Политика обработки персональных данных

1. Общие положения и сведения об операторе

Настоящая политика определяет порядок обработки персональных данных при использовании сайта и редактора документов. Сведения об операторе сайта публикуются владельцем сайта до начала публичной эксплуатации сервиса.

Актуальные контактные данные для обращений по персональным данным публикуются владельцем сайта до начала публичной эксплуатации сервиса.

Базовый режим редактора построен по локальной модели: содержимое документа обрабатывается в браузере пользователя и не используется как общий серверный документ для хранения или совместного редактирования.

2. Категории субъектов, данных и цели обработки

Сервис может обрабатывать данные посетителей сайта и пользователей редактора в объеме, необходимом для работы веб-интерфейса, защиты инфраструктуры и рассмотрения обращений. К таким данным относятся технические и сетевые сведения, автоматически передаваемые при открытии страниц: IP-адрес, user-agent, дата и время запроса, адреса запрашиваемых страниц, журналы ошибок и иные технические метаданные соединения.

Если пользователь самостоятельно направляет обращение владельцу сайта, могут обрабатываться сведения из такого обращения: имя, адрес электронной почты, текст сообщения, вложения и иные данные, которые пользователь передает по собственной инициативе.

Содержимое документа, с которым пользователь работает в редакторе, в базовом локальном режиме не собирается оператором для отдельной серверной базы документов. Текущий черновик и часть пользовательских настроек могут сохраняться в локальном хранилище браузера на устройстве пользователя для продолжения работы в том же браузере.

3. Правовые основания и способы обработки

Обработка персональных данных осуществляется на основаниях, предусмотренных законодательством Российской Федерации, в том числе для исполнения обязанностей оператора, ответа на обращения пользователя, защиты законных интересов оператора при условии соблюдения прав и свобод субъекта, а также в иных случаях, когда правовым основанием является согласие субъекта персональных данных.

Обработка может осуществляться с использованием средств автоматизации и без их использования. Доступ к персональным данным предоставляется только лицам, которым он объективно необходим для достижения заявленных целей.

4. Локальная модель редактора и браузерное хранилище

Редактор использует локальное хранилище браузера для черновиков и некоторых пользовательских параметров интерфейса. Такое хранение происходит на устройстве пользователя и предназначено для восстановления последнего состояния документа и продолжения работы без общей серверной сессии.

На сайте не заявлена сторонняя маркетинговая аналитика и не используется модель общего серверного документа. Если в будущем будут добавлены внешние интеграции, учетные записи, облачная синхронизация, формы обратной связи или иные механизмы передачи данных оператору либо третьим лицам, настоящая политика должна быть обновлена до запуска таких функций.

5. Передача данных, хранение и уничтожение

Персональные данные хранятся не дольше, чем этого требуют цели обработки, требования законодательства и задачи информационной безопасности. По достижении целей обработки данные подлежат удалению, обезличиванию либо дальнейшему хранению только в случаях, прямо предусмотренных законодательством Российской Федерации.

Передача данных третьим лицам допускается только при наличии правовых оснований и в объеме, необходимом для работы сайта, соблюдения обязательных требований закона, защиты прав оператора или обработки обращения пользователя. Если обработка поручается внешнему подрядчику, оператор сохраняет ответственность перед субъектом в пределах, установленных законом.

Трансграничная передача персональных данных в базовом сценарии работы сайта и редактора не заявляется.

6. Меры защиты

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

К таким мерам относятся разграничение доступа, использование защищенной инфраструктуры, учет событий, контроль целостности, резервирование технических компонентов и иные меры, соразмерные характеру и объему обрабатываемых данных.

7. Права субъекта персональных данных и порядок обращений

Субъект персональных данных вправе получать сведения об обработке своих персональных данных, требовать их уточнения, блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки, а также отозвать согласие в случаях, когда обработка осуществляется на основании согласия.

Субъект также вправе обжаловать действия или бездействие оператора в Роскомнадзор либо в судебном порядке. Для рассмотрения обращения оператор вправе запросить сведения, необходимые для идентификации заявителя и проверки полномочий представителя.

Обращения по вопросам персональных данных направляются по контактным данным оператора. Ответ предоставляется в сроки и порядке, установленных законодательством Российской Федерации.

8. Заключительные положения

Актуальная редакция политики публикуется на сайте и применяется с момента ее размещения, если иной срок не указан дополнительно.

Если состав обрабатываемых данных, цели обработки или логика работы сервиса будут изменены, новая редакция политики должна быть опубликована до начала соответствующей обработки.