Регистрация
НевелГрад НЕВЕЛГРАД
Главная
Сообщество
Инструменты
Документация
Тест
[ЮРИДИЧЕСКИЙ ДОКУМЕНТ]

ПОЛИТИКА ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ

ЗАЩИТА ДАННЫХ • ПЛАТФОРМА НЕВЕЛГРАД

Версия: 4.0
|
Дата:
|
Статус: ДЕЙСТВУЕТ
|
Язык: RU
⚠ ВАЖНАЯ ИНФОРМАЦИЯ Перед использованием Сайта

Настоящая Политика в области обработки и защиты персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями от 01.09.2022 и 01.03.2023), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации.

Продолжая использовать сайт НевелГрад, вы подтверждаете, что ознакомились с настоящей Политикой и даёте осознанное, конкретное, информированное и сознательное согласие на обработку ваших персональных данных на описанных ниже условиях.

◎ ОБЛАСТЬ ДЕЙСТВИЯ Покрытие документа

Политика распространяется на все сервисы платформы НевелГрад, включая существующие и те, которые будут добавлены в будущем: форум, задачники, инструменты редактирования файлов, личные кабинеты, систему уведомлений, API, мобильные клиенты, партнёрские интеграции и любые сопутствующие сервисы.

📋 СОДЕРЖАНИЕ Оглавление документа

§1.Общие положения

1.1. Настоящая Политика разработана Администрацией сайта «НевелГрад» (далее — «Оператор», «Администрация», «Мы») и определяет порядок обработки, хранения и защиты персональных данных Пользователей, а также права и обязанности сторон в процессе использования Сайта.

1.2. Политика является неотъемлемой частью Пользовательского соглашения Сайта и действует в совокупности с ним. В случае противоречий приоритет имеют положения настоящей Политики в части, касающейся персональных данных.

1.3. Администрация обязуется соблюдать принципы и правила обработки персональных данных, установленные законодательством Российской Федерации, в том числе:

  • обработка осуществляется на законной и справедливой основе;
  • ограничивается достижением конкретных, заранее определённых и законных целей;
  • не допускается объединение баз данных для целей, несовместимых между собой;
  • обработке подлежат только те данные, которые отвечают заявленным целям;
  • содержание и объём обрабатываемых данных соответствуют заявленным целям;
  • обеспечивается точность, достаточность и актуальность данных;
  • уничтожение либо обезличивание данных по достижении целей обработки или при утрате необходимости.

1.4. Оператор является основным обработчиком персональных данных, получаемых в ходе функционирования Сайта. Оператор самостоятельно определяет цели, содержание, перечень данных, способы и сроки их обработки.

§2.Термины и определения

2.1. В настоящей Политике используются следующие термины:

  • Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДн).
  • Субъект ПДн — Пользователь Сайта, персональные данные которого обрабатываются Оператором.
  • Обработка ПДн — любое действие (операция) или совокупность действий, совершаемых с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • Автоматизированная обработка — обработка ПДн с помощью средств вычислительной техники.
  • Блокирование ПДн — временное прекращение обработки данных (за исключением случаев, когда обработка необходима для уточнения данных).
  • Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание данных в информационной системе.
  • Обезличивание — действия, в результате которых становится невозможным определить принадлежность данных конкретному субъекту без дополнительной информации.
  • Cookie — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве Пользователя.
  • Идентификатор сессии — уникальная строка, позволяющая серверу распознавать Пользователя в рамках одной сессии.
  • Трансграничная передача — передача ПДн на территорию иностранного государства.
  • Разрешённые для распространения ПДн — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путём дачи согласия в порядке, установленном ст. 10.1 ФЗ-152.
  • Инцидент безопасности — факт неправомерного или случайного доступа к ПДн, их уничтожения, изменения, блокирования, копирования, распространения.

§3.Область действия Политики

3.1. Настоящая Политика применяется к персональным данным, полученным Оператором от Пользователей или третьих лиц в связи с использованием Сайта, включая все его сервисы, мобильные приложения (при наличии), API-интерфейсы и партнёрские интеграции.

