Политика в отношении обработки персональных данных
Оператор: ИП Панов Александр Владимирович ОГРНИП: 321470400037606 | ИНН: 744717522500 Адрес: 188660, Россия, Ленинградская обл., Всеволожский р-н, п. Бугры, ул. Полевая, д. 14 Сайт: https://iisterika.ru Редакция от: 01 января 2025 г.
Документ разработан в соответствии с требованиями ФЗ-152 «О персональных данных» и служит основой для уведомления Роскомнадзора об обработке персональных данных
1. Основные понятия
- Оператор - ИП Панов Александр Владимирович (ОГРНИП 321470400037606, ИНН 744717522500, адрес: 188660, Россия, Ленинградская обл., Всеволожский р-н, п. Бугры, ул. Полевая, д. 14), владелец сайта iisterika.ru, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных.
- Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных - любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
- Субъект персональных данных - физическое лицо, пользующееся Сервисом iisterika.ru.
2. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих правовых основаниях:
- статья 6, часть 1, пункт 2 ФЗ-152 - обработка необходима для исполнения договора (Пользовательского соглашения);
- статья 6, часть 1, пункт 1 ФЗ-152 - согласие субъекта персональных данных;
- статья 6, часть 1, пункт 7 ФЗ-152 - обработка необходима для осуществления законных интересов Оператора;
- иные федеральные законы, регулирующие деятельность в сфере оказания электронных услуг и торговли.
3. Категории субъектов персональных данных
- зарегистрированные пользователи сайта iisterika.ru (физические лица);
- посетители сайта, не прошедшие регистрацию (в части технических данных).
4. Категории обрабатываемых персональных данных
4.1. Общие персональные данные
- фамилия, имя (получаемые через Яндекс OAuth);
- адрес электронной почты;
- уникальный идентификатор Яндекс;
- фотография профиля (при наличии);
- IP-адрес, данные браузера и устройства;
- пользовательский контент (загружаемые изображения, тексты).
4.2. Специальные категории персональных данных
Оператор не обрабатывает специальные категории персональных данных, указанные в статье 10 ФЗ-152 (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные и пр.).
Примечание: загружаемые Пользователями фотографии могут содержать биометрические данные (изображения лиц). Оператор не осуществляет идентификацию физических лиц по таким изображениям. Обработка изображений осуществляется исключительно в целях создания запрошенного Пользователем контента.
5. Цели обработки персональных данных
| № | Цель | Категории данных | Правовое основание |
|---|---|---|---|
| 1 | Авторизация и идентификация пользователей | Email, Яндекс ID, имя | Договор, согласие |
| 2 | Оказание услуг сервиса (генерация контента) | Все пользовательские данные | Договор |
| 3 | Обработка платёжных операций | Email, данные транзакций | Договор, закон |
| 4 | Обеспечение безопасности и предотвращение мошенничества | IP, технические данные | Законный интерес |
| 5 | Улучшение качества Сервиса, аналитика | Обезличенные данные | Законный интерес |
| 6 | Поддержка пользователей | Email, история обращений | Договор |
| 7 | Направление уведомлений о Сервисе | Договор | |
| 8 | Маркетинговые коммуникации | Согласие | |
| 9 | Исполнение требований законодательства | Данные о платежах | Закон |
6. Порядок и условия обработки персональных данных
6.1. Принципы обработки
Оператор обрабатывает персональные данные:
- законно и справедливо;
- в конкретных, заранее определённых и законных целях;
- в объёме, необходимом для достижения заявленных целей (минимизация данных);
- точно и актуально;
- с обеспечением безопасности.
6.2. Способы обработки
- автоматизированная обработка с использованием вычислительной техники;
- неавтоматизированная обработка (при рассмотрении обращений Пользователей).
6.3. Хранение данных
Все персональные данные граждан РФ хранятся исключительно на серверах, расположенных на территории Российской Федерации, в соответствии со статьёй 18.1 ФЗ-152.
