R2 Alliance На главную

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта r2alliance.com.

1.2. Политика разработана в соответствии с требованиями законодательства Российской Федерации о персональных данных.

1.3. Используя сайт и сервисы проекта, Пользователь выражает согласие с условиями настоящей Политики.

2. Категории персональных данных

Оператор может обрабатывать следующие данные Пользователя:

  • логин (имя учетной записи);
  • адрес электронной почты;
  • хэш пароля (пароль в открытом виде не хранится);
  • IP-адрес, user-agent, технические метки и журналы действий;
  • токены подтверждения email и восстановления пароля;
  • иные данные, предоставленные Пользователем добровольно через формы сайта.

3. Цели обработки

  • регистрация и обслуживание учетной записи Пользователя;
  • авторизация на сайте и предоставление функционала личного кабинета;
  • подтверждение email, восстановление пароля, обеспечение безопасности учетной записи;
  • обратная связь с Пользователем, обработка обращений;
  • выполнение требований законодательства РФ.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на основании:

  • согласия субъекта персональных данных;
  • необходимости исполнения пользовательского соглашения;
  • требований законодательства Российской Федерации.

5. Порядок и условия обработки

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без них.

5.2. Оператор обеспечивает конфиденциальность и принимает необходимые организационные и технические меры защиты данных.

5.3. Оператор не принимает решения, порождающие юридические последствия для Пользователя, исключительно на основании автоматизированной обработки данных.

6. Передача персональных данных третьим лицам

6.1. Передача персональных данных допускается в случаях, предусмотренных законодательством РФ, а также при необходимости технической интеграции сервисов проекта.

6.2. Оператор вправе привлекать технических подрядчиков (хостинг, почтовые и инфраструктурные сервисы) при условии соблюдения требований к защите персональных данных.

6.3. Трансграничная передача данных осуществляется только при наличии правовых оснований и соблюдении применимого законодательства.

7. Сроки хранения персональных данных

7.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иные сроки не установлены законодательством РФ.

7.2. По достижении целей обработки либо при отзыве согласия данные подлежат удалению или обезличиванию, если их дальнейшее хранение не требуется по закону.

8. Права субъекта персональных данных

Пользователь вправе:

  • получать сведения об обработке его персональных данных;
  • требовать уточнения, блокирования или удаления данных;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия Оператора в уполномоченный орган или в суд.

9. Cookie и технические данные

9.1. Сайт может использовать cookie-файлы и аналогичные технологии для корректной работы сервисов, безопасности и аналитики.

9.2. Пользователь вправе ограничить использование cookie в настройках браузера, однако это может повлиять на работу отдельных функций сайта.

10. Меры защиты персональных данных

  • использование ограничений доступа к данным;
  • применение криптографических и сетевых мер защиты при передаче данных;
  • хранение паролей в виде стойких хэш-значений;
  • журналирование событий безопасности и контроль доступа.

11. Изменение политики

11.1. Оператор вправе вносить изменения в настоящую Политику.

11.2. Актуальная версия Политики размещается на странице: /ru/policy/.

Продолжение использования сайта после публикации новой редакции Политики означает согласие Пользователя с внесенными изменениями.