Обработка данных

  • автор Варвара Лисовская
  • 10 сентября 2025
  • Комментарии [ 0 ]

Сфера действия и применимое право

Настоящая страница описывает правила и условия обработки персональных данных на сайте pandora-vip.ru (далее — «Пандора VIP», «Сайт»), действующие для всех посетителей, пользователей и контрагентов. Документ составлен в соответствии с законодательством Российской Федерации и применяется ко всем операциям с персональными данными, осуществляемым на территории РФ и (при наличии) в рамках трансграничной передачи.

  • Федеральный закон № 152-ФЗ «О персональных данных» и подзаконные акты к нему;
  • Федеральный закон № 242-ФЗ об особенностях хранения и обработки персональных данных в информационных системах, расположенных на территории РФ (локализация данных);
  • Иные нормы права Российской Федерации, регулирующие информационные технологии и защиту информации;
  • При обработке данных резидентов Европейского экономического пространства — требования GDPR в части экстерриториального применения и приоритетного соблюдения при условии соответствия законодательству РФ.

Оператор персональных данных

Оператором персональных данных является владелец Сайта:

Варвара Лисовская
143960, Российская Федерация, Московская область, г. Реутов, Юбилейный проспект, д. 40
E-mail: [email protected]

Определения

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
  • Обработка — любое действие (операция) или совокупность действий с персональными данными с использованием средств автоматизации или без их использования.
  • Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки и состав персональных данных.
  • Поручение обработки — обработка персональных данных третьим лицом по договору с Оператором.
  • Обезличивание — действия, в результате которых становится невозможным без дополнительной информации определить принадлежность персональных данных конкретному субъекту.
  • Трансграничная передача — передача персональных данных на территорию иностранного государства иностранному лицу или иностранному государственному органу.
  • Cookies — фрагменты данных, сохраняемые в браузере пользователя при посещении Сайта.

Принципы и правовые основания обработки

  • Законность, справедливость и прозрачность обработки.
  • Ограничение обработки достижением конкретных, заранее определенных и законных целей.
  • Соответствие объема и содержания данных заявленным целям (минимизация данных).
  • Точность и актуальность данных; принятие мер по удалению или уточнению неточных данных.
  • Ограничение сроков хранения в соответствии с целями обработки и требованиями закона.
  • Безопасность и конфиденциальность при обработке.

Правовые основания обработки включают: согласие субъекта персональных данных; необходимость исполнения договора или заключения договора по инициативе субъекта; исполнение обязанностей, предусмотренных законодательством РФ; осуществление прав и законных интересов Оператора или третьих лиц при условии, что это не нарушает права и свободы субъекта; иные основания, прямо предусмотренные законом.

Категории персональных данных и источники

  • Идентификационные и контактные данные: имя, псевдоним, город, контактный e-mail, номера телефонов (при их предоставлении).
  • Данные учетной записи: логин, идентификаторы, пароли (хранятся только в зашифрованном/хэшированном виде), настройки профиля.
  • Коммуникации: переписка с поддержкой, обращения, отзывы, заявки на размещение анкет и объявлений.
  • Пользовательский контент: информация, добровольно публикуемая в анкетах и карточках (тексты, параметры фильтров, фотографии — при загрузке пользователем и при соблюдении правил Сайта).
  • Технические и диагностические данные: IP-адрес, данные о девайсе и браузере, идентификаторы cookie, time-stamp, адрес запрашиваемой страницы (URL), реферер, статистика посещений, события взаимодействия с интерфейсом.
  • Платежные и расчетные реквизиты — исключительно при наличии соответствующего функционала и в объеме, необходимом для расчетов и бухгалтерского учета (реквизиты передаются по защищенным каналам и/или обрабатываются аккредитованными провайдерами).

Источниками данных являются сам субъект (формы на Сайте, электронная переписка), а также автоматически собираемые технические данные при использовании Сайта. В отдельных случаях данные могут поступать от доверенных партнеров при наличии законных оснований и уведомления субъекта, если это требуется.

Цели обработки

  • Предоставление функционала Сайта: создание и администрирование учетных записей, публикация и модерация анкет, работа фильтров и поиска, коммуникация с пользователями.
  • Рассмотрение заявок и обращений, клиентская поддержка, урегулирование спорных ситуаций.
  • Исполнение договорных и преддоговорных отношений, ведение бухгалтерского и налогового учета (при наличии соответствующих операций).
  • Обеспечение информационной безопасности, предотвращение мошенничества и злоупотреблений, соблюдение требований законодательства.
  • Аналитика использования Сайта, улучшение качества сервиса и пользовательского опыта.
  • Маркетинговые коммуникации и информирование о материалах Сайта при наличии согласия или иных законных оснований.

Cookies и аналогичные технологии

Сайт использует cookies и схожие технологии для обеспечения работы сервисов, персонализации, аналитики и повышения безопасности.

  • Строго необходимые cookies — обязательны для работы Сайта и обеспечения безопасности.
  • Функциональные cookies — сохраняют настройки и предпочтения пользователя.
  • Аналитические cookies — помогают понимать использование Сайта и улучшать сервис.
  • Маркетинговые cookies — применяются при наличии согласия для показа релевантных материалов.

Вы можете управлять файлами cookies через настройки браузера и/или интерфейс управления согласием (если отображается). Отзыв согласия на неопределенно необходимые cookies не влияет на законность ранее осуществленной обработки, но может ограничить функционал Сайта.

Маркетинговые коммуникации

Рассылки и иные формы прямых коммуникаций направляются только при наличии согласия либо в рамках допустимых законом исключений. Вы можете в любой момент отказаться от маркетинговых сообщений, используя инструкции в сообщении или обратившись на адрес [email protected].