3.2. Политика не распространяется на:

  • сайты третьих лиц, на которые Пользователь может перейти по ссылкам, размещённым на Сайте;
  • действия Пользователей в отношении ПДн других Пользователей (например, при публикации сообщений);
  • ПДн, разрешённые субъектом для распространения, в части их последующей обработки третьими лицами;
  • обработку данных, осуществляемую Пользователями в собственных интересах и под свою ответственность.

3.3. ПДн, разрешённые для распространения (аватар, публичный никнейм, публичные сообщения, профиль), обрабатываются в порядке, установленном ст. 10.1 ФЗ-152. Субъект вправе в любой момент установить запрет на распространение или условия обработки. Администрация не несёт ответственности за дальнейшее распространение таких данных третьими лицами после того, как субъект сделал их публичными.

§4.Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях:

  • Согласие субъекта ПДн — Пользователь даёт согласие на обработку своих данных при регистрации и использовании Сайта;
  • Договорные обязательства — обработка необходима для исполнения Пользовательского соглашения, стороной которого является субъект;
  • Требования законодательства — в случаях, предусмотренных Федеральным законом № 152-ФЗ, № 149-ФЗ, № 187-ФЗ, а также иными нормативными актами Российской Федерации;
  • Законные интересы Оператора — обеспечение безопасности Сайта, предотвращение мошенничества, анализ работы сервисов (при условии, что это не нарушает прав субъектов);
  • Публично доступные и разрешённые для распространения данные — обработка данных, доступ к которым предоставлен неограниченному кругу лиц самим субъектом в порядке ст. 10.1 ФЗ-152.

4.2. Согласие на обработку ПДн считается полученным Оператором с момента совершения Пользователем конклюдентных действий: регистрации, авторизации, публикации контента, использования сервисов. Согласие может быть отозвано в любой момент путём направления письменного уведомления Оператору.

4.3. Запрет обуславливания (ч. 4 ст. 9 ФЗ-152): Оператор не вправе отказать Пользователю в предоставлении услуг, предусмотренных Пользовательским соглашением, в случае, если Пользователь не дал согласие на обработку ПДн для целей, не связанных с оказанием этих услуг. Согласие на обработку ПДн в маркетинговых или исследовательских целях является добровольным и не влияет на доступ к основному функционалу Сайта.

§5.Цели обработки персональных данных

5.1. Обработка ПДн осуществляется исключительно в следующих целях:

  • регистрация Пользователя на Сайте и создание учётной записи;
  • идентификация Пользователя при использовании сервисов Сайта;
  • предоставление доступа к функционалу Сайта (форум, задачники, файловые инструменты, личный кабинет);
  • направление Пользователю уведомлений, связанных с использованием Сайта (вход с нового устройства, ответы на сообщения, обновления);
  • обеспечение информационной безопасности и предотвращение несанкционированного доступа;
  • рассмотрение обращений, жалоб и запросов Пользователей;
  • улучшение качества работы Сайта, разработка новых сервисов и функций;
  • персонализация пользовательского опыта (интерфейс, рекомендации, настройки);
  • проведение статистических и иных исследований на основе обезличенных данных;
  • исполнение требований законодательства Российской Федерации;
  • реализация прав и законных интересов Оператора.

5.2. Оператор не обрабатывает ПДн в целях, не совместимых с целями их сбора. Любое изменение целей обработки требует получения нового согласия субъекта, за исключением случаев, прямо предусмотренных законодательством.

§6.Состав обрабатываемых данных

6.1. Данные, предоставляемые Пользователем добровольно:

  • имя пользователя (логин/никнейм);
  • адрес электронной почты;
  • пароль (хранится исключительно в хешированном виде, оригинал не сохраняется);
  • дата регистрации и последний вход;
  • информация профиля: аватар, биография, подпись, дата рождения (по желанию), местоположение (по желанию), социальные ссылки;
  • контактные данные, предоставляемые при обращении в службу поддержки;
  • информация, указанная в формах обратной связи и жалобах.

