Политика конфиденциальности (обработка персональных данных)

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по защите персональных данных пользователей веб-сайта screenbook.ru (далее – Сайт). Политика действует в отношении всех персональных данных, которые Якушин Дмитрий Васильевич, являющийся оператором персональных данных (самозанятый, может получить от субъекта персональных данных – Пользователя Сайта в ходе использования сервисов Сайта.

1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Администрацией Сайта, а также соблюдение требований законодательства РФ в сфере сбора и использования персональных данных. Администрация Сайта обязуется соблюдать права субъектов персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, и предпринимает все необходимые меры для сохранения конфиденциальности данных Пользователей.

1.3. Термины и определения: Персональные данные (ПД) в понимании настоящей Политики – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Пользователю); Оператор – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПД, а также определяющее цели и объем обработки ПД (в данном случае – Якушин Д.В.); Обработка ПД – любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу и уничтожение ПД; Cookies – небольшие файлы, сохраняемые на устройстве Пользователя, содержащие данные о его активности на Сайте. Иные термины используются в значении, определенном ФЗ-152 «О персональных данных» и сопутствующих актах.

1.4. Согласие Пользователя: Использование Сайта и его сервисов, регистрация учетной записи, передача контактных данных через формы обратной связи, а также проставление отметки о согласии с условиями данной Политики (например, установка “галочки” в форме регистрации) означает выражение Пользователем информированного согласия на обработку его персональных данных в соответствии с настоящей Политикой. В случаях, предусмотренных законодательством, Пользователь дает отдельное явное согласие на обработку и (или) распространение своих персональных данных. Если Пользователь не согласен с условиями Политики, он должен воздержаться от использования Сайта.

1.5. Правовые основания обработки: Обработка персональных данных Пользователей осуществляется на основе статьи 24 Конституции РФ, положений Федерального закона № 152-ФЗ «О персональных данных», а также статьи 6 указанного закона – с согласия субъекта ПД или если обработка необходима для исполнения договора, стороной которого является Пользователь. Дополнительно Оператор руководствуется Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в части обеспечения конфиденциальности информации и недопущения распространения запрещенной информации, а также Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» – в части обязанностей по информированию потребителей. Внутренними документами Администрации определены меры защиты ПД, соответствующие Постановлению Правительства РФ № 1119 от 01.11.2012 и другим подзаконным актам.

1.6. Настоящая Политика, являясь локальным нормативным актом, действует бессрочно до замены ее новой редакцией. Политика доступна субъектам персональных данных на Сайте постоянно (размещена в подвале каждой страницы). Оператор оставляет за собой право изменять Политику; при существенных изменениях Пользователям может дополнительно предъявляться уведомление (например, всплывающее окно при посещении Сайта или отметка при повторном входе). Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой Политикой.

1.7. Оператор не осуществляет обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни) и биометрических персональных данных Пользователей. Сайт и его сервисы не предназначены для намеренного сбора таких данных. Пользователь обязуется не предоставлять Оператору заведомо лишних персональных данных, не требуемых для целей использования Сайта.

2. Обрабатываемые персональные данные и цели их обработки

2.1. Категории данных, предоставляемых Пользователями:

• Контактные данные: адрес электронной почты (e-mail) – предоставляется Пользователем при регистрации на Сайте или при подписке на рассылки. Может также запрашиваться имя Пользователя (или псевдоним) для отображения в профиле.
• Данные для авторизации: пароль для доступа к аккаунту (хранится в зашифрованном виде и не подлежит разглашению третьим лицам), логин (которым служит e-mail).
• Платежные реквизиты: при оформлении платного доступа Пользователь переходит на платежную страницу ЮKassa, где вводит реквизиты своей банковской карты или иной платежный идентификатор. Эти платежные данные непосредственно обрабатываются платежной системой и не поступают в распоряжение Оператора (Администрации Сайта). Оператор получает от ЮKassa только информацию об результате платежа (успешно/неуспешно), сумму, дату и уникальный идентификатор транзакции, а также контактные данные плательщика (например, e-mail или телефон для чека) в объеме, необходимом для выполнения обязанностей по 54-ФЗ.
• Переписка и обращения: содержание сообщений, которые Пользователь направляет Администрации (например, через форму обратной связи, электронную почту или чат поддержки), а также связанные контактные данные (адрес почты, аккаунт мессенджера).
• Иные данные, предоставленные Пользователем по своему усмотрению: например, дополнительные сведения в профиле аккаунта (аватар, описание, род деятельности), если соответствующий функционал профиля доступен.

