Политика в отношении обработки персональных данных
Документ описывает, какие персональные данные собирает сайт https://zettabyte.ru, для каких целей, на каком правовом основании, как защищает и в каких случаях передаёт третьим лицам. Документ применяется ко всем посетителям, зарегистрированным пользователям, авторам отзывов и заявителям обращений.
1. Общие положения
1.1. Настоящая Политика (далее — «Политика») определяет порядок сбора, обработки, хранения, использования, передачи и защиты персональных данных лиц, использующих сайт https://zettabyte.ru (далее — «Сайт»), а также лиц, направляющих обращения через формы обратной связи и электронную почту mail@zettabyte.ru.
1.2. Политика подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иными нормативными правовыми актами Российской Федерации в области персональных данных. Политика применяется совместно с Пользовательским соглашением.
1.3. Оператором персональных данных является администрация Сайта (далее — «Оператор»). Контакты Оператора по вопросам обработки персональных данных: mail@zettabyte.ru.
1.4. Политика распространяется на всю информацию, которую Оператор может получить о субъекте персональных данных при использовании им Сайта, при заполнении форм, регистрации учётной записи, размещении отзывов и комментариев, а также при ином взаимодействии с Оператором.
1.5. Использование Сайта, отправка форм, регистрация и направление обращений по e-mail означают согласие субъекта с настоящей Политикой. Если вы не согласны с условиями Политики, прекратите использование Сайта.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, в том числе сбор, запись, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение, как с использованием средств автоматизации, так и без них.
2.3. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц, в том числе путём публикации на Сайте.
2.4. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.5. Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые данные. К субъектам относятся посетители Сайта, зарегистрированные пользователи, авторы отзывов и комментариев, представители хостинг-провайдеров и иных компаний, заявители претензий и иные лица, направляющие сведения Оператору.
3. Категории субъектов и состав обрабатываемых данных
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
| Категория субъектов | Состав персональных данных |
|---|---|
| Посетители и зарегистрированные пользователи Сайта, авторы отзывов и комментариев | Имя или псевдоним (никнейм), e-mail, город, аватар, логин, хэш пароля, тексты отзывов и комментариев, IP-адрес, данные браузера и устройства (user-agent), даты и время действий на Сайте, история публикаций |
| Представители хостинг-провайдеров и иных компаний, направляющие обращения | ФИО, должность, наименование компании, e-mail, телефон, содержание обращения, приложенные документы |
| Заявители по претензиям и обращениям о нарушении прав | ФИО или наименование, контактные данные, текст претензии, подтверждающие документы |
3.2. Дополнительно при посещении Сайта собираются технические данные посредством файлов cookies и сервисов интернет-статистики (Яндекс Метрика и иные). Подробности — в разделе 8.
3.3. Оператор не обрабатывает специальные категории персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
| Цель обработки | Правовое основание |
|---|---|
| Регистрация и поддержка учётной записи пользователя | Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ), исполнение Пользовательского соглашения |
| Публикация и хранение отзывов, комментариев и иного пользовательского контента, в том числе их публичное отображение на Сайте | Согласие субъекта, в том числе на распространение персональных данных |
| Рассмотрение обращений пользователей, представителей компаний и заявителей претензий, ведение переписки | Согласие субъекта, законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) |
| Защита Сайта от спама, фрода, мошенничества и несанкционированного доступа | Законный интерес Оператора |
| Ведение журналов действий и логирование IP-адресов при публикации контента | Законный интерес Оператора, обеспечение возможности установления авторства |
| Анализ аудитории, сбор статистики посещений, улучшение работы Сайта | Согласие субъекта (cookies), законный интерес Оператора |
| Исполнение требований закона, ответы на запросы государственных органов и суда | Исполнение обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6 152-ФЗ) |
| Защита прав и законных интересов Оператора в досудебном и судебном порядке | Законный интерес Оператора |
4.2. Оператор не обрабатывает персональные данные в целях, не указанных в настоящей Политике. При появлении новых целей обработки соответствующие изменения вносятся в Политику до начала такой обработки.
5. Публичное размещение данных в отзывах и комментариях
5.1. При публикации отзыва, комментария или иного пользовательского контента указанные пользователем имя или псевдоним, аватар, город, дата публикации, текст и оценка могут быть размещены на Сайте в открытом доступе и стать доступными неопределённому кругу лиц.
