GDPR

сен, 11 2025

Оператор и контактные данные

Оператором персональных данных на сайте «ЕвроМодели» (euro-modeli.ru) является Родион Мерзаев (далее — «Оператор»).

Почтовый адрес: 184380, Российская Федерация, Мурманская область, г. Кола, ул. Советская, д. 9.

Электронная почта для обращений по вопросам защиты данных: [email protected].

Ответственный за организацию обработки персональных данных: Родион Мерзаев.

Область действия

Настоящий документ регулирует обработку персональных данных пользователей сайта «ЕвроМодели». Обработка осуществляется в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных», Федеральный закон № 242-ФЗ, а также, когда применимо, Регламентом (ЕС) 2016/679 (GDPR) в отношении данных резидентов Европейского союза.

Принципы обработки и правовые основания

Обработка персональных данных осуществляется на принципах законности, справедливости, прозрачности, минимизации данных, ограничения сроков хранения, целевого характера, точности и интегральности и конфиденциальности.

Правовые основания по GDPR

  • Согласие субъекта данных (ст. 6(1)(a) GDPR).
  • Необходимость для исполнения договора или для совершения действий по запросу субъекта данных до заключения договора (ст. 6(1)(b) GDPR).
  • Законные интересы Оператора, не нарушающие права и свободы субъекта данных (ст. 6(1)(f) GDPR), например обеспечение безопасности ресурса и предотвращение злоупотреблений.
  • Выполнение юридических обязанностей Оператора (ст. 6(1)(c) GDPR).

Правовые основания по законодательству РФ

  • Согласие субъекта персональных данных (ст. 9, 10.1 152-ФЗ).
  • Исполнение договора, стороной или выгодоприобретателем по которому является субъект персональных данных (пп. 5 ч. 1 ст. 6 152-ФЗ).
  • Осуществление прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъекта (пп. 7 ч. 1 ст. 6 152-ФЗ).
  • Исполнение обязанностей, возложенных законодательством РФ.

Категории обрабатываемых данных

  • Идентификационные данные: имя, псевдоним, организация (если применимо).
  • Контактные данные: адрес электронной почты, номер телефона (если предоставлен), город.
  • Данные учетной записи и взаимодействия: логины, настройки профиля, история обращений и переписки (если функционал учетной записи предусмотрен).
  • Контентные данные: сведения, размещаемые пользователем в анкетах, заявках, отзывах и иных формах по его инициативе.
  • Технические данные: IP-адрес, дата и время доступа, тип/версия браузера, cookies и идентификаторы устройств, данные о сеансах, рефереры, параметры устройства.
  • Маркетинговые предпочтения и результаты взаимодействия с рассылками (при наличии подписки и согласия).

Мы не запрашиваем и не обрабатываем специальные категории данных (биометрические, данные о здоровье, политические взгляды и т.п.), за исключением случаев, когда это прямо необходимо и осуществляется на основании отдельного согласия и в пределах закона.

Цели обработки

  • Предоставление функциональности сайта, публикация каталогов и информационных материалов.
  • Рассмотрение запросов и обращений пользователей, коммуникация по инициативе пользователя.
  • Модерирование и администрирование пользовательского контента, обеспечение безопасности и предотвращение злоупотреблений.
  • Аналитика работы сайта, улучшение качества и удобства сервиса.
  • Маркетинговые коммуникации и рассылки при наличии согласия и в пределах закона.
  • Исполнение договорных и до-договорных обязательств.
  • Соблюдение требований законодательства и защита прав и законных интересов Оператора.

Файлы cookie и аналогичные технологии

Сайт использует файлы cookie и аналогичные технологии для обеспечения корректной работы, безопасности, аналитики и, при наличии согласия, маркетинга.

  • Строго необходимые cookie — для базовых функций сайта и безопасности.
  • Функциональные cookie — для запоминания настроек и улучшения пользовательского опыта.
  • Аналитические cookie — для измерения посещаемости и анализа взаимодействий.
  • Маркетинговые cookie — для персонализации сообщений и оценки эффективности кампаний (используются только при наличии согласия, когда оно требуется).

Вы можете управлять cookie в настройках браузера. Для резидентов ЕС нестрого необходимые cookie используются на основании предварительного согласия, которое может быть отозвано в любой момент.

Получатели данных и поручение обработки

Доступ к персональным данным может предоставляться следующим категориям получателей в объеме, необходимом для целей обработки:

  • Хостинг-провайдеры и центры обработки данных (в том числе на территории Российской Федерации).
  • Поставщики сервисов электронной почты и коммуникаций.
  • Поставщики веб-аналитики и инструментов мониторинга производительности.
  • Платежные и расчетные сервисы (если и когда предусмотрены соответствующие платные функции).
  • Партнерские организации (агентства, исполнители), если пользователь направляет соответствующую заявку или выражает явное намерение взаимодействовать с ними.
  • Государственные органы по основаниям и в порядке, предусмотренным законом.

