8. Системные обновления
8.1. Регламент модифицируется автономно.
8.2. Актуализация с публикацией.