Политика обработки персональных данных

Канаев Игорь Сергеевич
плательщик налога на профессиональный доход (самозанятый), ИНН 142601820673
Адрес для корреспонденции: г. Якутск, Республика Саха (Якутия), Российская Федерация
Электронная почта для запросов: Gothic2-3@mail.ru

Оператор не имеет наёмных работников; обработка персональных данных осуществляется им лично, а также автоматизированными средствами Сервиса.

Субъекты данных — пользователи Сервиса, посетители сайта и лица, направляющие обращения Оператору.

Оператор обрабатывает следующие категории персональных данных:

• Регистрационные данные: адрес электронной почты, хеш пароля, дата и время регистрации, факт и время подтверждения email.
• Профильные данные: имя (отображаемое), логин, дата рождения, пол, город, биография, фотография профиля и иные фотографии, загруженные пользователем.
• Данные о публикациях и активности: размещённые объявления о встречах (Миты), комментарии, заявки на участие, подписки, блокировки, жалобы.
• Технические данные: IP-адрес, сведения об устройстве и браузере (User-Agent), журналы посещений, идентификаторы сессии и cookie.
• Платёжные данные: при добровольном пожертвовании через функцию «Поддержать проект» — сведения о факте платежа (сумма, дата, идентификатор транзакции). Реквизиты банковских карт Оператор не получает и не хранит — они обрабатываются непосредственно платёжным провайдером (ЮKassa (ООО НКО «ЮMoney»)).
• Обращения: содержание сообщений, направленных Оператору, включая обратные адреса.

Биометрические персональные данные Оператором не обрабатываются. Фотографии профиля, загружаемые пользователем, используются исключительно для отображения в Сервисе и не применяются для биометрической идентификации.

Специальные категории персональных данных (расовая, национальная принадлежность, политические, религиозные, философские убеждения, состояние здоровья) Оператором целенаправленно не запрашиваются. Пользователь обязуется не размещать такие сведения в свободных полях профиля и в Контенте.

• регистрация и идентификация пользователя в Сервисе;
• предоставление функциональности Сервиса (создание и поиск Митов, общение, заявки, уведомления);
• обеспечение безопасности (защита от спама, мошенничества, ботов; модерация);
• рассмотрение обращений и жалоб;
• учёт добровольных пожертвований и связанные с этим благодарственные элементы оформления;
• исполнение обязательств, возложенных законодательством Российской Федерации.

• согласие субъекта персональных данных, выражаемое путём принятия настоящей Политики при регистрации (п. 1 ч. 1 ст. 6 152-ФЗ);
• исполнение договора (Пользовательского соглашения), стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ);
• достижение целей, предусмотренных законом, в том числе для рассмотрения обращений (п. 2 ч. 1 ст. 6 152-ФЗ);
• осуществление прав и законных интересов Оператора при условии непревышения прав и свобод субъекта (п. 7 ч. 1 ст. 6 152-ФЗ).

Обработка осуществляется как с использованием средств автоматизации (хостинг, база данных, объектное хранилище), так и без таковых. Хранение данных осуществляется на серверах, расположенных на территории Российской Федерации, что соответствует ч. 5 ст. 18 152-ФЗ.

Сроки хранения:

• До удаления учётной записи пользователем либо Оператором — регистрационные, профильные данные и пользовательский Контент.
• До 90 дней после удаления учётной записи — резервные копии и технические журналы могут содержать удалённые данные до полной ротации.
• До 6 месяцев — журналы доступа, IP-адреса, сведения об устройстве, в целях обеспечения безопасности.
• В течение сроков, установленных законодательством РФ — сведения о платежах (для целей бухгалтерского учёта самозанятого).
• Контент, заблокированный или скрытый по жалобе либо решению Оператора, может храниться в архиве модерации в течение 1 года для целей рассмотрения споров.

Оператор не продаёт персональные данные. В рамках функционирования Сервиса данные могут передаваться следующим обработчикам, действующим по поручению Оператора в соответствии с ч. 3 ст. 6 152-ФЗ:

• ЮKassa (ООО НКО «ЮMoney») — обработка платежей при пожертвованиях (фамилия, имя плательщика и платёжные реквизиты обрабатываются непосредственно провайдером в соответствии с его политикой).
• Яндекс SmartCaptcha (ООО «Яндекс») — защита форм от автоматических запросов (передаются IP-адрес, сведения об устройстве, токен капчи).
• облачное объектное хранилище, совместимое с протоколом S3 — хранение пользовательских файлов (фотографий профиля).
• почтовый сервис доставки писем — доставка системных писем (подтверждение email, восстановление пароля, уведомления).
• Хостинг-провайдер серверной инфраструктуры Сервиса.

Передача персональных данных в государственные органы возможна на основании мотивированного запроса в порядке, установленном законодательством РФ.

Подробное описание используемых cookies приведено в Политике cookies.

В соответствии со ст. 14, 20, 21 152-ФЗ пользователь имеет право:

• получать сведения об обработке его персональных данных;
• требовать уточнения, блокирования или уничтожения данных в случае их неполноты, неточности, незаконности обработки или утраты необходимости в их обработке;
• отозвать согласие на обработку данных в любое время путём удаления учётной записи или направления письменного запроса Оператору;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

Запросы направляются на электронный адрес Gothic2-3@mail.ru. Срок ответа — не более 30 дней с момента получения запроса.

Оператор принимает технические и организационные меры, необходимые для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения, в том числе:

• хранение паролей в виде хеша (bcrypt), без возможности их восстановления;
• передача данных по защищённому каналу (HTTPS/TLS);
• ограничение доступа к административным интерфейсам Сервиса;
• защита форм авторизации и регистрации с помощью капчи;
• регулярное резервное копирование и контроль целостности данных.

Сервис рассчитан на пользователей, достигших возраста 14 лет. Лица младше указанного возраста не вправе регистрироваться и использовать Сервис. При получении сведений о регистрации лица младше 14 лет учётная запись подлежит удалению, а связанные с ней данные — уничтожению.

В соответствии с п. 1 ст. 9 152-ФЗ согласие на обработку персональных данных несовершеннолетних в возрасте от 14 до 18 лет может быть дано как самим несовершеннолетним, так и его законным представителем. Регистрируясь в Сервисе, пользователь данной возрастной категории подтверждает наличие согласия родителей (законных представителей) на использование Сервиса и обработку его персональных данных в объёме, определённом настоящей Политикой.

Родители (законные представители) несовершеннолетнего пользователя вправе обратиться к Оператору по адресу Gothic2-3@mail.ru с запросом о составе обрабатываемых данных, об их корректировке либо об удалении учётной записи несовершеннолетнего. Запрос подлежит рассмотрению при подтверждении статуса законного представителя.

Оператор вправе вносить изменения в настоящую Политику. Новая редакция размещается по адресу yumeet.ru/legal/privacy. Продолжение использования Сервиса означает согласие пользователя с новой редакцией.