5.2. Размещая контент, пользователь даёт согласие на распространение указанных персональных данных в смысле статьи 10.1 152-ФЗ. Согласие выражается путём публикации контента через функционал Сайта (конклюдентное действие).
5.3. Пользователь самостоятельно контролирует объём раскрываемых данных: вправе использовать псевдоним вместо реального имени, не загружать фотографию, не указывать город. Не рекомендуется указывать в публичных сообщениях сведения, раскрытие которых нежелательно.
5.4. Пользователь вправе в любое время потребовать прекращения распространения своих персональных данных, направив обращение на mail@zettabyte.ru. Оператор обязуется прекратить распространение в срок не более 3 (трёх) рабочих дней с момента получения требования, если иное не предусмотрено законом.
5.5. Прекращение распространения персональных данных не влечёт автоматического удаления текста отзыва. По обращению пользователя Оператор вправе обезличить отзыв (удалить имя, аватар, город) с сохранением текста либо удалить отзыв полностью.
5.6. Запрещается публиковать в отзывах и комментариях персональные данные третьих лиц (ФИО сотрудников, телефоны, адреса) без законного основания. Оператор вправе удалить или обезличить такие данные без уведомления автора.
6. Порядок сбора и защиты данных
6.1. Персональные данные предоставляются субъектом самостоятельно и добровольно при: регистрации учётной записи; публикации отзывов и комментариев; направлении обращений через формы или e-mail; направлении претензий.
6.2. Технические данные (IP-адрес, user-agent, cookies, время и последовательность действий) собираются автоматически при посещении Сайта.
6.3. Оператор обеспечивает сохранность персональных данных и принимает правовые, организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения, в том числе:
- ограничение круга лиц, имеющих доступ к данным;
- передача данных по защищённым каналам (HTTPS);
- хранение паролей в хэшированном виде;
- регулярное резервное копирование;
- ведение журналов действий с персональными данными.
7. Передача персональных данных третьим лицам
7.1. Оператор не продаёт персональные данные, не обменивается ими и не передаёт их третьим лицам в маркетинговых целях.
7.2. Передача персональных данных третьим лицам возможна только в следующих случаях:
- по запросу суда, правоохранительных и иных уполномоченных государственных органов в порядке, предусмотренном законодательством РФ;
- с согласия субъекта персональных данных;
- в иных случаях, прямо предусмотренных законодательством РФ.
7.3. Оператор не передаёт контактные данные авторов отзывов (e-mail, ссылки на профили, телефон) хостинг-провайдерам и иным компаниям, упомянутым в отзывах. Взаимодействие компании с автором отзыва осуществляется через функционал Сайта (публикация ответа на странице отзыва) либо при посредничестве Оператора.
7.4. Для целей работы Сайта Оператор может привлекать технических подрядчиков (хостинг-провайдер, сервисы веб-аналитики), которые получают доступ к данным в объёме, необходимом для оказания услуг, и обязаны соблюдать конфиденциальность.
8. Cookies и сервисы веб-аналитики
8.1. Сайт использует файлы cookies — небольшие текстовые файлы, которые сохраняются в браузере пользователя при посещении Сайта.
8.2. На Сайте применяются следующие категории cookies:
| Категория | Назначение |
|---|---|
| Необходимые (технические) | Работа Сайта, авторизация, сохранение пользовательских настроек, защита от спама и фрода |
| Аналитические | Сбор статистики посещений и анализ поведения пользователей для улучшения Сайта (Яндекс Метрика и иные сервисы) |
8.3. Для веб-аналитики Сайт использует сервис Яндекс Метрика (оператор — ООО «Яндекс», Россия). Данные, собираемые Яндекс Метрикой, обрабатываются и хранятся на территории Российской Федерации в соответствии с условиями сервиса.
8.4. Пользователь вправе отключить использование cookies в настройках своего браузера. При отключении часть функций Сайта может работать некорректно.
8.5. Данные, собираемые с помощью cookies и сервисов аналитики, могут косвенно идентифицировать пользователя (IP-адрес, идентификатор устройства, поведенческие данные). Такие данные обрабатываются преимущественно в агрегированном виде и используются в статистических целях.
