# ПОЛИТИКА ## в отношении обработки персональных данных ## на платформе MaxMedias Редакция от «__» _______ 20__ г. --- ## 1. Общие положения 1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 1.2. Оператор: **ООО «_______________»**, ОГРН _______________, ИНН _______________, юридический адрес: ______________________________. 1.3. Политика действует в отношении всех персональных данных, обрабатываемых Оператором на сайте https://________________ и в кабинете https://________________. --- ## 2. Термины - **Персональные данные (ПДн)** — любая информация, относящаяся к прямо или косвенно определённому физическому лицу. - **Субъект ПДн** — физическое лицо, к которому относятся ПДн. - **Обработка** — любое действие с ПДн (сбор, запись, хранение, использование, передача, обезличивание, блокирование, уничтожение). --- ## 3. Правовые основания обработки - согласие субъекта (ст. 6, п. 1 152-ФЗ); - заключение и исполнение договора со стороной которого является субъект (ст. 6, п. 5 152-ФЗ); - исполнение обязанностей, возложенных на Оператора законом (ст. 6, п. 2 152-ФЗ), в т. ч. в рамках 38-ФЗ, 149-ФЗ, налогового законодательства; - осуществление законных интересов Оператора (ст. 6, п. 7 152-ФЗ). --- ## 4. Категории обрабатываемых ПДн - ФИО, контактные данные (email, телефон); - паспортные данные (по требованию — для расчётов); - реквизиты счёта (для выплат); - ИНН, СНИЛС (для налоговых/отчётных целей); - данные о каналах/чатах (наименование, ссылка, статистика) — в отношении Паблишера; - сведения о рекламных материалах — в отношении Рекламодателя; - IP‑адрес, cookies, технические метаданные посещений. --- ## 5. Цели обработки - регистрация и идентификация Пользователя; - заключение и исполнение договоров; - проведение расчётов, выставление актов, отчётов, счетов-фактур; - передача обязательных сведений в ЕРИР через ОРД в рамках 38-ФЗ; - налоговая отчётность и требования контрольных органов; - направление уведомлений и маркетинговых рассылок (при наличии отдельного согласия); - обеспечение безопасности Платформы и предотвращение мошенничества. --- ## 6. Передача третьим лицам 6.1. Оператор передаёт ПДн третьим лицам только в следующих случаях: - платёжным операторам (ЮKassa/Тинькофф/иные) — для проведения расчётов; - ОРД и ЕРИР — в объёме, требуемом законом; - налоговым и иным государственным органам — по запросу в рамках закона; - подрядчикам (хостинг, CRM, рассылки) — на условиях соблюдения 152-ФЗ и договора о конфиденциальности. 6.2. Трансграничная передача ПДн — не осуществляется / осуществляется в страны, обеспечивающие адекватную защиту ПДн, при наличии уведомления РКН (нужное выбрать). --- ## 7. Сроки хранения ПДн хранятся в течение срока, необходимого для достижения целей обработки, но не более: - сроков хранения первичных документов по налоговому и бухгалтерскому законодательству (5 лет); - срока действия договора + 3 года после прекращения; - до отзыва согласия субъектом ПДн. --- ## 8. Меры защиты - ограничение доступа, разграничение прав; - шифрование трафика (TLS); - регулярные резервные копии; - журналы доступа; - защита от несанкционированного доступа, изменения, уничтожения; - соглашения о конфиденциальности с работниками и подрядчиками; - назначение ответственного за организацию обработки ПДн. --- ## 9. Права субъекта ПДн Субъект вправе: - получать сведения об обработке своих ПДн; - требовать уточнения, блокирования, уничтожения ПДн; - отозвать согласие на обработку; - обжаловать действия Оператора в РКН или в суде. Обращения направляются по адресу: ____________________ или email: ____________. --- ## 10. Уведомление Роскомнадзора Оператор подаёт уведомление о намерении осуществлять обработку персональных данных в Роскомнадзор в порядке ст. 22 152-ФЗ. --- ## 11. Контакты ООО «_______________» Ответственный за обработку ПДн: ____________ Email: ____________ Адрес: __________________________________