Политика обработки персональных данных

Ответственный за организацию обработки персональных данных

В соответствии со статьёй 22.1 Закона № 152-ФЗ функции лица, ответственного за организацию обработки персональных данных, у Оператора исполняет лично индивидуальный предприниматель — Кишиев Руслан Рамизович. Контакт: admin@nhkoff.ru.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Индивидуальный предприниматель Кишиев Руслан Рамизович (далее — «Оператор»).

Политика действует в отношении всей информации, которую Оператор может получить о пользователях во время использования ими сайта nhkoff.ru (далее — «Сайт»).

Оператор обеспечивает выполнение требований по защите персональных данных в соответствии со статьёй 18.1 Закона путём публикации настоящей Политики в свободном доступе на Сайте.

2. Основные понятия

• Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
• Оператор — лицо, организующее и осуществляющее обработку ПДн, а также определяющее цели и состав ПДн, подлежащих обработке.
• Субъект ПДн — физическое лицо, к которому относятся обрабатываемые ПДн.
• Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
• Согласие — свободное, конкретное, информированное и сознательное волеизъявление субъекта ПДн, разрешающее обработку его данных.
• Личный кабинет — раздел Сайта, доступный пользователю после аутентификации, в котором сохраняются профиль, закладки и история действий.

3. Принципы обработки персональных данных

Обработка ПДн осуществляется Оператором с соблюдением следующих принципов (статья 5 Закона):

• законность и справедливость;
• ограничение обработки достижением конкретных, заранее определённых целей;
• соответствие содержания и объёма обрабатываемых ПДн заявленным целям;
• обеспечение точности и достаточности ПДн, удаление или уточнение ПДн при необходимости;
• хранение ПДн в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.

4. Правовые основания обработки персональных данных

Оператор обрабатывает ПДн пользователей на следующих правовых основаниях:

• согласие субъекта ПДн на обработку его персональных данных, выраженное в форме конклюдентных действий — отметки чекбокса в форме регистрации/авторизации либо отправки заполненной формы (п. 1 ч. 1 ст. 6 Закона);
• исполнение договора оказания информационных услуг (п. 5 ч. 1 ст. 6 Закона);
• гражданское законодательство Российской Федерации (Гражданский кодекс РФ).

5. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

• предоставление пользователю доступа к публикуемому на Сайте новостному контенту;
• регистрация пользователя на Сайте, создание и поддержка Личного кабинета, аутентификация пользователя;
• сохранение действий пользователя в Личном кабинете (закладки новостей, история просмотров, изменения профиля);
• отправка пользователю транзакционных писем, связанных с функционированием аккаунта (подтверждение email, восстановление пароля, уведомления о смене настроек);
• обработка обращений пользователей через формы обратной связи и контактную электронную почту;
• анализ посещаемости и поведения пользователей на Сайте (с согласия пользователя в cookie-баннере);
• обеспечение технической работы Сайта, защита от злоупотреблений;
• выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

6. Категории субъектов и состав обрабатываемых персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• посетители Сайта (анонимные пользователи);
• зарегистрированные пользователи, имеющие Личный кабинет;
• лица, обратившиеся к Оператору через формы обратной связи или электронную почту.

В состав обрабатываемых персональных данных входят:

• Технические данные посетителя — IP-адрес, идентификаторы устройства, данные о браузере (User-Agent) и операционной системе, время и продолжительность нахождения на Сайте, страницы перехода — собираются автоматически при каждом обращении к Сайту;
• Cookies — служебные (для поддержания сессии) и аналитические (только с согласия пользователя в cookie-баннере). Подробное описание — в разделе 12 настоящей Политики;
• Адрес электронной почты — указывается пользователем при регистрации и используется как логин и для транзакционных писем;
• Имя пользователя — указывается пользователем при регистрации, используется для персонализации интерфейса;
• Пароль — хранится в виде криптографического хеша (алгоритм bcrypt, 12 раундов), в открытом виде недоступен даже Оператору;
• Аватар — изображение, загружаемое пользователем добровольно;
• История действий в Личном кабинете — закладки сохранённых новостей, время последнего входа;
• Содержание обращений, направленных через формы обратной связи или электронную почту.

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, а также в случаях, предусмотренных Законом.

7.2. Обработка персональных данных, разрешённых субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьёй 10.1 Закона.

7.3. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, когда это необходимо для выполнения задач, поставленных субъектом ПДн (например, при отправке писем через SMTP-сервис Yandex 360), или когда это требуется законодательством Российской Федерации.

7.4. Все персональные данные пользователей хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации (требование части 5 статьи 18 Закона).

8. Права субъекта персональных данных

В соответствии со статьями 14–17 Закона субъект персональных данных имеет право:

• получать информацию об обработке его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных;
• отзывать согласие на обработку персональных данных;
• получать копию своих персональных данных;
• обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

8.1. Для реализации указанных прав субъект ПДн может обратиться к Оператору письменно или электронной почтой по адресу admin@nhkoff.ru с пометкой «Запрос по персональным данным». Срок ответа — не более 10 рабочих дней.

8.2. Зарегистрированные пользователи могут самостоятельно реализовать часть прав в Личном кабинете: отзыв согласия, экспорт собранных о них данных (формат JSON), удаление аккаунта.

8.3. Срок обработки персональных данных — на период действия аккаунта пользователя и не более 5 лет после его удаления (для целей бухгалтерского учёта и обоснованного хранения логов). По истечении срока данные обезличиваются или удаляются.

9. Меры по обеспечению безопасности персональных данных

Оператор принимает следующие технические и организационные меры:

• использование протокола HTTPS на всех страницах Сайта;
• хеширование паролей пользователей (bcrypt, 12 раундов);
• ограничение доступа к серверам только администратору Оператора;
• защита от подбора паролей и автоматизированных атак (fail2ban);
• регулярное резервное копирование баз данных;
• хранение информации на серверах, расположенных в Российской Федерации.

10. Уведомление об инцидентах

В случае возникновения инцидента с персональными данными Оператор уведомляет Роскомнадзор в сроки, предусмотренные частью 3 статьи 21 Закона, а также субъектов ПДн, чьи данные могли быть затронуты.

11. Согласие на обработку персональных данных

Регистрируясь на Сайте, отправляя сообщение через форму обратной связи или подписываясь на рассылку, пользователь подтверждает, что ознакомлен с настоящей Политикой и даёт согласие Оператору на обработку своих персональных данных в целях, перечисленных в разделе 5.

Согласие может быть отозвано в любое время путём направления Оператору уведомления на адрес admin@nhkoff.ru с пометкой «Отзыв согласия» или через раздел «Безопасность» в Личном кабинете.

12. Cookies и сторонние сервисы

На Сайте используются cookies для поддержания сессии пользователя (служебные, не требующие согласия) и для анализа посещаемости (аналитические, использующие сервис Яндекс.Метрика — устанавливаются только с согласия, данного через cookie-баннер).

Подробное описание используемых cookies приведено в Политике использования cookies.

13. Изменения политики

В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Новая редакция Политики вступает в силу с момента её публикации на странице nhkoff.ru/legal/privacy. Пользователю рекомендуется периодически просматривать настоящую Политику на предмет внесённых изменений.