6.2. Данные, создаваемые Пользователем на Сайте:

  • Форум: темы, сообщения, цитаты, реакции, голосования, личные сообщения;
  • Задачник: созданные задачи, подзадачи, комментарии, решения, заметки, черновики, история изменений;
  • Файловые инструменты: загруженные файлы, отредактированные документы, результаты конвертации, история операций;
  • Личный кабинет: настройки, закладки, избранное, подписки;
  • Иные сервисы: любой контент, созданный Пользователем в рамках функционала Сайта.

6.3. Автоматически собираемые технические данные:

  • IP-адрес устройства, с которого осуществляется доступ;
  • информация из cookie-файлов (идентификаторы сессии, настройки, токены);
  • информация о браузере: название, версия, язык, платформа;
  • информация об операционной системе и устройстве;
  • разрешение экрана, цветовая глубина, часовой пояс;
  • информация о провайдере и стране доступа (на основе IP);
  • URL предыдущей страницы (referer);
  • дата и время каждого обращения к Сайту;
  • журналы активности: клики, просмотры страниц, время пребывания, прокрутка;
  • метаданные загружаемых файлов: размер, тип, контрольные суммы, дата создания;
  • технические логи ошибок и исключений.

6.4. Оператор не собирает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) и биометрические данные. Если Пользователь самостоятельно размещает такую информацию в своих профилях или сообщениях, она считается разрешённой для распространения и обрабатывается в соответствии с пунктом 3.3 настоящей Политики.

§7.Способы и методы обработки персональных данных

7.1. Обработка ПДн осуществляется Оператором следующими способами:

  • Сбор — получение данных от Пользователя через формы регистрации, профили, сообщения, файлы;
  • Запись и систематизация — структурированное хранение в базах данных с индексацией;
  • Накопление и хранение — сохранение на серверах Оператора с обеспечением целостности;
  • Уточнение — обновление и исправление данных по запросу субъекта или автоматически;
  • Извлечение и использование — предоставление данных внутренним сервисам для выполнения функций Сайта;
  • Передача — предоставление данных ограниченным третьим лицам в случаях, предусмотренных настоящей Политикой;
  • Блокирование — временное ограничение обработки по запросу субъекта или при наличии спора;
  • Удаление и уничтожение — физическое или логическое удаление данных с носителей.

7.2. Обработка ведётся как с использованием средств автоматизации, так и без таковых (в случае рассмотрения письменных обращений).

7.3. Оператор применяет псевдонимизацию при использовании данных для аналитических целей — идентификаторы Пользователей заменяются на уникальные токены, не позволяющие напрямую установить субъекта.

§8.Автоматизированная обработка и профилирование

8.1. Оператор осуществляет автоматизированную обработку ПДн исключительно для обеспечения работы сервисов Сайта и не принимает решений, порождающих юридические последствия для Пользователя, на основе исключительно автоматизированной обработки (профилирования).

8.2. В рамках автоматизированной обработки могут применяться следующие технологии:

  • Системы аутентификации — автоматическое сравнение хеша введённого пароля с сохранённым;
  • Системы предотвращения мошенничества — автоматический анализ поведения для выявления подозрительной активности (DDoS, брутфорс);
  • Спам-фильтры — автоматическая проверка публикуемого контента на наличие спам-маркеров;
  • Антивирусные сканеры — автоматическая проверка загружаемых файлов;
  • Системы персонализации — автоматическая настройка интерфейса на основе предпочтений;
  • Аналитические системы — автоматическая агрегация обезличенных статистических данных.

8.3. Решения о применении санкций (блокировка аккаунта, удаление контента) всегда принимаются уполномоченным представителем Администрации (модератором) после ручной проверки. Автоматизированные системы могут лишь флагировать подозрительные действия для последующей проверки.

