Политика обработки персональных данных

1. Оператор персональных данных

Оператором персональных данных, собираемых при использовании Сервиса Victoriy (информационный ресурс о эфирных маслах, их свойствах и применении), является лицо, осуществляющее эксплуатацию и администрирование Сервиса. Сведения о наименовании, месте нахождения и контактных данных оператора размещены в разделе «Контакты» на данном сайте и в документе Публичная оферта.

Сервис Victoriy не является медицинским, не осуществляет диагностику заболеваний и не назначает лечение; предоставляет исключительно информационные и образовательные материалы.

2. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных пользователей:

• Данные учётной записи: адрес электронной почты (обязательно при регистрации), имя (по желанию пользователя), криптографический хэш пароля. Указанные данные предоставляются пользователем при создании учётной записи и хранятся на серверах оператора.
• Данные сессии: идентификатор сессии, сохраняемый в cookie (vic_session) для обеспечения входа в учётную запись без повторного ввода пароля.
• Данные о действиях пользователя в Сервисе: сведения о просмотренных страницах и материалах (история просмотров), список сохранённых в избранное позиций (масла, статьи). Данные привязаны к учётной записи и используются для персонализации Сервиса.
• Данные, связанные с оплатой: при оформлении платного доступа (FULL) данные, необходимые для проведения платежа, передаются платёжному провайдеру (ЮKassa или иному). Оператор может получать обезличенные сведения о факте и результате оплаты для предоставления доступа к платному контенту.
• Технические данные: IP-адрес, тип и версия браузера, данные журналов запросов к серверу — в объёме, необходимом для обеспечения безопасности, устранения сбоев и (при включённой аналитике) формирования обезличенной статистики.

3. Цели обработки персональных данных

• Предоставление доступа к Сервису и его персонализация (история, избранное).
• Идентификация пользователя и обеспечение безопасности учётной записи.
• Обработка платежей и предоставление платного доступа к контенту (FULL) при успешной оплате.
• Улучшение работы Сервиса, устранение сбоев и развитие функциональности.
• Формирование обезличенной статистики посещений (при использовании средств аналитики).
• Исполнение договорных обязательств и соблюдение требований законодательства РФ.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта персональных данных (при регистрации и при принятии условий политики).
• Исполнение договора, стороной которого является субъект (оказание услуг Сервиса).
• Законные интересы оператора (безопасность, обеспечение работы Сервиса) в объёме, не нарушающем права и свободы субъекта.

5. Способы обработки

Обработка осуществляется с использованием средств автоматизации (информационные системы Сервиса, базы данных, логи сервера). Хранение данных осуществляется на серверах оператора и (при необходимости) уполномоченных поставщиков инфраструктуры. Пароли не хранятся в открытом виде; применяется криптографическое хэширование. Передача данных по каналам связи осуществляется с учётом мер, направленных на обеспечение конфиденциальности.

6. Сроки хранения персональных данных

Персональные данные хранятся не дольше, чем это необходимо для целей обработки, указанных в разделе 3, либо в течение срока, установленного договором или законодательством РФ. После достижения целей обработки или по обоснованному запросу субъекта данные подлежат уничтожению или обезличиванию в разумные сроки, за исключением случаев, когда законодательство требует их сохранения (в том числе для разрешения споров и выполнения обязательств).

7. Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. К таким мерам относятся: хранение паролей только в виде криптографических хэшей; привязка сессий к идентификатору и возможность их завершения пользователем; ограничение доступа к персональным данным по кругу лиц и объёму полномочий; учёт и контроль действий в рамках возможностей платформы. В случае выявления инцидента, затрагивающего персональные данные, оператор предпримет меры по устранению последствий и при необходимости уведомит субъекта и уполномоченный орган в соответствии с законодательством РФ.

8. Права субъекта персональных данных

В соответствии с 152-ФЗ субъект персональных данных имеет право: получать информацию об обработке своих персональных данных; требовать уточнения, блокирования или уничтожения данных в случае, если они обрабатываются с нарушением закона; отозвать согласие на обработку (при этом оператор вправе продолжить обработку на иных законных основаниях, если они применимы); обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. Для реализации прав необходимо направить запрос оператору по контактам, указанным в разделе 11. Оператор рассмотрит обращение в сроки, установленные законодательством РФ.

9. Порядок отзыва согласия

Субъект вправе отозвать согласие на обработку персональных данных, направив соответствующий запрос оператору по контактам, указанным на сайте. Отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва. После отзыва согласия оператор вправе прекратить оказание услуг, требующих обработки данных (например, доступ к учётной записи), либо продолжить обработку на иных законных основаниях (исполнение договора, законные интересы), если они применимы. Управление частью данных (в том числе cookie) возможно через настройки браузера; подробнее — на странице Cookies.

10. Передача персональных данных третьим лицам

Персональные данные не передаются третьим лицам в маркетинговых целях и не продаются. Передача может осуществляться: платёжному провайдеру (в объёме, необходимом для проведения платежа); поставщикам инфраструктуры (хостинг) в рамках договора; при использовании аналитики — в обезличенном или псевдонимизированном виде; по законному требованию уполномоченных государственных органов. При передаче оператор обеспечивает соблюдение конфиденциальности и целей обработки в рамках применимого законодательства.

11. Контакты для обращений

По вопросам обработки персональных данных, реализации прав субъекта и отзыва согласия обращайтесь к оператору по контактным данным, указанным в разделе «Контакты» на сайте Сервиса и в документе Публичная оферта. Оператор рассматривает обращения в сроки, установленные законодательством РФ.

12. Актуализация документа

Настоящая политика может изменяться оператором. Актуальная редакция размещается на данной странице с указанием даты последнего обновления. Продолжение использования Сервиса после публикации изменений означает ознакомление с новой редакцией. Рекомендуется периодически просматривать страницу для актуальной информации.