Назад

Политика в отношении обработки персональных данных

Томилов Андрей Александрович
ush.montazh@yandex.ru

1. Общие положения

Политика составлена в соответствии с ФЗ № 152-ФЗ и определяет порядок обработки персональных данных и меры безопасности Томилов Андрей Александрович (Оператор, самозанятость, бренд «УШ Монтаж»).

Политика применяется к информации о посетителях https://www.your-smart-home.ru и связанного веб-приложения (PWA) для управления устройствами через OwenCloud (https://api.owencloud.ru), размещённого по адресу https://app.your-smart-home.ru.

2. Основные понятия

Используются понятия ст. 3 152-ФЗ (персональные данные, обработка, оператор, автоматизированная обработка и др.).

3. Права и обязанности Оператора

Оператор обрабатывает данные законно, обеспечивает конфиденциальность и разумные меры защиты, отвечает на запросы субъектов, прекращает обработку и уничтожает данные в случаях, предусмотренных законом, обеспечивает доступ к Политике.

4. Права субъекта персональных данных

Получать сведения об обработке, требовать уточнения, блокирования или уничтожения, отзывать согласие, обжаловать действия в Роскомнадзор или суд.

5. Цели обработки

  • заявки и обратная связь (формы, конфигуратор);
  • консультации, договор, исполнение работ;
  • доступ к PWA и управление устройством;
  • обеспечение безопасности и работоспособности сайта и PWA.

6. Состав персональных данных

См. перечень в Согласии на обработку персональных данных (раздел 1). Специальные и биометрические категории через сайт/PWA не обрабатываются.

7. Правовые основания

  • согласие субъекта (ст. 6, 9 152-ФЗ);
  • необходимость для заключения и исполнения договора по инициативе субъекта;
  • иные основания — если применимы по закону.

8. Порядок сбора, хранения и уничтожения

Заявки с сайта: передаются на почту Оператора (Яндекс), отдельная БД заявок на сервере не ведётся.

Авторизация в PWA: логин и пароль передаются в OwenCloud; на стороне Оператора в cookie могут храниться токен сессии, имя и фамилия; при согласии пользователя («Запомнить меня») — зашифрованные логин и пароль в cookie до 30 суток. Пароль в открытом виде на сервере Оператора не хранится.

Оператор не создаёт на своём сервере отдельную базу данных с регистрацией пользователей сайта. Учётная запись для доступа к устройству создаётся и хранится в OwenCloud.

Сроки: до достижения целей или отзыва согласия; для почты и договорной переписки — в пределах сроков, установленных законом и договором.

Уничтожение/прекращение: по запросу субъекта и при отзыве согласия — в разумный срок; удаление cookie — силами пользователя в браузере; выход из PWA — через функцию выхода (если предусмотрена).

9. Cookie и аналогичные технологии

Сайт и PWA используют необходимые cookie (сессия, авторизация, «Запомнить меня»). Отключение cookie может сделать невозможным вход и работу PWA.

10. Передача третьим лицам и трансграничная передача

  • ООО «Яндекс» (Россия) — доставка и хранение писем с заявками на почтовом ящике Оператора
  • хостинг-провайдер сайта/PWA — размещение приложения, техническая передача данных при работе форм и авторизации (в т.ч. возможные серверные журналы)
  • сервис подсказок адресов (при вводе населённого пункта на сайте) — обработка введённого текста запроса
  • OwenCloud (облачный сервис Owen, api.owencloud.ru) — аутентификация и управление подключённым оборудованием по учётной записи пользователя

Оператор не продаёт персональные данные.

Трансграничная передача Оператором целенаправленно не организуется, за исключением технической маршрутизации, возможной у отдельных подрядчиков; при использовании сервисов за пределами РФ Оператор действует в соответствии с требованиями 152-ФЗ.

11. Меры безопасности

HTTPS на продакшене, httpOnly-cookie для сессии, шифрование payload «Запомнить меня», ограничение доступа к серверу, актуальные обновления. Секреты (AUTH_SECRET) хранятся в переменных окружения сервера, не в коде.

12. Отзыв согласия и обращения

ush.montazh@yandex.ru, темы: «Отзыв согласия на обработку персональных данных», «Актуализация персональных данных».

13. Заключительные положения

Оператор может обновлять Политику. Актуальная версия: https://www.your-smart-home.ru/privacy.

Также: Согласие на обработку персональных данных, Пользовательское соглашение.

Актуальная версия: https://www.your-smart-home.ru/privacy