§9.Передача данных третьим лицам

9.1. Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях. Передача допускается исключительно в следующих случаях:

  • По письменному согласию субъекта — Пользователь явно разрешил передачу конкретных данных конкретному получателю;
  • В рамках исполнения договора — передача данных партнёрским сервисам, необходимым для функционирования Сайта (хостинг, почтовые сервисы, CDN, аналитика);
  • По требованию законодательства — правоохранительные органы, суды, налоговые инспекции на основании официальных запросов, оформленных в установленном порядке;
  • Для защиты прав и интересов — передача данных в целях защиты прав и законных интересов Оператора или третьих лиц в случаях, предусмотренных законом;
  • При реорганизации бизнеса — передача правопреемнику в случае слияния, поглощения или продажи активов, при условии сохранения конфиденциальности.

9.2. Категории получателей данных (обработчики по поручению Оператора):

  • Хостинг-провайдеры — предоставление серверной инфраструктуры (обязаны соблюдать конфиденциальность по договору);
  • CDN-провайдеры — ускорение доставки статических ресурсов;
  • Почтовые сервисы — рассылка уведомлений и служебных сообщений (email);
  • Платёжные системы — обработка платежей (при наличии монетизации);
  • Аналитические сервисы — сбор обезличенной статистики (Yandex.Metrika и аналоги, при наличии);
  • Сервисы защиты от атак — Cloudflare и аналоги для фильтрации вредоносного трафика.

9.3. Со всеми обработчиками заключены договоры с обязательными условиями о конфиденциальности и защите ПДн. Обработчики действуют исключительно по поручению Оператора и в рамках его инструкций (ст. 6 ФЗ-152).

§10.Трансграничная передача персональных данных

10.1. Оператор осуществляет передачу ПДн преимущественно на территорию Российской Федерации. Трансграничная передача возможна в следующих случаях:

  • передача на серверы хостинг-провайдеров, расположенных за пределами Российской Федерации (с уведомлением Пользователя);
  • использование международных сервисов защиты (CDN, анти-DDoS), имеющих серверы в разных странах;
  • передача Пользователю, находящемуся за пределами Российской Федерации, его собственных данных.

10.2. Перед началом трансграничной передачи Оператор обязан убедиться, что иностранное государство обеспечивает адекватную защиту прав субъектов ПДн (входит в перечень, утверждённый Роскомнадзором), либо получить явное письменное согласие Пользователя на такую передачу.

10.3. В соответствии со ст. 12 ФЗ-152, Оператор обязан уведомить Роскомнадзор о намерении осуществлять трансграничную передачу ПДн до начала такой передачи. Роскомнадзор вправе запретить или ограничить трансграничную передачу в целях обеспечения основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обороны страны и безопасности государства.

10.4. Трансграничная передача может быть ограничена или запрещена Оператором в страны, которые, по имеющейся информации, не обеспечивают адекватный уровень защиты ПДн.

§11.Сроки обработки и хранения персональных данных

11.1. ПДн обрабатываются в течение сроков, необходимых для достижения целей обработки, если иное не установлено законодательством:

  • Активный аккаунт: данные хранятся в течение всего периода использования Сайта Пользователем;
  • Неактивный аккаунт (более 24 месяцев): Оператор вправе удалить аккаунт и связанные данные после уведомления Пользователя;
  • Удалённый аккаунт по запросу Пользователя: персональные данные удаляются в течение 30 календарных дней. Некоторые данные могут сохраняться до 90 дней в резервных копиях;
  • Журналы аудита безопасности: хранятся до 3 лет для расследования инцидентов;
  • Налоговая и бухгалтерская отчётность: хранится в течение сроков, установленных Налоговым кодексом Российской Федерации (до 5 лет);
  • Логи действий Пользователя: хранятся до 12 месяцев для анализа и предотвращения злоупотреблений;
  • Согласия на обработку: хранятся в течение всего срока обработки и ещё 3 года после её прекращения.

11.2. По истечении указанных сроков ПДн подлежат уничтожению или обезличиванию. Обезличенные данные могут использоваться Оператором в статистических и исследовательских целях без ограничений по срокам.

