1.1 Настоящая Политика конфиденциальности

(далее — «Политика») определяет порядок обработки персональных данных пользователей сайта portalpasha.ru (далее — «Сайт»), осуществляемый «Администратором» (см. п. 1.3). Политика распространяется на всю информацию, которую Администратор может получить о пользователе при использовании Сайта с любого устройства, а также при любом взаимодействии с Администратором.

1.2 Администратор ставит своей целью

и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3 Для целей настоящей Политики под «Администратором»

понимается физическое лицо - Федоров Павел Александрович.

1.4. Пользователем Сайта

считается любое лицо, которое получило доступ к Сайту.

2.1 Персональные данные:

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Определяемым физическим лицом является лицо, которое может быть идентифицировано, в частности, посредством идентификатора, такого как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.

2.2 Обработка персональных данных:

Любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, структурирование, хранение, адаптацию или изменение, извлечение, консультацию, использование, раскрытие посредством передачи, распространения или иного предоставления доступа, согласование или объединение, ограничение, удаление или уничтожение.

2.3. Администратор обрабатывает следующие категории персональных данных пользователей:

1. Идентификационные данные: Имя пользователя (допускается не настоящее);
2. Контактные данные: Адрес электронной почты;
3. Информация о браузере: для идентификации пользователя при включенной функции “Запомнить меня”. Эта фукнция может быть включена при авторизации или регистрации аккаунта.
4. Данные об активности (логи): запись действий пользователя, таких как:
   1. смена пароля;
   2. регистрация;
   3. удаление своего аккаунта;
   4. авторизация в аккаунте;
   5. установление 2-х факторной аутентификации и резервных кодов;
   6. создание, изменение или удаление собственных постов
   в целях обеспечения безопасности и поддержки. По истечении 30 дней с момента записи в логи данные удаляются.

2.4. Использование файлов Cookie:

Файлы Cookie — это небольшие текстовые файлы, которые сохраняются в браузере пользователя при посещении Сайта. Мы используем Cookie только в 1 случае -

Авторизация: Для сохранения состояния авторизации пользователя при использовании функции “Запомнить меня”, что позволяет пользователю оставаться в аккаунте при повторных посещениях Сайта без необходимости входа в аккаунт.

Пользователи могут самостоятельно управлять файлами Cookie, изменяя настройки своего браузера. Информацию о том, как это сделать, можно найти в справке вашего браузера. Обратите внимание, что отключение Cookie может повлиять на функциональность Сайта и привести к тому, что некоторые функции будут недоступны.

3.1 Администратор обрабатывает персональные данные пользователей в следующих целях:

• Предоставление функциональности Сайта: Обеспечение возможности использования дополнительных функций Сайта, таких как публикация собственных материалов (постов), управление аккаунтом и персонализация пользовательского опыта.
• Идентификация пользователя: Идентификация пользователя для обеспечения безопасности аккаунта.
• Поддержка пользователей: Обработка запросов пользователей в службу поддержки (почта) и обеспечение эффективного решения возникающих проблем.
• Соблюдение требований законодательства: Выполнение требований законодательства Российской Федерации, включая ответы на запросы государственных органов.

4.1. Срок обработки:

Обработка персональных данных Пользователя осуществляется Администратором в течение всего срока существования Сайта и его функционирования, а также до момента прекращения его работы или закрытия. По истечении срока обработки, либо при отзыве Пользователем согласия на обработку персональных данных, либо при наступлении иных обстоятельств, предусмотренных законодательством Российской Федерации, персональные данные подлежат уничтожению или обезличиванию. Соответствующие сроки хранения для отдельных видов данных (например, логов) могут быть установлены в соответствии с целями их обработки и требованиями законодательства, как описано в соответствующих разделах настоящей Политики.

4.2. Способы обработки:

Обработка персональных данных пользователя осуществляется преимущественно автоматизированным способом с использованием программно-аппаратных средств Администратора. Данные действия включают сбор, запись, систематизацию, хранение, использование и удаление персональных данных.

