Политика обработки персональных данных (Политика конфиденциальности)
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон о персональных данных) и иными нормативными правовыми актами Российской Федерации и определяет единый порядок и условия обработки персональных данных, а также меры по обеспечению их безопасности, применяемые Индивидуальным предпринимателем Баландина Михаила Юрьевича (далее — «Оператор»).
1.2. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление прозрачных правил обработки персональных данных в рамках использования Портала Pekewa.
1.3. Политика применяется ко всем сведениям о Пользователях, которые Оператор может получить при использовании Портала/Веб‑ресурса, в том числе посредством форм обратной связи, регистрации, авторизации и обращения в службу поддержки.
2. Термины и основы регулирования
2.1. Используемые термины: «Автоматизированная обработка персональных данных», «Обезличивание персональных данных», «Блокирование персональных данных», «Информационная система персональных данных», «Предоставление персональных данных», «Распространение персональных данных», «Трансграничная передача персональных данных», «Уничтожение персональных данных», «персональных данных, разрешённые субъектом для распространения» — употребляются в значениях, установленных Законом о персональные данные.
2.2. Пользователь — любое физическое лицо, посещающее Веб‑ресурс и/или использующее Портал, независимо от факта регистрации.
2.3. Оператор — лицо, указанное в оферте (п. 0), самостоятельно или совместно с иными лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональные данные и действия (операции), совершаемые с персональные данные.
3. Принципы и правовые основания обработки
3.1. Обработка персональные данные осуществляется на законной и справедливой основе; ограничена достижением конкретных, заранее определённых и законных целей; исключает обработку персональных данных, несовместимую с целями их сбора, а также объединение несовместимых баз данных; обеспечивает точность, достаточность и, при необходимости, актуальность персональные данные.
3.2. Правовые основания обработки: акцепт публичной оферты (исполнение договора с субъектом персональных данных); согласие субъекта персональных данных; исполнение обязанностей, возложенных законом; реализация законных интересов Оператора/третьих лиц при соблюдении прав и свобод субъекта персональных данных; отдельное согласие субъекта на обработку персональных данных, разрешённых для распространения (ст. 10.1 Закона о персональных данных).
4. Состав обрабатываемых персональных данных
4.1. Учётные данные: никнейм, адрес электронной почты; при соц‑логине — идентификаторы внешних сервисов (например, Telegram/Discord), публичное имя/ник, технические токены/метаданные авторизации; при наличии — телефон (например, при обращении в поддержку или для подтверждения операций).
4.2. Технические данные: IP‑адрес (включая IP‑адреса авторизаций), сведения об устройстве, лог‑файлы, cookie и аналогичные идентификаторы, а также агрегированная аналитическая информация (например, посредством Яндекс.Метрики и Google Analytics, если они подключены).
4.3. Данные поддержки: переписка и иные сведения, содержащиеся в обращениях.
4.4. Платёжные данные — в объёме, необходимом для учёта факта оплаты/возврата; полные реквизиты платёжных средств (номера карт и т.п.) Оператором не обрабатываются и находятся в ведении платёжных организаций.
4.5. Специальные категории персональные данные (раса, национальность, политические взгляды, религия/убеждения, здоровье, интимная жизнь) Оператором не обрабатываются.
5. Цели обработки
- регистрация и ведение учётной записи, предоставление доступа к Порталу и Дополнительным платным услугам;
- обеспечение безопасности, проведение антифрод‑мероприятий, верификация владения аккаунтом/платежом;
- обработка обращений, коммуникация с Пользователем, направление юридически значимых уведомлений;
- аналитика и улучшение Портала, персонализация интерфейсов;
- исполнение требований законодательства (включая бухгалтерский и налоговый учёт, ответы на запросы уполномоченных органов).
Пользователь вправе в любой момент отказаться от получения информационных (в том числе маркетинговых) сообщений, направив обращение на адрес contact@pekewa.net с пометкой «Отказ от рассылки»; при этом юридически значимые сообщения, связанные с использованием Портала и исполнением договора, могут направляться независимо от такого отказа.
