1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») действует в отношении всей информации, которую оператор портала «Спрятень» (далее — «Портал», размещён по адресу https://spryaten.ru) может получить о пользователе во время использования Портала.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
1.3. Используя Портал и проходя регистрацию, пользователь подтверждает, что ознакомился с настоящей Политикой, согласен с ней и с обработкой своих персональных данных на изложенных здесь условиях.
1.4. Действие Политики распространяется только на Портал «Спрятень». Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам.
2. Оператор
Оператор — физическое лицо: Буслова Елена Владимировна.
Контактный адрес для обращений по вопросам обработки персональных данных: spryaten@mail.ru.
3. Основные понятия
- Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение.
- Оператор — лицо, указанное в разделе 2, самостоятельно организующее и осуществляющее обработку персональных данных.
- Пользователь — лицо, зарегистрированное на Портале.
4. Состав обрабатываемых персональных данных
4.1. Оператор придерживается принципа минимизации данных и обрабатывает только те данные, которые необходимы для работы аккаунта. При регистрации обрабатываются:
- адрес электронной почты (email) — уникальный идентификатор, позволяющий восстановить доступ к аккаунту;
- логин — придуманный пользователем идентификатор учётной записи.
4.2. Пароль пользователя не хранится в открытом виде: сохраняется только его необратимый криптографический хэш (bcrypt), который персональными данными не является и восстановлению в исходный пароль не подлежит.
4.3. Оператор не собирает ФИО, номер телефона, дату рождения, платёжные реквизиты и иные избыточные данные.
4.4. Для анализа удобства Портала используется технический cookie-идентификатор посетителя и обезличенный журнал переходов между страницами. Эти данные не содержат сведений, прямо идентифицирующих личность (в частности, IP-адрес не сохраняется), и используются только в обобщённом виде.
5. Цели обработки персональных данных
5.1. Обработка персональных данных осуществляется исключительно в следующих целях:
- создание и подтверждение учётной записи — на указанный email направляется ссылка подтверждения регистрации;
- восстановление доступа к аккаунту — если пользователь забыл логин или пароль, на указанный email направляется ссылка для сброса пароля.
5.2. Логин используется как идентификатор учётной записи при входе.
5.3. Оператор не использует персональные данные для рекламных рассылок, передачи третьим лицам или профилирования.
6. Правовое основание обработки
Правовым основанием обработки является согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), выражаемое активным действием — проставлением отметки в непредзаполненном поле согласия при регистрации, а также положения настоящей Политики и Пользовательского соглашения Портала.
7. Порядок и условия обработки
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации (автоматизированная обработка).
7.2. Перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение.
7.3. Хранение персональных данных осуществляется в электронном виде на серверах, расположенных на территории Российской Федерации, что обеспечивает выполнение требования о локализации (ч. 5 ст. 18 152-ФЗ).
7.4. Трансграничная передача персональных данных не осуществляется.
8. Сроки хранения и уничтожение
8.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки: до момента удаления аккаунта пользователем либо до отзыва согласия на обработку.
8.2. При удалении аккаунта или отзыве согласия персональные данные пользователя уничтожаются в течение 30 дней, за исключением случаев, когда их хранение предусмотрено законом.
9. Меры по защите персональных данных (ст. 19 152-ФЗ)
Оператор принимает необходимые правовые, организационные и технические меры защиты:
- пароли хранятся только в виде необратимого криптографического хэша (bcrypt);
- передача данных между пользователем и Порталом защищается протоколом HTTPS;
- доступ к хранилищу данных ограничен и предоставляется только оператору;
- регулярно выполняется резервное копирование.
10. Права субъекта персональных данных (ст. 14 152-ФЗ)
10.1. Пользователь вправе:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они неполны, устарели, неточны или обрабатываются с нарушением закона;
- отозвать согласие на обработку персональных данных;
- удалить свой аккаунт вместе со всеми связанными персональными данными;
- обжаловать действия оператора в Роскомнадзоре или в судебном порядке.
10.2. Для реализации своих прав пользователь направляет обращение на адрес spryaten@mail.ru. Оператор рассматривает обращение и даёт ответ в срок, установленный законом.
11. Отзыв согласия
Согласие на обработку персональных данных может быть отозвано пользователем в любой момент путём направления обращения на spryaten@mail.ru или удаления аккаунта. После отзыва согласия оператор прекращает обработку и уничтожает персональные данные в порядке, предусмотренном разделом 8, если иное не установлено законом.
12. Изменение Политики
12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Портале.
12.2. Действующая редакция всегда доступна на Портале по постоянному адресу https://spryaten.ru/privacy.html.
Согласие на обработку персональных данных
Проставляя отметку в поле «Я даю согласие на обработку персональных данных» при регистрации на портале «Спрятень», я, субъект персональных данных, свободно, своей волей и в своём интересе даю согласие оператору — физическому лицу Бусловой Елене Владимировне, контакт: spryaten@mail.ru — на обработку моих персональных данных на следующих условиях.
1. Состав персональных данных
- адрес электронной почты (email);
- логин (идентификатор учётной записи).
2. Цели обработки
- создание и подтверждение учётной записи (направление ссылки подтверждения регистрации на email);
- восстановление доступа к аккаунту при утере логина или пароля (направление ссылки для сброса пароля на email).
3. Перечень действий и способ обработки
Сбор, запись, систематизация, хранение, уточнение, использование, удаление, уничтожение — с использованием средств автоматизации.
4. Правовое основание
Пункт 1 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5. Срок действия согласия
Согласие действует с момента его предоставления до достижения целей обработки либо до его отзыва.
6. Порядок отзыва
Согласие может быть отозвано в любой момент путём направления обращения на spryaten@mail.ru либо удаления аккаунта. Отзыв согласия влечёт прекращение обработки и уничтожение персональных данных в порядке, установленном настоящей Политикой.
7. Осознанность согласия
Я подтверждаю, что даю настоящее согласие осознанно, ознакомлен(а) с настоящей Политикой обработки персональных данных и принимаю её условия.