§12.Cookies и технологии отслеживания

12.1. Сайт использует следующие виды cookie-файлов и аналогичных технологий:

  • Строго необходимые (Essential): обеспечивающие работу Сайта и аутентификацию (токены сессии, CSRF-токены, настройки безопасности). Срок хранения: до окончания сессии или до 30 дней. Не требуют согласия Пользователя.
  • Функциональные (Functional): сохраняющие предпочтения Пользователя (тема оформления, язык интерфейса, регион). Срок хранения: до 1 года. Требуют согласия Пользователя.
  • Аналитические (Analytics): собирающие статистику использования Сайта для улучшения его работы. Срок хранения: до 2 лет. Требуют согласия Пользователя.
  • Безопасности (Security): обеспечивающие защиту от атак (rate limiting, fingerprint). Срок хранения: до 24 часов. Не требуют согласия Пользователя.

12.2. Сайт не использует рекламные (marketing) cookie для таргетированной рекламы и не передаёт данные рекламным сетям.

12.3. Пользователь может в любой момент управлять cookie через настройки браузера:

  • полностью отключить cookie (может ограничить функциональность Сайта);
  • удалять cookie при закрытии браузера;
  • настроить уведомления о получении cookie;
  • использовать режим «инкогнито» для автоматического удаления cookie.

12.4. Помимо cookie, Сайт может использовать следующие технологии:

  • Local Storage / Session Storage — для сохранения настроек интерфейса и состояния сессии;
  • Web Beacons / Pixel Tags — для сбора агрегированной статистики просмотров;
  • Browser Fingerprinting — для защиты от мошенничества (только в обезличенном виде).

§13.Меры защиты персональных данных

13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

13.2. Технические меры защиты:

  • Шифрование трафика — все данные передаются по протоколу HTTPS с использованием TLS 1.2/1.3;
  • Хеширование паролей — алгоритмы bcrypt/argon2 с солью, хранение оригиналов паролей невозможно;
  • Двухфакторная аутентификация (при наличии) — дополнительная защита учётных записей;
  • Защита от атак — firewall, WAF, системы обнаружения вторжений (IDS), rate limiting;
  • Регулярное резервное копирование — шифрованные бэкапы с ограниченным доступом;
  • Обновление ПО — своевременное применение патчей безопасности;
  • Защита от SQL-инъекций и XSS — параметризованные запросы, экранирование вывода, CSP-политики;
  • Логирование и мониторинг — отслеживание подозрительных действий в режиме реального времени.

13.3. Организационные меры:

  • назначение лица, ответственного за организацию обработки ПДн;
  • ограничение доступа сотрудников к ПДн по принципу «need-to-know»;
  • подписание соглашений о неразглашении со всеми сотрудниками, имеющими доступ к ПДн;
  • регулярное обучение персонала основам защиты информации;
  • проведение внутренних аудитов и проверок систем безопасности;
  • разработка и утверждение локальных актов по обработке ПДн;
  • регламентация инцидентов безопасности и порядка уведомления субъектов.

13.4. Уведомление об инцидентах (ч. 3.1 ст. 21 ФЗ-152): В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, Оператор обязуется:

  • в срок не позднее 24 часов с момента обнаружения инцидента направить уведомление в Роскомнадзор;
  • в срок не позднее 72 часов с момента обнаружения инцидента предоставить в Роскомнадзор результаты внутреннего расследования;
  • в срок не позднее 24 часов с момента обнаружения инцидента уведомить затронутых субъектов ПДн о факте инцидента способом, обеспечивающим подтверждение получения уведомления.

13.5. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную безопасность ПДн при передаче через сеть Интернет.

§14.Права субъекта персональных данных

14.1. В соответствии со статьями 14, 20, 21 Федерального закона № 152-ФЗ, субъект ПДн имеет следующие права:

14.2. Право на информацию:

  • получать сведения об Операторе, целях и способах обработки ПДн;
  • требовать предоставления информации о факте обработки своих ПДн;
  • знакомиться с перечнем обрабатываемых данных и источниками их получения;
  • получать информацию о сроках обработки, включая сроки хранения;
  • получать информацию о лицах, имеющих доступ к ПДн или которым может быть раскрыта информация на основании договора или закона.

14.3. Право на доступ:

  • получать копию своих ПДн в доступном формате;
  • запрашивать экспорт данных для передачи другому Оператору (право на переносимость).