6. Права субъекта персональных данных и обязанности Оператора
6.1. Субъект персональные данные вправе получать информацию об обработке персональных данных; требовать уточнения, блокирования или уничтожения неверных/избыточных персональных данных; отзывать согласие; выдвигать условие предварительного согласия на маркетинговые рассылки; обжаловать действия Оператора в уполномоченный орган и/или суд.
6.2. Оператор обязан предоставлять субъекту персональные данные сведения об обработке по запросу; обеспечивать конфиденциальность и безопасность персональных данных; публиковать настоящую Политику; прекращать распространение персональных данных, разрешённых для распространения, по требованию субъекта персональных данных (в порядке ст. 10.1 Закона о персональных данных); исполнять иные обязанности, установленные законом.
7. Хранение, локализация и трансграничная передача персональных данных
7.1. Первичный сбор и хранение персональные данные граждан РФ осуществляются в базах данных на территории Российской Федерации.
7.2. Трансграничная передача допускается при наличии правовых оснований, с обеспечением надлежащей защиты персональных данных на стороне получателя. До начала трансграничной передачи персональных данных Оператор направляет уведомление в Роскомнадзор в случаях и в порядке, предусмотренных законодательством Российской Федерации (включая порядок, вступивший в силу с 1 марта 2023 года).
7.3. Сроки хранения определяются целями обработки, требованиями закона и сроками исковой давности; по достижении целей персональные данные уничтожаются либо обезличиваются.
7.4. Условиями прекращения обработки персональных данных могут являться достижение целей, истечение срока действия/отзыв согласия, выявление неправомерной обработки.
8. Передача персональных данных и категории получателей
8.1. Передача персональных данных третьим лицам осуществляется при наличии правового основания и/или согласия субъекта персональных данных в объёме, необходимом для конкретной цели.
8.2. Получатели: платёжные организации и банки‑эквайеры; хостинг‑провайдеры/ЦОД; сервисы антифрода/антиспама; провайдеры аналитики; иные исполнители по поручению Оператора — при наличии договоров и соблюдении режима конфиденциальности и безопасности персональных данных.
8.3. Государственные органы — в случаях и объёме, предусмотренных законодательством.
8.4. Передача (распространение, предоставление, доступ) персональных данных, разрешённых субъектом для распространения, прекращается по требованию субъекта персональных данных; требование должно содержать идентификационные и контактные данные, а также перечень персональные данные, обработка которых подлежит прекращению; с момента получения требования согласие на обработку таких персональные данные прекращает действие в соответствующей части.
8.1. Перечень действий с персональными данными
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. Обработка может быть как автоматизированной, так и без использования средств автоматизации.
9. Меры по защите персональных данных
9.1. Оператор реализует комплекс правовых, организационных и технических мер защиты персональных данных: разграничение доступа, аутентификация, криптографическая защита при передаче, журналы доступа и событий безопасности, резервное копирование, обучение персонала, локальные нормативные акты и регламенты.
9.2. Оператор и лица, получившие доступ к персональные данные, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
9.3. В случае инцидента безопасности Оператор принимает меры по ограничению последствий и информированию субъектов/уполномоченных органов в предусмотренных законом случаях.
10. Порядок реализации прав субъекта персональных данных
11.1. Запросы субъекта персональных данных направляются на contact@pekewa.net с указанием данных для идентификации; срок ответа — до 30 календарных дней, если иной срок не установлен законом.
11. Изменение Политики
12.1. Оператор вправе изменять Политику; актуальная редакция публикуется на Веб‑ресурсе и применяется с даты публикации, если не указано иное; Политика действует бессрочно до замены её новой версией.
12. Контакты
По всем вопросам обработки персональных данных обращайтесь: contact@pekewa.net (тема письма: «Персональные данные»).