9. Сроки обработки и хранения данных
9.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законом.
9.2. Ориентировочные сроки хранения:
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | Срок существования учётной записи и 1 год после её удаления |
| Публичные данные в отзывах и комментариях | Срок размещения контента на Сайте; после удаления — до 3 лет в архивных и резервных копиях |
| Данные обращений и претензий | 3 года с момента завершения рассмотрения (общий срок исковой давности) |
| IP-адреса и логи действий | До 1 года с момента записи |
| Данные cookies | В соответствии со сроками каждого типа cookie — от сессии до 2 лет |
9.3. По истечении сроков хранения персональные данные уничтожаются или обезличиваются, за исключением случаев, когда дальнейшее хранение необходимо для исполнения требований закона, защиты прав Оператора либо рассмотрения неоконченных претензий и споров.
10. Права субъекта персональных данных
10.1. Субъект персональных данных вправе:
- получать информацию об обработке своих персональных данных Оператором;
- требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
- отозвать согласие на обработку персональных данных;
- требовать прекращения распространения персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзоре или суде.
10.2. Для реализации указанных прав направьте обращение на адрес mail@zettabyte.ru. Обращение должно содержать сведения, позволяющие идентифицировать субъекта.
11. Отзыв согласия на обработку
11.1. Субъект вправе в любой момент отозвать согласие на обработку персональных данных, направив на адрес mail@zettabyte.ru уведомление с пометкой «Отзыв согласия на обработку персональных данных».
11.2. После получения отзыва Оператор прекращает обработку и уничтожает данные не позднее 30 (тридцати) календарных дней, за исключением случаев, когда обработка может быть продолжена на ином законном основании, в том числе:
- исполнения требований законодательства РФ;
- защиты прав и законных интересов Оператора, в том числе в рамках рассмотрения претензий, споров и судебных разбирательств;
- хранения данных, необходимых для подтверждения факта и содержания ранее совершённых действий (логи, резервные копии);
- иных случаев, предусмотренных 152-ФЗ.
11.3. Отзыв согласия в отношении данных, необходимых для исполнения Пользовательского соглашения, может повлечь невозможность использования отдельных функций Сайта, блокировку или удаление учётной записи.
12. Информационные рассылки
12.1. Оператор вправе направлять служебные уведомления, связанные с работой Сайта (ответы на отзывы, изменение статуса обращения и т. п.), без отдельного согласия, если такие уведомления необходимы для исполнения Пользовательского соглашения.
12.2. Рекламные и информационные рассылки (о новых материалах, акциях, спецпредложениях) направляются только при наличии отдельного предварительного согласия пользователя, выраженного активацией соответствующего чекбокса при регистрации или в настройках профиля.
12.3. Пользователь вправе в любой момент отказаться от рассылок, написав на mail@zettabyte.ru с пометкой «Отказ от рассылок» либо воспользовавшись ссылкой для отписки в письме.
13. Трансграничная передача данных
13.1. Оператор не осуществляет целенаправленной трансграничной передачи персональных данных.
13.2. Персональные данные пользователей обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации.
13.3. При необходимости трансграничной передачи Оператор обязуется до начала такой передачи убедиться в надлежащей защите прав субъектов в иностранном государстве либо получить согласие субъекта в порядке, предусмотренном 152-ФЗ.
14. Актуализация, исправление и уничтожение данных
14.1. Субъект вправе самостоятельно актуализировать данные через настройки учётной записи или путём направления обращения на mail@zettabyte.ru.
14.2. При выявлении неточностей Оператор вносит изменения в разумный срок после получения обоснованного обращения.
14.3. При достижении целей обработки, истечении сроков хранения, отзыве согласия (при отсутствии иного законного основания) или по требованию субъекта данные уничтожаются или обезличиваются в сроки, указанные в разделе 9.
15. Заключительные положения
15.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу https://zettabyte.ru/legal/privacy/.
15.2. Продолжение использования Сайта после публикации новой редакции Политики означает согласие субъекта с её условиями.
15.3. По всем вопросам, связанным с обработкой персональных данных, обращайтесь на mail@zettabyte.ru.