14.4. Право на уточнение и блокирование:

  • требовать уточнения неточных ПДн;
  • требовать блокирования ПДн в случае, если они являются неполными, устаревшими, неточными;
  • требовать уничтожения ПДн при достижении целей обработки или при отзыве согласия.

14.5. Право на отзыв согласия:

  • в любой момент отозвать ранее данное согласие на обработку ПДн;
  • требовать прекращения обработки и уничтожения данных (за исключением случаев, предусмотренных законодательством);
  • требовать прекращения обработки ПДн, разрешённых для распространения, без объяснения причин.

14.6. Право на обжалование:

  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор);
  • обращаться в суд за защитой своих прав и законных интересов;
  • требовать возмещения убытков и компенсации морального вреда в судебном порядке.

14.7. Для реализации своих прав субъект направляет Оператору запрос в простой письменной форме или в форме электронного документа, подписанного в соответствии с законодательством Российской Федерации. Оператор рассматривает запрос и предоставляет ответ в течение 10 рабочих дней с момента получения (с возможностью продления не более чем на 5 рабочих дней с уведомлением субъекта).

§15.Обработка данных несовершеннолетних

15.1. Сайт не предназначен для лиц, не достигших 14-летнего возраста. Оператор осознанно не собирает ПДн лиц младше 14 лет.

15.2. Регистрация Пользователей в возрасте от 14 до 18 лет допускается только при наличии письменного согласия родителей (усыновителей) или попечителей, оформленного в соответствии с законодательством Российской Федерации.

15.3. Если Оператору станет известно, что ПДн несовершеннолетнего были получены без надлежащего согласия, они будут удалены в кратчайшие сроки.

15.4. Родители (законные представители) вправе в любой момент запросить информацию о ПДн своих несовершеннолетних детей, а также потребовать их удаления, направив соответствующий запрос Оператору.

§16.Особенности обработки в сервисах Сайта

16.1. При использовании отдельных сервисов Сайта действуют следующие особенности обработки ПДн:

Форум:

  • сообщения, темы и комментарии Пользователя становятся частью публичного контента и доступны всем посетителям Сайта;
  • личные сообщения между Пользователями являются конфиденциальными и доступны только отправителю, получателю и Администрации (в случае жалоб или проверки);
  • история модерации (предупреждения, муты) доступна только Администрации и самому Пользователю.

Задачник:

  • задачи по умолчанию являются приватными и доступны только создателю;
  • Пользователь может поделиться задачей с другими пользователями — в этом случае доступ предоставляется указанным лицам;
  • история изменений задач хранится в рамках срока хранения аккаунта.

Файловые инструменты:

  • загруженные файлы обрабатываются исключительно для предоставления запрошенного функционала (конвертация, редактирование);
  • Администрация не осуществляет просмотр содержимого файлов, за исключением случаев получения жалоб или проверки антивирусом;
  • файлы, неактивные более 90 дней, могут быть автоматически удалены;
  • все файлы проверяются антивирусными сканерами — метаданные проверок хранятся в журналах безопасности.

Личный кабинет:

  • история активности (входы, изменения настроек) доступна только самому Пользователю и Администрации;
  • Пользователь может запросить экспорт своих данных в машиночитаемом формате (JSON/CSV).

§17.Обработка обращений и жалоб

17.1. При обращении Пользователя через формы обратной связи, электронную почту или службу поддержки Оператор обрабатывает: контактные данные, текст обращения, вложенные файлы, метаданные письма.

17.2. Обращения обрабатываются исключительно в целях:

  • рассмотрения и ответа на запрос Пользователя;
  • улучшения качества обслуживания;
  • разрешения спорных ситуаций.

17.3. Срок хранения обращений — до 3 лет с момента ответа, если иное не требуется законодательством.

17.4. Оператор не раскрывает содержание обращений третьим лицам, за исключением случаев, предусмотренных настоящей Политикой и законодательством.

§18.Изменения в Политике

18.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику.

18.2. Актуальная редакция Политики постоянно доступна по адресу nevelgrad.ru/политика_пользовательских_данных. Новая редакция вступает в силу с момента её публикации, если иной срок не указан явно.