2.2. Данные, собираемые автоматически:

• Технические сведения о посещении: IP-адрес устройства Пользователя, тип и версия браузера, настройка языков, дата и время доступа, адрес запрашиваемой страницы (URL) и предыдущей страницы (реферер). Эти данные автоматически фиксируются веб-сервером и используются преимущественно для технического анализа работы Сайта и обеспечения безопасности. IP-адрес может рассматриваться как персональные данные, относящиеся к субъекту, и Оператор обращается с ним в соответствии с режимом защиты ПД.
• Файлы cookie: Сайт использует cookie для идентификации браузера Пользователя, сохранения предпочтений, а также для сбора статистики о посещениях. Cookie могут устанавливаться как самим Сайтом, так и внешними сервисами – например, системой веб-аналитики Яндекс.Метрика. Сведения, собираемые посредством cookie, могут включать идентификатор сессии, поведение Пользователя на страницах, технические параметры устройства. Эти данные обезличены и предназначены для анализа работы Сайта. Информация, собираемая с помощью cookie, может признаваться персональными данными; Оператор относится к ней как к конфиденциальным сведениям.
• Данные логов сервера: Сайт автоматически журналирует запросы и действия. В логах могут фигурировать указанные выше технические сведения, а также идентификатор аккаунта. Анализ логов помогает выявлять технические проблемы и попытки неправомерных действий.

2.3. Цели обработки персональных данных:

• Предоставление услуг Сайта;
• Исполнение договора (настоящего Соглашения);
• Информирование и обратная связь;
• Улучшение работы Сайта и аналитика;
• Обеспечение безопасности и предотвращение нарушений;
• Выполнение требований закона.

2.4. Дополнительные цели: обработка отзывов Пользователей, согласие на новые цели обработки.

2.5. Обработка данных несовершеннолетних: Сайт не предназначен для лиц младше 14 лет. В случае необходимости Пользователь обязан предоставить согласие родителя/опекуна.

3. Условия и способы обработки персональных данных

3.1. Способы обработки: Обработка персональных данных Пользователя осуществляется смешанным способом – как с использованием средств автоматизации, так и без их использования. Автоматизированные процессы включают сбор и хранение данных в электронных базах, аналитическую обработку с помощью программ, автоматическую рассылку уведомлений. Неавтоматизированная обработка возможна при работе с бумажными носителями. Вся актуальная информация хранится на защищённых серверах.

3.2. Сроки хранения данных:

• Данные аккаунта хранятся до удаления аккаунта Пользователем.
• Платежные данные – не менее 5 лет согласно законодательству.
• Логи сервера – до 12 месяцев.
• Информация об отказе от рассылки – бессрочно.
• Переписка с поддержкой – до 3 лет, если нет иных оснований.

По окончании срока хранения данные уничтожаются или обезличиваются, за исключением случаев, предусмотренных законом.

3.3. Конфиденциальность и защита данных: Оператор обеспечивает защиту ПД от неправомерного доступа, включая:

• Межсетевые экраны и системы защиты сервера;
• Шифрование данных и HTTPS-соединение;
• Ограничение доступа к ПД и соглашения о неразглашении;
• Регулярное обновление ПО и аудит безопасности;
• Безопасное хранение и удаление резервных копий.

3.4. Локализация данных: Базы данных с ПД граждан РФ размещены на территории России. Сбор данных аналитикой (например, Яндекс.Метрика) также локализован. Трансграничная передача осуществляется только в случае, когда инициирована самим Пользователем.

3.5. Порядок уничтожения данных: Удаление производится полным удалением с сервера и из резервных копий. Бумажные носители (если используются) уничтожаются физически.

3.6. Обработка cookie и скриптов аналитики: При первом посещении Сайта отображается баннер с просьбой согласия на cookie. Продолжение использования Сайта означает согласие. Пользователь может отозвать согласие через настройки браузера.

3.7. Автоматизированные решения: Оператор не принимает решений, затрагивающих права Пользователя, исключительно на основе автоматизированной обработки данных.