С такими лицами заключаются договоры поручения обработки (при необходимости), предусматривающие конфиденциальность и меры защиты данных, а также запрет использования данных вне целей поручения.

Трансграничная передача и локализация данных

Первичные базы персональных данных пользователей, собранных посредством сайта, локализуются на территории Российской Федерации в соответствии с требованиями Федерального закона № 242-ФЗ.

Трансграничная передача персональных данных осуществляется при соблюдении ст. 12 152-ФЗ (включая обеспечение адекватной защиты персональных данных в иностранном государстве либо получение письменного согласия субъекта). Для резидентов ЕС, когда применяется GDPR, передача в страны вне ЕЭЗ возможна при наличии соответствующих гарантий, включая стандартные договорные условия, либо на основании применимых исключений (включая необходимость для исполнения договора или явное согласие).

Сроки хранения

Персональные данные хранятся не дольше, чем это необходимо для целей, для которых они были собраны, либо в течение сроков, установленных законодательством.

  • Данные учетной записи — до удаления учетной записи пользователем или до достижения цели обработки.
  • Переписка и заявки — до 3 лет с даты завершения рассмотрения обращения, если более длительный срок не требуется для защиты прав.
  • Маркетинговые данные — до отзыва согласия, но не более 24 месяцев при отсутствии активности.
  • Технические журналы (логи) — как правило, до 12 месяцев, если иные сроки не необходимы для обеспечения безопасности.
  • Документы по исполнению договоров и бухгалтерскому учету — в сроки, предусмотренные законодательством Российской Федерации.

Права субъектов данных

Права по GDPR

  • Право на доступ к данным и получение их копии.
  • Право на исправление неточных данных.
  • Право на удаление («право быть забытым») в предусмотренных случаях.
  • Право на ограничение обработки.
  • Право на переносимость данных.
  • Право возражать против обработки, включая против обработки на основе законного интереса и для прямого маркетинга.
  • Право отозвать согласие в любой момент без ущерба для законности обработки до отзыва.
  • Право подать жалобу в компетентный надзорный орган государства-члена ЕС.

Права по законодательству РФ

  • Право на получение информации об обработке персональных данных.
  • Право требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований.
  • Право на отзыв согласия на обработку персональных данных.
  • Право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных и (или) в суд.

Порядок реализации прав

Для реализации прав направьте запрос на адрес: [email protected] или по почтовому адресу: 184380, Российская Федерация, Мурманская область, г. Кола, ул. Советская, д. 9.

В запросе укажите ФИО (или псевдоним, если использовался), контактные данные, сущность запроса и, при необходимости, подтверждение личности. Срок ответа: в течение 30 дней по законодательству РФ и в течение 1 месяца по GDPR (с возможным продлением при сложных запросах).

Информационная безопасность

Оператор применяет организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

  • Организационные меры: разграничение прав доступа, регламенты и обучение персонала, контроль действий.
  • Технические меры: шифрование трафика (HTTPS), резервное копирование, мониторинг и журналирование событий, средства защиты от вредоносного ПО, контроль уязвимостей.
  • Договорные меры: обязательства конфиденциальности и защиты данных для подрядчиков и партнеров.

В случае инцидента безопасности, создающего риск для прав и свобод, Оператор предпринимает меры по локализации последствий и, когда это требуется, уведомляет уполномоченные органы и затронутых субъектов данных. При применимости GDPR уведомление надзорного органа осуществляется без необоснованной задержки и, по возможности, в течение 72 часов.

Автоматизированные решения и профилирование

Оператор не принимает решений, порождающих юридические последствия или иным существенным образом влияющих на пользователей, исключительно на основе автоматизированной обработки. Профилирование в маркетинговых целях может применяться для подбора контента и предложений на основе cookie и истории взаимодействий; пользователь вправе возразить против такой обработки.

Коммуникации и маркетинг

Информационные и рекламные сообщения направляются при наличии соответствующего согласия пользователя либо при ином законном основании. Пользователь может в любой момент отказаться от рассылок, следуя инструкциям в сообщении или направив запрос на [email protected].

Возрастные ограничения

Сайт предназначен для лиц, достигших 18 лет. Мы не осуществляем преднамеренную обработку персональных данных детей; при обнаружении таких данных они будут удалены.

Изменения настоящего документа

Оператор вправе обновлять настоящий документ. Актуальная редакция публикуется на данной странице. Существенные изменения могут доводиться до сведения пользователей дополнительными уведомлениями. Дата последнего обновления указывается в нижней части страницы.