4.3. Получение персональных данных:

Администратор получает персональные данные непосредственно от пользователя при регистрации на Сайте и при использовании функций Сайта или обращении службу поддержки. В случаях, предусмотренных законодательством, Администратор может получать персональные данные от третьих лиц с согласия пользователя.

4.4. Передача персональных данных:

Администратор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам государственной власти в случаях и в порядке, предусмотренных действующим законодательством Российской Федерации. Передача персональных данных пользователей 3-им лицам не предусмотрена.

4.5. Правовые основания обработки:

Обработка персональных данных осуществляется на основании следующих правовых оснований:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных”;
• Согласие пользователя на обработку его персональных данных, выраженное в форме согласия с настоящей Политикой;
• Договоры, заключаемые между Администратором и пользователем;
• Иные нормативные правовые акты Российской Федерации, регулирующие вопросы обработки персональных данных.

4.6. Меры по обеспечению безопасности персональных данных:

Администратор принимает необходимые организационные и технические меры для защиты персональных данных пользователя от несанкционированного доступа, изменения, раскрытия или уничтожения. Эти меры включают:

• Использование надежного алгоритма хэширования для хранения паролей пользователей;
• Доступ к базе данных пользователей имеет только Администратор;
• Регулярное обновление программного обеспечения и оборудования для предотвращения уязвимостей;
• Использование современных технологий защиты информации, соответствующих требованиям законодательства;
• Регулярный мониторинг систем безопасности для выявления и предотвращения угроз;

5.1 Обязанности Администратора:

• Целевое использование данных: Администратор обязуется использовать полученную персональную информацию пользователя только в целях, указанных в разделе 3 настоящей Политики.
• Обеспечение конфиденциальности: Администратор принимает необходимые правовые, организационные и технические меры для защиты конфиденциальности персональных данных пользователя от несанкционированного или неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
• Срок хранения данных: Администратор обязуется хранить персональную информацию пользователя в течение срока, необходимого для достижения целей, указанных в разделе 3 настоящей Политики, или в течение срока, установленного действующим законодательством Российской Федерации.
• Удаление или обезличивание данных: По истечении срока хранения (п. 4.1) Администратор обязуется удалить или обезличить персональные данные пользователя, если иное не предусмотрено действующим законодательством Российской Федерации.

5.2 Права Администратора:

• Хранение данных в соответствии с законодательством: Администратор вправе не удалять данные пользователя, необходимые для хранения в соответствии с требованиями действующего законодательства Российской Федерации.
• Изменение политики конфиденциальности: Администратор вправе вносить изменения в настоящую Политику конфиденциальности в одностороннем порядке. Изменения вступают в силу с момента их опубликования на Сайте. Администратор рекомендует пользователям регулярно проверять Политику конфиденциальности на предмет изменений.

6.1 Согласие на обработку персональных данных:

Регистрируясь или авторизуясь на Сайте, пользователь выражает свое согласие на обработку персональных данных в соответствии с условиями настоящей Политики конфиденциальности. Согласие пользователя является добровольным и информированным.

6.2 Отзыв согласия:

Пользователь имеет право в любой момент отозвать свое согласие на обработку персональных данных, направив письменное уведомление об этом Администратору на адрес электронной почты: admin@portalpasha.ru. Отзыв согласия не влияет на законность обработки, осуществлявшейся до момента отзыва. В случае отзыва согласия Администратор прекращает обработку персональных данных пользователя, за исключением случаев, когда обработка необходима в соответствии с требованиями законодательства.

6.3 Применимое право:

К настоящей Политике конфиденциальности и отношениям между пользователем и Администратором, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.

6.4 Контактная информация:

По всем вопросам, связанным с обработкой персональных данных, пользователи могут обращаться к Администратору по адресу электронной почты: admin@portalpasha.ru.