6.4. Сроки хранения
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные аккаунта | Срок действия аккаунта + 3 года | Законный интерес |
| Загруженные изображения | 30 дней после последнего использования | Договор |
| Данные о платежах | 5 лет | ФЗ-402 «О бухгалтерском учёте» |
| Переписка с поддержкой | 3 года | Законный интерес |
| Технические логи | 12 месяцев | Законный интерес |
| Данные для маркетинга | До отзыва согласия | Согласие |
7. Передача персональных данных третьим лицам
7.1. Перечень третьих лиц - получателей данных
CloudPayments ООО «Клаудпэйментс» (cloudpayments.ru)
- Цель передачи: обработка платёжных транзакций
- Передаваемые данные: email, сумма платежа, данные транзакции
- Правовое основание: исполнение договора
- Серверы: РФ, сертификация PCI DSS
ООО «Яндекс» — OAuth, Яндекс Метрика
- Цель: OAuth-авторизация, веб-аналитика (Яндекс Метрика, Вебвизор)
- Передаваемые данные: токены авторизации, обезличенные данные посещений, поведенческие данные (клики, прокрутка, заполнение форм)
- Правовое основание: согласие Пользователя, законный интерес
- Политика: https://yandex.ru/legal/confidential/
ООО «Яндекс» — Яндекс Директ
- Цель: размещение рекламы, ретаргетинг, оценка эффективности рекламных кампаний
- Передаваемые данные: обезличенные данные о действиях Пользователя на сайте, cookie-файлы для формирования сегментов аудитории
- Правовое основание: согласие Пользователя, законный интерес
- Условия: https://yandex.ru/legal/direct_termsofuse/
ООО «Яндекс» — Яндекс Вебмастер
- Цель: верификация сайта, мониторинг поисковой индексации, анализ поисковых запросов
- Передаваемые данные: метатеги верификации, данные о структуре сайта (в рамках индексации)
- Правовое основание: законный интерес
- Политика: https://yandex.ru/legal/confidential/
Уполномоченные органы государственной власти РФ
- Цель: исполнение требований законодательства
- Передаваемые данные: в объёме, определённом соответствующим запросом
- Правовое основание: ФЗ-152, иные законодательные акты
7.2. Трансграничная передача данных
Трансграничная передача персональных данных граждан РФ не осуществляется.
8. Меры по обеспечению безопасности
В соответствии с требованиями Постановления Правительства РФ № 1119 и Приказа ФСТЭК № 21 Оператор применяет:
- Организационные меры: назначение ответственного за организацию обработки ПД; режим конфиденциальности; обучение персонала; внутренние политики и регламенты.
- Технические меры: шифрование данных при хранении и передаче (TLS/HTTPS); контроль доступа и аутентификация; межсетевые экраны; антивирусная защита; регулярное резервное копирование; мониторинг и аудит доступа к данным.
- Уровень защищённости: по результатам классификации информационных систем ПД определяется уровень защищённости в соответствии с ПП РФ № 1119.
9. Права субъектов персональных данных и порядок их реализации
9.1. Права субъектов
В соответствии со статьями 14-17 ФЗ-152 субъект персональных данных вправе:
- Получить сведения об обработке своих персональных данных (ст. 14 ФЗ-152).
- Требовать уточнения, блокирования или уничтожения данных в случае их неполноты, неактуальности, незаконности обработки (ст. 21 ФЗ-152).
- Отозвать согласие на обработку персональных данных (ст. 9 ФЗ-152).
- Обжаловать действия Оператора в Роскомнадзор или в суд (ст. 17 ФЗ-152).
- Требовать прекращения обработки и уничтожения персональных данных при отзыве согласия.
9.2. Порядок реализации прав
Для реализации своих прав субъект персональных данных направляет запрос на электронный адрес privacy@iisterika.ru с указанием:
- фамилии, имени;
- адреса электронной почты, использованного при регистрации;
- содержания требования.
Оператор рассматривает обращение и направляет ответ в течение 30 (тридцати) рабочих дней с момента его получения.
10. Уведомление Роскомнадзора
Оператор обязан уведомить Роскомнадзор об обработке персональных данных до начала такой обработки в соответствии с требованиями статьи 22 ФЗ-152 (за исключением случаев, предусмотренных частью 2 статьи 22).
Роскомнадзор:
- Сайт: https://rkn.gov.ru
- Подача уведомления: https://pd.rkn.gov.ru/operators-registry/notification/
11. Ответственный за организацию обработки персональных данных
Оператор назначает лицо, ответственное за организацию обработки персональных данных, в соответствии с требованиями статьи 18.1 ФЗ-152.
Контакт ответственного: privacy@iisterika.ru Оператор: ИП Панов Александр Владимирович, ОГРНИП 321470400037606
12. Внесение изменений
Настоящая Политика может быть изменена Оператором. Новая редакция публикуется на сайте iisterika.ru и вступает в силу с момента публикации.
Документ составлен в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и является основой для внутренних регламентов и уведомления Роскомнадзора.