ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от: 30 апреля 2026 года

Дата вступления в силу: с даты публикации на сайте myfanfic.ru

Настоящая Политика обработки персональных данных определяет порядок и условия обработки персональных данных пользователей сайта myfanfic.ru и связанных с ним сервисов проекта «МойФанфик».

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными применимыми нормативными правовыми актами Российской Федерации в области персональных данных и обязательными требованиями к операторам персональных данных.

1. Оператор персональных данных

1.1. Оператором персональных данных является физическое лицо:

Перепелкин Максим Александрович

Email для обращений по вопросам персональных данных: Perepelkin-2001@list.ru

Адрес для корреспонденции: Российская Федерация, Челябинская область, г. Копейск, ул. Пузанова 25, кв. 12

1.2. Далее по тексту Политики указанное лицо именуется Оператор.

1.3. Сайт: myfanfic.ru.

1.4. Пользователь — физическое лицо, посещающее Сайт, регистрирующее аккаунт, публикующее материалы, направляющее обращения или иным образом использующее функциональность Сайта.

2. Общие положения

2.1. Оператор обрабатывает персональные данные на принципах законности, справедливости, ограничения обработки достижением конкретных, заранее определённых и законных целей, недопущения обработки данных, несовместимой с целями их сбора, минимизации состава данных, точности, достаточности, хранения не дольше необходимого срока, конфиденциальности и безопасности.

2.2. Политика является общедоступным документом и размещается в свободном доступе на Сайте.

2.3. Политика применяется к персональным данным, которые Оператор получает при использовании Пользователями Сайта, включая регистрацию, вход в аккаунт, публикацию материалов, использование пользовательского профиля, комментариев, чатов, обращений в поддержку и иных функций Сайта.

2.4. Политика не регулирует обработку данных на сайтах и сервисах третьих лиц, на которые Пользователь может перейти по внешним ссылкам с Сайта.

2.5. Изменения в Политику вносятся путём публикации новой редакции на Сайте. Если изменение Политики требует получения нового согласия Пользователя, Оператор запрашивает такое согласие отдельно. Само по себе продолжение использования Сайта не заменяет отдельное согласие в случаях, когда оно требуется законом.

3. Какие персональные данные обрабатываются

3.1. Оператор может обрабатывать следующие категории персональных данных Пользователей:

3.1.1. Данные аккаунта

·адрес электронной почты;

·имя пользователя, никнейм, публичное имя;

·хэш пароля и технические данные авторизации;

·дата регистрации;

·настройки аккаунта;

·сведения о статусе аккаунта, блокировках, ограничениях и мерах модерации.

3.1.2. Публичные данные профиля и пользовательский контент

·никнейм;

·аватар;

·сведения, которые Пользователь добровольно указывает в профиле;

·опубликованные фанфики, главы, описания, комментарии, отзывы, сообщения, изображения, аудиоматериалы и иные материалы;

·сведения об авторстве, соавторстве, публикациях, реакциях, лайках, закладках, подписках и иной активности на Сайте.

3.1.3. Технические данные

·IP-адрес;

·дата и время посещения;

·сведения о браузере, устройстве, операционной системе;

·сведения о действиях на Сайте;

·cookie-файлы и аналогичные технические идентификаторы;

·данные сессии;

·журналы безопасности и технические логи.

3.1.4. Данные обращений

·адрес электронной почты;

·никнейм или данные аккаунта;

·содержание обращения;

·сведения, необходимые для рассмотрения жалоб, заявок, обращений в поддержку, сообщений об ошибках и инцидентах безопасности.

3.1.5. Данные, связанные с возрастными ограничениями

Если отдельные разделы или материалы Сайта требуют подтверждения возраста, Оператор может обрабатывать отметку о подтверждении возраста или иные минимально необходимые сведения, связанные с доступом к таким материалам.

3.2. Оператор не требует от Пользователей предоставления специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.

3.3. Оператор не использует изображения, аудиозаписи или иные пользовательские материалы для установления личности Пользователя по биометрическим характеристикам.

