Настоящий документ составлен как типовая структура под Федеральный закон № 152‑ФЗ «О персональных данных». Перед публикацией в продакшене убедитесь, что текст соответствует фактической обработке данных в вашей инсталляции, и при необходимости получите заключение юриста.
1. Общие положения
Настоящая политика определяет порядок обработки персональных данных и иной информации при использовании интернет‑ресурса newRF (далее — «Сайт»).
Оператором персональных данных является: не указано (переменная окружения SITE_OPERATOR_NAME). Реквизиты оператора (наименование, адрес, ОГРН/ИНН при необходимости) должны быть отражены в этой строке после настройки сервера.
2. Термины
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
Обработка — любое действие (операция) или совокупность действий с персональными данными.
Субъект — пользователь Сайта.
3. Какие данные обрабатываются
- Технические данные обращения к Сайту: IP‑адрес, дата и время запроса, адрес запрошенной страницы, User‑Agent браузера — для обеспечения работоспособности, безопасности и учёта трафика на уровне веб‑сервера и приложения.
- Данные администратора: при входе в панель администрирования — учётные данные, передаваемые по защищённому каналу (HTTPS), и токен доступа в памяти браузера — для аутентификации и авторизации (см. также описание cookie и локального хранилища).
- Данные аналитики (по выбору пользователя): обезличенные сведения о посещениях при подключённых Яндекс.Метрике и/или Google Analytics — только после отдельного согласия на аналитические cookie.
4. Цели и правовые основания обработки
- предоставление доступа к материалам Сайта (новости, RSS) — исполнение пользовательского запроса;
- администрирование контента и источников RSS — исполнение договора/соглашения с администратором либо законный интерес оператора по обеспечению работы сервиса;
- обеспечение информационной безопасности — законный интерес оператора;
- учёт посещаемости при включённой аналитике — согласие субъекта (баннер cookie).
5. Cookie и аналогичные технологии
Порядок использования cookie, локального хранилища браузера и условное подключение счётчиков описаны на странице «Файлы cookie и аналитика».
6. Трансграничная передача
При использовании Google Analytics обработка может осуществляться с привлечением инфраструктуры за пределами Российской Федерации. Такая обработка выполняется только после получения отдельного согласия пользователя на аналитические инструменты и в объёме, предусмотренном настройками счётчика и политиками соответствующего провайдера.
7. Сроки хранения
Технические журналы и служебные данные хранятся в сроки, определённые политикой эксплуатации сервера и резервного копирования оператора. Сроки хранения персональных данных, собираемых через формы (если такие будут добавлены), указываются в отдельных уведомлениях к формам.
8. Меры по защите данных
Оператор применяет организационные и технические меры, соответствующие угрозам для персональных данных: разграничение доступа к административным функциям, использование HTTPS, обновление программного обеспечения, ограничение объёма собираемых данных.
9. Права субъекта персональных данных
Субъект вправе получить сведения об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения данных в случаях, предусмотренных законодательством Российской Федерации.
Для направления запроса используйте контакт: не указан (переменная SITE_PRIVACY_EMAIL).
10. Надзорный орган
Вы вправе обжаловать действия или бездействие оператора при обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru).
11. Изменение политики
Оператор вправе вносить изменения в настоящую политику. Актуальная редакция постоянно доступна по адресу /privacy.html. Существенные изменения рекомендуется сопровождать обновлением версии документа (см. блок «Версия / дата редакции» выше).