18.3. При существенных изменениях, затрагивающих права Пользователей (расширение перечня собираемых данных, новые цели обработки, трансграничная передача), Оператор уведомляет Пользователей:

  • посредством баннера на Сайте при входе в личный кабинет;
  • электронным письмом на email, указанный при регистрации;
  • через систему уведомлений Сайта.

18.4. Продолжение использования Сайта после публикации изменений означает согласие Пользователя с новой редакцией Политики. В случае несогласия Пользователь обязан прекратить использование Сайта и удалить учётную запись.

18.5. Архив предыдущих версий Политики хранится у Оператора и может быть предоставлен по запросу субъекта ПДн.

§19.Ответственность сторон

19.1. Оператор несёт ответственность за соблюдение требований законодательства Российской Федерации в области обработки ПДн в соответствии с Федеральным законом № 152-ФЗ, Кодексом Российской Федерации об административных правонарушениях (ст. 13.11 КоАП РФ) и иными нормативными актами.

19.2. Оператор не несёт ответственности за:

  • утечку данных, произошедшую по вине Пользователя (утеря пароля, передача данных третьим лицам);
  • действия третьих лиц, получивших доступ к ПДн с согласия самого Пользователя;
  • последствия предоставления Пользователем недостоверных ПДн;
  • распространение ПДн, разрешённых для распространения, третьими лицами;
  • обработку ПДн сторонними сайтами и сервисами, доступ к которым Пользователь осуществляет с Сайта.

19.3. В случае нарушения Пользователем условий настоящей Политики Оператор вправе применить санкции, предусмотренные Пользовательским соглашением, включая блокировку учётной записи.

§20.Контактная информация

20.1. По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъекта ПДн, отзывом согласия или подачей жалоб, Пользователь может обратиться к Оператору следующими способами:

📧 КАНАЛЫ СВЯЗИ Официальные контакты по вопросам ПДн

Форма обратной связи: https://nevelgrad.ru//сообщество/контакты

20.2. Порядок направления запросов:

  • запросы в электронном виде направляются с email, указанного при регистрации, либо подписываются усиленной квалифицированной электронной подписью;
  • письменные запросы должны содержать: ФИО субъекта, номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе, подпись;
  • срок ответа на запрос — 10 рабочих дней с момента получения, при необходимости продления — не более чем на 5 рабочих дней с уведомлением субъекта.

20.3. Надзорный орган: В случае нарушения Оператором прав субъекта ПДн Пользователь вправе обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Хранитель Леса
[Хранитель Леса]

«Я охраняю тропы НевелГрада и слежу, чтобы тайны путников оставались в безопасности. Если заметил нарушение конфиденциальности — напиши мне, и мы вместе найдём тропу к справедливости...»

▸ Ответ в течение 24 часов

Документ вступил в силу: 13.06.2026

ЮРИСДИКЦИЯ: РОССИЙСКАЯ ФЕДЕРАЦИЯЯЗЫК: RUВЕРСИЯ: 4.0СТАТУС: ДЕЙСТВУЕТОСНОВАНИЕ: ФЗ-152СРОК: БЕССРОЧНО

[СВЯЗЬ] ВОССТАНОВЛЕНИЕ СВЯЗИ С СЕРВЕРОМ...

[ПОВТОР] ПОВТОРНОЕ ПОДКЛЮЧЕНИЕ НЕ УДАЛОСЬ... ПОПЫТКА ЧЕРЕЗ СЕК.

[ОШИБКА] НЕ УДАЛОСЬ ВОССТАНОВИТЬ СВЯЗЬ.
ПРОВЕРЬТЕ СЕТЬ ИЛИ ПЕРЕЗАГРУЗИТЕ СТРАНИЦУ.

[ПАУЗА] СЕССИЯ ПРИОСТАНОВЛЕНА СЕРВЕРОМ.

[ОШИБКА] НЕ УДАЛОСЬ ВОЗОБНОВИТЬ СЕССИЮ.
ТРЕБУЕТСЯ ПЕРЕЗАГРУЗКА.