Защита данных

отАделина Северьянова/ сентября 10, 2025/ 0

Сведения об операторе и применимое право

Настоящий документ определяет порядок обработки и защиты персональных данных на сайте ЕВА VIP (eva-vip.ru) в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных», № 242-ФЗ о локализации персональных данных, № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также, при применимости к субъектам данных из ЕС/ЕЭЗ, с Регламентом (ЕС) 2016/679 (GDPR).

Оператор персональных данных (контролер по смыслу GDPR): Аделина Северьянова. Почтовый адрес: 420124, Республика Татарстан, г. Казань, ул. Чистопольская, д. 85. Контактный адрес электронной почты: [email protected].

Термины и правовые основания обработки

Термины

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному физическому лицу. «Обработка» — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение. «Оператор» — лицо, организующее и осуществляющее обработку персональных данных.

Правовые основания по законодательству РФ

  • Согласие субъекта персональных данных.
  • Необходимость исполнения договора или инициирования договорных отношений по запросу субъекта.
  • Исполнение обязанностей, возложенных законодательством РФ.
  • Осуществление прав и законных интересов Оператора при условии соблюдения прав и свобод субъекта.

Правовые основания по GDPR (если применимо)

  • Согласие (ст. 6(1)(a) GDPR).
  • Исполнение договора или принятие мер до заключения договора (ст. 6(1)(b) GDPR).
  • Соответствие правовой обязанности (ст. 6(1)(c) GDPR).
  • Законные интересы Оператора/третьих лиц (ст. 6(1)(f) GDPR) при недопущении несоразмерного вмешательства в права субъектов.

Категории персональных данных и источники получения

  • Идентификационные и контактные данные: имя, псевдоним/никнейм, дата рождения (при необходимости), адрес электронной почты, номер телефона (при необходимости), почтовые реквизиты для деловой переписки.
  • Профиль и контент: фотографии, портфолио, описания, сведения о профессиональном опыте и предпочтениях, выбранные настройки профиля и видимость.
  • Технические данные: IP-адрес, данные файлов cookie, идентификаторы устройств, сведения о браузере и операционной системе, журнал действий и лог-файлы.
  • Деловые и договорные данные: переписка, заявки на размещение профиля, сведения о предоставляемых/заказываемых услугах, счета и акты (при наличии).
  • Публичные данные: сведения, которые пользователь самостоятельно делает общедоступными на сайте.

Источники: данные предоставляются непосредственно субъектом при заполнении форм на сайте, при коммуникации с Оператором, а также автоматически собираются при использовании сайта (в пределах, разрешенных законом и настройками пользователя).

Цели обработки персональных данных

  • Создание и публикация пользовательских профилей и материалов по запросу и с согласия субъекта.
  • Заключение и исполнение договоров, сопровождение заявок и деловой переписки.
  • Обеспечение функционирования, безопасности и улучшения сайта, в том числе диагностика ошибок и противодействие злоупотреблениям.
  • Коммуникации с пользователями, ответы на запросы, уведомления об изменениях сервиса.
  • Маркетинговые и информационные рассылки при наличии согласия, управление подписками.
  • Аналитика и статистика для улучшения пользовательского опыта (с обезличиванием по возможности).
  • Соблюдение требований законодательства, бухгалтерский и налоговый учет (при наличии).

Обработка специальных категорий данных

Оператор не запрашивает и не обрабатывает умышленно специальные категории данных (о здоровье, биометрические, о политических взглядах и т. п.), за исключением случаев, когда предоставление таких данных прямо инициировано субъектом и необходимо для целей размещения профиля либо исполнения договора при наличии явного согласия. Пользователь воздерживается от публикации чувствительных данных, если это не требуется.

Файлы cookie и аналогичные технологии

Сайт использует необходимые файлы cookie для обеспечения работы сервисов и, при наличии согласия, может использовать функциональные, аналитические и маркетинговые cookie.

  • Необходимые cookie: обеспечение входа, безопасность, сохранение настроек сессии.
  • Функциональные cookie: запоминание предпочтений интерфейса.
  • Аналитические cookie: обезличенная статистика использования сайта.
  • Маркетинговые cookie: персонализация материалов при наличии согласия.

Пользователь может управлять cookie через интерфейс сайта (если предусмотрено) и настройки браузера. Использование отдельных категорий cookie основано на согласии, которое можно отозвать в любой момент.

Автоматизированные решения и профилирование

Оператор не принимает решений, основанных исключительно на автоматизированной обработке, которые влекут юридические последствия для пользователя либо существенно на него влияют. Персонализация контента и рекомендации могут осуществляться на основе профиля и предпочтений пользователя при наличии законного основания или согласия.