4. Передача персональных данных третьим лицам

4.1. Передача в рамках исполнения услуг: Оператор может поручать обработку персональных данных третьим лицам или передавать их партнерам, необходимым для оказания услуг. Такая передача осуществляется на основании договоров с обязательствами конфиденциальности. В частности:

• Платежный провайдер (ЮKassa): передаются сумма, идентификатор и e-mail для фискализации. Платежные реквизиты вводятся только на стороне ЮKassa и не поступают Оператору.
• Яндекс.Метрика: собирает обезличенные данные о посещениях. Пользователь может ознакомиться с политикой Яндекса и использовать инструменты отказа от отслеживания.
• Хостинг-провайдер: обеспечивает физическое размещение сервера на территории РФ. Сотрудники могут иметь технический доступ при обслуживании, но обязаны соблюдать конфиденциальность.

4.2. Передача по требованию закона: Оператор передает персональные данные без согласия Пользователя в случаях, предусмотренных законом — например, по запросу суда, правоохранительных органов, налоговой или в случае судебного спора.

4.3. Маркетинг: Оператор не передает данные сторонним лицам в маркетинговых целях. Раскрытие контактов возможно только с отдельного согласия Пользователя, например, при участии в акциях с партнерами.

4.4. Обезличенные данные: Оператор может передавать агрегированные обезличенные данные (например, статистику посещаемости) третьим лицам. Такие данные не позволяют идентифицировать Пользователя и не считаются персональными.

4.5. Поручение обработки: В случае поручения обработки персональных данных стороннему исполнителю, он действует только по инструкции Оператора и не имеет права использовать данные для собственных целей.

4.6. Трансграничная передача: На текущий момент обработка данных осуществляется в пределах РФ. При необходимости передачи в другие страны Оператор заранее уведомит Пользователя и обеспечит правовые меры защиты.

5. Права пользователя как субъекта персональных данных

5.1. Право на доступ: Пользователь вправе получить информацию об обработке его персональных данных. Оператор предоставляет сведения по запросу в разумный срок (не более 30 дней, либо 10 рабочих дней с 01.09.2022). Первичный запрос — бесплатно. Повторные или необоснованные — могут быть отклонены или оплачиваться согласно закону.

5.2. Право на уточнение и исправление: Пользователь может требовать обновления или исправления своих данных. Это можно сделать самостоятельно в аккаунте (если доступно) или направить запрос Оператору. Изменения вносятся в течение 7 рабочих дней после получения корректных сведений.

5.3. Право на отзыв согласия: Пользователь может в любое время отозвать согласие на обработку персональных данных. Отзыв возможен письменно или через интерфейс сайта (если реализовано). После получения отзыва Оператор прекращает обработку или уничтожает данные в течение 30 дней, если нет иных оснований для хранения.

5.4. Право на удаление (право «быть забытым»): Пользователь может потребовать удаления данных, если они более не нужны или обрабатываются незаконно. Удаление ограничено обязательствами по закону (например, налоговая отчетность). После удаления данных по запросу Пользователь получает уведомление.

5.5. Право на возражение: Пользователь может возразить против обработки данных в случаях, предусмотренных законом, например при маркетинге без согласия. Оператор прекращает такую обработку либо обосновывает её законность.

5.6. Право на обжалование: Пользователь может обжаловать действия Оператора в Роскомнадзор или суд. Рекомендуется предварительно обратиться к Оператору для досудебного урегулирования.

5.7. Право на переносимость данных: Пользователь может получить свои данные в машиночитаемом формате (например, CSV или JSON) и передать их другому оператору, если это технически возможно. Хотя в РФ нет прямой нормы, Оператор готов предоставить такие данные по запросу.

5.8. Для реализации прав Пользователь может обратиться к Оператору по контактам, указанным в разделе 7. Запрос должен включать идентификационные данные. Оператор может запросить дополнительную информацию для подтверждения личности. Ответ предоставляется письменно или в виде электронного документа, подписанного электронной подписью.

6. Дополнительные положения

6.1. Файлы cookie и идентификаторы устройств: Пользователь признает, что cookie сами по себе не содержат идентифицирующей личной информации, а служат для улучшения опыта использования Сайта. Оператор может использовать как сессионные cookie, так и постоянные. Cookie могут сохранять предпочтения Пользователя (например, язык интерфейса, токен сессии). Пользователь может удалить их в настройках браузера. Также может использоваться Local Storage браузера для хранения, например, отметок о скрытии баннеров.