Автоматизированные решения и профилирование

На Сайте могут применяться алгоритмы ранжирования и фильтрации контента, необходимые для предоставления функционала. Решения, порождающие юридические последствия для субъекта или иным образом существенно влияющие на него исключительно на основе автоматизированной обработки, не принимаются без информирования и получения согласия либо наличия иных оснований, предусмотренных законом.

Данные несовершеннолетних

Сервисы Сайта ориентированы на совершеннолетних пользователей. Мы не собираем и не обрабатываем заведомо данные лиц младше 18 лет. При выявлении факта предоставления данных несовершеннолетнего такие данные подлежат удалению/блокированию.

Передача третьим лицам и поручение обработки

Персональные данные могут передаваться или становиться доступными третьим лицам в следующих случаях:

  • Провайдерам хостинга, облачных и ИТ-сервисов, служб доставки e-mail и SMS, антиспам/антифрод-инструментам — на основании договоров поручения обработки и при соблюдении конфиденциальности.
  • Поставщикам веб-аналитики и инструментов сбора статистики — в объеме, необходимом для аналитики и улучшения сервиса.
  • Платежным провайдерам и банкам — при осуществлении расчетов (если предусмотрено функционалом) и только в необходимом объеме.
  • Юридическим советникам, аудиторам и иным консультантам — при защите прав и законных интересов Оператора.
  • Государственным органам — в случаях и порядке, прямо предусмотренных законодательством.

Все третьи лица обязуются обеспечивать конфиденциальность и безопасность данных и использовать их только в обозначенных целях.

Трансграничная передача

Трансграничная передача персональных данных осуществляется при наличии: (i) подтверждения обеспечения соответствующей защиты прав субъектов персональных данных в принимающем государстве; и/или (ii) письменного согласия субъекта; и/или (iii) иных условий, предусмотренных законодательством РФ. Для резидентов ЕЭЗ мы дополнительно обеспечиваем необходимые договорные и организационные гарантии в соответствии с GDPR, если применимо.

Локализация баз данных в РФ

При сборе персональных данных на территории Российской Федерации их запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение осуществляются с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных законодательством.

Сроки хранения

  • Данные учетных записей — на период действия аккаунта и до 3 лет после его удаления для урегулирования возможных претензий, если иные сроки не установлены законом.
  • Переписка, заявки, служебные журналы — от 6 до 24 месяцев, если не требуется более длительное хранение для защиты прав или соблюдения требований закона.
  • Данные бухгалтерского и налогового учета — в сроки, установленные законодательством РФ.
  • Cookies — в течение сроков жизни соответствующих файлов/идентификаторов или до отзыва согласия.

По достижении целей обработки данные подлежат удалению или обезличиванию, если хранение не требуется законом.

Меры защиты

  • Организационные меры: регламенты доступа, модель угроз, обучение и обязательства о конфиденциальности для персонала.
  • Технические меры: шифрование при передаче (TLS), хэширование паролей, сегментация инфраструктуры, контроль доступа по принципу минимально необходимого, резервное копирование, антивирусная защита и мониторинг событий безопасности.
  • Правовые меры: договоры поручения обработки с контрагентами, соглашения о конфиденциальности, оценка рисков и, при необходимости, оценка воздействия на защиту данных.

Права субъекта персональных данных

  • Право на получение информации об обработке, в том числе о целях, источниках, категориях данных, сроках хранения и лицах, которым данные раскрываются.
  • Право на доступ к своим персональным данным и получение их копии.
  • Право требовать уточнения (обновления, исправления) данных, их блокирования или уничтожения при незаконной обработке или если данные являются недостоверными.
  • Право отозвать согласие в любой момент, если обработка основана на согласии, без влияния на законность обработки до отзыва.
  • Право возражать против обработки в случаях, предусмотренных законодательством.
  • Право обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.
  • Для субъектов, на которых распространяется GDPR: дополнительные права на ограничение обработки, переносимость данных, возражение против обработки в целях прямого маркетинга.

Порядок направления запросов и контактные данные

Для реализации прав направьте письменный или электронный запрос на адрес Оператора: [email protected]. В запросе укажите: Ф.И.О., контактные данные, суть требования, а также сведения, необходимые для идентификации вашей личности и поиска данных. Мы ответим в срок, предусмотренный законодательством, но не позднее 30 календарных дней. В отдельных случаях срок может быть продлен с уведомлением заявителя, если это предусмотрено законом. За обработку явно необоснованных или чрезмерных запросов может взиматься разумная плата в пределах, допустимых законом.

Почтовый адрес для корреспонденции: 143960, Российская Федерация, Московская область, г. Реутов, Юбилейный проспект, д. 40 (для Варвары Лисовской).

Уведомление об инцидентах

При выявлении инцидента, повлекшего нарушение безопасности персональных данных, Оператор принимает меры по локализации и минимизации последствий, ведет расследование причин и, при необходимости, уведомляет уполномоченные органы и субъектов персональных данных в сроки и порядке, установленные законодательством.

Журналы и учет операций обработки

Оператор ведет учет обращений субъектов, операций обработки и передач данных третьим лицам, а также фиксирует факты предоставления согласий и их отзывов для доказательства соблюдения принципов и требований законодательства о персональных данных.

Изменения настоящего документа

Мы можем обновлять настоящий документ при изменении функций Сайта, применимого законодательства или внутренних процедур. Актуальная редакция публикуется на этой странице; дата обновления указывается в заголовке/подвале страницы. Рекомендуем периодически проверять содержание документа.

об авторе Варвара Лисовская

Я журналист и контент-продюсер: пишу о московской эскорт-индустрии, модельных агентствах и бизнес-новостях России. Провожу интервью, делаю обзоры сервисов и трендов, объясняю правила рынка простым языком.