Передача третьим лицам и обработчики

Оператор может передавать персональные данные третьим лицам при соблюдении требований закона и при наличии договора поручения обработки, включающего обязательства по конфиденциальности и безопасности.

  • Хостинг-провайдеры и дата-центры.
  • Поставщики коммуникационных и почтовых сервисов.
  • Поставщики аналитических и антифрод-решений.
  • Подрядчики по модерации и поддержке пользователей.
  • Консультанты (юристы, бухгалтеры) в объеме, необходимом для оказания услуг.
  • Государственные органы при наличии законных оснований и в пределах официального запроса.

Трансграничная передача и локализация данных в РФ

Первичный сбор, запись, систематизация, накопление и хранение персональных данных граждан РФ осуществляется на территории Российской Федерации на используемых Оператором базах данных (в соответствии с № 242-ФЗ). Трансграничная передача может осуществляться при условии обеспечения надлежащей защиты, в том числе в страны, обеспечивающие адекватный уровень защиты данных, либо на основании договорных механизмов, предусмотренных GDPR, или при наличии явного согласия субъекта.

Сроки хранения

  • Учетные и профильные данные: в течение срока действия аккаунта и 3 лет после его удаления — для защиты прав и исполнения требований законодательства.
  • Деловая переписка и договорные документы: в сроки, установленные гражданским, налоговым и бухгалтерским законодательством (обычно 5 лет, если иное не предусмотрено).
  • Технические журналы (логи) безопасности: до 12 месяцев, если иные сроки не требуются для расследования инцидентов.
  • Cookie: в соответствии с их назначением и сроком жизни; параметры отражаются в настройках браузера или интерфейсе согласий.

По достижении целей обработки данные подлежат удалению или обезличиванию, если иное не требуется законом.

Меры безопасности

Оператор применяет правовые, организационные и технические меры защиты данных, соответствующие актуальным рискам: контроль и разграничение доступа, шифрование при передаче, резервное копирование, журналирование действий, регулярное обновление программного обеспечения, обучение персонала, оценка рисков и тестирование мер защиты.

Права субъектов персональных данных

Права по законодательству РФ и GDPR (если применимо) включают:

  • Право на получение информации об обработке и доступ к своим данным.
  • Право на исправление (уточнение) неточных или неполных данных.
  • Право на удаление данных («право на забвение») при наличии оснований.
  • Право на ограничение обработки в предусмотренных случаях.
  • Право на переносимость данных (GDPR), когда обработка основана на согласии или договоре и осуществляется автоматизированно.
  • Право возражать против обработки на основании законных интересов, а также против обработки в целях прямого маркетинга.
  • Право отозвать согласие в любой момент без ущерба для правомерности обработки до отзыва.
  • Право подать жалобу в уполномоченный орган (в РФ — Роскомнадзор; для субъектов из ЕС/ЕЭЗ — в соответствующий надзорный орган).

Для реализации прав направьте запрос на адрес: [email protected]. Оператор может запросить дополнительные сведения для подтверждения личности. Срок ответа — до 30 календарных дней по законодательству РФ и до одного месяца по GDPR (с возможной пролонгацией в предусмотренных случаях).

Механизм получения и отзыва согласия

Согласие может быть выражено путем отметки в форме, нажатием соответствующей кнопки, продолжением использования сайта при явном уведомлении о применении cookie, подпиской на рассылки или иным однозначным действием. Отзыв согласия осуществляется путем настройки предпочтений, отписки через интерфейс писем (если доступно) или обращением на [email protected]. Отзыв не влияет на законность обработки до момента отзыва.

Возрастные ограничения

Сайт предназначен для пользователей, достигших 18 лет. Оператор не осуществляет осознанный сбор данных лиц моложе 18 лет. При выявлении факта обработки данных несовершеннолетнего соответствующие данные подлежат удалению.

Уведомление об инцидентах

В случае нарушения безопасности персональных данных Оператор принимает меры по локализации и минимизации последствий, проводит внутреннее расследование, уведомляет уполномоченные органы и субъектов данных в сроки и порядке, предусмотренные применимым законодательством.

Обновления данного документа

Оператор вправе вносить изменения в настоящий документ в связи с изменением законодательства или функционала сайта. Актуальная редакция размещается на сайте; при существенных изменениях Оператор уведомит пользователей доступными способами. Продолжение использования сайта после публикации обновленной редакции означает согласие с изменениями.

Контактные данные Оператора

Оператор: Аделина Северьянова.

Почтовый адрес: 420124, Республика Татарстан, г. Казань, ул. Чистопольская, д. 85.

Электронная почта: [email protected].