6.2. Яндекс.Метрика и другие счетчики: Данные веб-аналитики могут использоваться как Оператором, так и Яндексом для улучшения своих алгоритмов. Яндекс использует данные в агрегированном виде и не раскрывает идентифицирующую информацию. Оператор выбрал Яндекс.Метрику исходя из соответствия требованиям российского законодательства, но не несет ответственности за действия Яндекса.

6.3. Ссылки на сторонние ресурсы: На Сайте могут присутствовать гиперссылки на внешние сайты, не контролируемые Оператором. Политика конфиденциальности screenbook.ru не распространяется на эти ресурсы. Пользователю рекомендуется ознакомиться с их политиками перед предоставлением данных. Оператор не несет ответственности за действия и содержание сторонних сайтов.

6.4. Конфиденциальность учетных данных: Пользователь обязан обеспечивать сохранность своих логина и пароля. Оператор не запрашивает пароль в явном виде. При подозрении на утечку данных Пользователь должен сменить пароль и уведомить Оператора. Оператор не несет ответственности за взлом аккаунта по вине самого Пользователя.

6.5. Действие Политики для зарегистрированных и незарегистрированных лиц: Настоящая Политика распространяется на всех посетителей Сайта, включая тех, кто не имеет аккаунта, в части обработки обезличенных технических данных (cookie, логи). Любой посетитель, продолжая использование Сайта, подтверждает согласие с этими условиями. При несогласии необходимо покинуть Сайт или отключить cookie.

6.6. Ответственность Оператора: Оператор обязан соблюдать принципы обработки персональных данных и может быть привлечен к ответственности за нарушения. Пользователь вправе требовать возмещения убытков или компенсации морального вреда в случае неправомерной обработки данных. Оператор принимает меры для предотвращения инцидентов.

6.7. Заключительные положения: Политика утверждена Администрацией Сайта и действует с момента публикации. Актуальная редакция доступна по ссылке в подвале Сайта. Вопросы и предложения можно направлять на e-mail Оператора (см. раздел 7). Ответ предоставляется в течение 30 дней, если законом не предусмотрено иное.

7. Контактная информация оператора персональных данных

Оператор (владелец Сайта): Якушин Дмитрий Васильевич (самозанятый).

E-mail: support@screenbook.ru (основной контакт для запросов по персональным данным).

Уполномоченное лицо Оператора по вопросам обработки ПД: Якушин Д.В.

График рассмотрения обращений: Пн–Пт, 10:00–18:00 (мск).

Оператор гарантирует, что каждый запрос субъекта персональных данных будет рассмотрен и на него будет дан ответ по существу в установленные законодательством сроки.

Дополнительно: Настоящая Политика составлена в соответствии с требованиями законодательства РФ о персональных данных, включая изменения, вступившие в силу 1 сентября 2022 года и 1 марта 2023 года. Оператор уведомляет, что зарегистрирован в Реестре операторов персональных данных Роскомнадзора либо подпадает под исключение, не требующее такой регистрации (ст.22 ФЗ-152). Деятельность Оператора по обработке персональных данных поднадзорна Управлению Роскомнадзора.

7. Контактная информация оператора персональных данных

Оператор (владелец Сайта): Якушин Дмитрий Васильевич (самозанятый).

E-mail: support@screenbook.ru (основной контакт для запросов по персональным данным).

Уполномоченное лицо Оператора по вопросам обработки ПД: Якушин Д.В.

График рассмотрения обращений: Пн–Пт, 10:00–18:00 (мск).

Оператор гарантирует, что каждый запрос субъекта персональных данных будет рассмотрен и на него будет дан ответ по существу в установленные законодательством сроки.

Дополнительно: Настоящая Политика составлена в соответствии с требованиями законодательства РФ о персональных данных, включая изменения, вступившие в силу 1 сентября 2022 года и 1 марта 2023 года. Оператор уведомляет, что зарегистрирован в Реестре операторов персональных данных Роскомнадзора либо подпадает под исключение, не требующее такой регистрации (ст.22 ФЗ-152). Деятельность Оператора по обработке персональных данных поднадзорна Управлению Роскомнадзора.