Оператор: ИП Поплеев Александр Александрович, ОГРНИП 323246800085139, ИНН 244315389893, юр.адрес: Российская Федерация, e-mail
skillupmixing@mail.ru. Оператор внесён в Реестр операторов персональных данных Роскомнадзора —
проверить.
Лицо, ответственное за организацию обработки ПД: ИП Поплеев Александр Александрович (152-ФЗ ст. 22.1). Контакт:
skillupmixing@mail.ru.
Цели обработки: регистрация и авторизация пользователя; оказание услуг (доступ к видеоматериалам, продажа плагинов); исполнение договора оферты; направление информационных и рекламных сообщений (только при согласии по ст. 18 ФЗ-38); ведение журналов информационной безопасности (152-ФЗ ст. 19); рассмотрение обращений субъектов ПД.
Правовые основания: 152-ФЗ ст. 6 ч. 1 п. 1, 5, 7; ст. 9; ст. 18.1; ст. 22; ФЗ-38 ст. 18; 149-ФЗ; 54-ФЗ; ГК РФ ст. 437, 1265, 1295.
Принципы обработки: законность; ограничение целями; точность; уничтожение/обезличивание по достижении целей (152-ФЗ ст. 5).
Категории субъектов: пользователи сайта; покупатели видеоматериалов и плагинов; подписчики рассылки; авторы комментариев и обращений.
Категории данных: e-mail, имя, IP-адрес, идентификатор браузера, журнал сервера, идентификаторы согласий, история покупок и подписок, переписка по обращениям. Специальные категории и биометрические данные не обрабатываются.
Перечень действий с ПД: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Способы: смешанная обработка.
Сроки хранения: до отзыва согласия или 3 года после последней активности; для 54-ФЗ — 5 лет; журналы безопасности — 1 год. Уничтожение в течение 30 дней по истечении.
Место хранения: базы данных размещены исключительно на территории Российской Федерации (Selectel, Москва) в соответствии с 152-ФЗ ст. 18 ч. 5.
Передача третьим лицам: ЮKassa (платежи), Kinescope (видео-плеер, серверы РФ), Mailopost/Unisender (e-mail рассылки), Selectel (хостинг). Все — на территории РФ, по договорам поручения (152-ФЗ ст. 6 ч. 3).
Трансграничная передача: не осуществляется (152-ФЗ ст. 12).
Автоматизированное принятие решений: не применяется (152-ФЗ ст. 16).
Меры защиты ПД: TLS, защита на уровне строк БД, хеширование паролей, ограничение доступа, журналирование, бэкапы (AES-256), оценка вреда, внутренний контроль (152-ФЗ ст. 18.1, 19; Приказ ФСТЭК № 21). Подробнее —
меры защиты.
Уведомление об инцидентах: в Роскомнадзор в течение 24 часов о факте, 72 часа — детально (152-ФЗ ст. 21 ч. 3.1). См.
план реагирования.
Права субъекта ПД: доступ; уточнение, блокирование, удаление; отзыв согласия; обжалование (152-ФЗ ст. 14). См.
права субъекта.
Отзыв согласия: в личном кабинете «Удалить аккаунт» либо по e-mail. Срок прекращения — 10 рабочих дней (152-ФЗ ст. 9 ч. 5).
Обжалование в Роскомнадзоре: Москва, Китайгородский пр., д. 7, стр. 2, +7 (495) 987-68-00, rsoc_in@rkn.gov.ru,
pd.rkn.gov.ru.
Доступность для людей с ОВЗ: текст предоставляется в альтернативных форматах по запросу (ФЗ-419).
Возрастные ограничения: 16+ (ФЗ-436).
Куки: обязательные технические + после согласия (Я.Метрика, Kinescope). Рекламные/отслеживающие не применяются.