3.4. Пользователь не должен публиковать на Сайте персональные данные третьих лиц без надлежащего правового основания, включая согласие таких лиц, если оно требуется законом.

3.5. Если Пользователь самостоятельно размещает в публичных разделах Сайта сведения о себе или третьих лицах, он несёт ответственность за законность такого размещения. Оператор вправе ограничить доступ к таким материалам или удалить их при наличии жалобы, требования уполномоченного органа, нарушения законодательства или правил Сайта.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

4.1.1. Регистрация, вход и управление аккаунтом

Используемые данные: email, никнейм, хэш пароля, данные сессии, технические данные.

Правовое основание: согласие Пользователя, исполнение пользовательского соглашения.

4.1.2. Предоставление функций Сайта

Используемые данные: данные аккаунта, профиль, публикации, комментарии, реакции, закладки, подписки.

Правовое основание: пользовательское соглашение, согласие Пользователя.

4.1.3. Публикация пользовательского контента

Используемые данные: никнейм, публичный профиль, опубликованные материалы, сведения об авторстве.

Правовое основание: пользовательское соглашение, отдельное согласие на обработку персональных данных, разрешённых для распространения, если применимо.

4.1.4. Модерация и обеспечение безопасности

Используемые данные: данные аккаунта, контент, жалобы, IP-адрес, технические логи.

Правовое основание: законные интересы Оператора, пользовательское соглашение, требования законодательства.

4.1.5. Рассмотрение обращений и жалоб

Используемые данные: email, никнейм, содержание обращения, сведения по жалобе.

Правовое основание: согласие Пользователя, пользовательское соглашение.

4.1.6. Техническая поддержка и восстановление доступа

Используемые данные: email, данные аккаунта, технические сведения.

Правовое основание: согласие Пользователя, пользовательское соглашение.

4.1.7. Защита от злоупотреблений, спама, атак и нарушений

Используемые данные: IP-адрес, cookie, данные устройства, технические логи, действия на Сайте.

Правовое основание: обеспечение безопасности Сайта, пользовательское соглашение, требования законодательства.

4.1.8. Анализ работы Сайта и улучшение сервиса

Используемые данные: технические данные, обезличенная или агрегированная статистика, cookie при необходимости.

Правовое основание: согласие Пользователя, если оно требуется, либо обработка обезличенных данных.

4.1.9. Направление сервисных уведомлений

Используемые данные: email, данные аккаунта.

Правовое основание: пользовательское соглашение.

4.1.10. Исполнение требований закона и уполномоченных органов

Используемые данные: необходимые категории данных.

Правовое основание: требования законодательства Российской Федерации.

4.2. Оператор не использует персональные данные для принятия решений, порождающих юридические последствия для Пользователя или иным образом существенно затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки.

4.3. Оператор не продаёт персональные данные Пользователей и не передаёт их третьим лицам в коммерческих целях.

5. Правовые основания обработки

5.1. Оператор обрабатывает персональные данные на следующих основаниях:

·согласие Пользователя на обработку персональных данных;

·пользовательское соглашение или иной договор между Пользователем и Оператором;

·необходимость исполнения обязанностей, предусмотренных законодательством Российской Федерации;

·необходимость защиты прав и законных интересов Оператора, Пользователей и третьих лиц;

·необходимость обеспечения безопасности Сайта;

·иные основания, предусмотренные законодательством Российской Федерации.

5.2. Согласие на обработку персональных данных оформляется отдельно от иных документов и действий Пользователя, когда такое отдельное согласие требуется законом.

5.3. Согласие является свободным, конкретным, информированным, сознательным и однозначным.

5.4. Пользователь вправе отозвать согласие в порядке, указанном в разделе 12 настоящей Политики.

5.5. Отзыв согласия не влияет на законность обработки, осуществлённой до получения Оператором такого отзыва.

5.6. После отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия Пользователя только при наличии оснований, предусмотренных законодательством Российской Федерации.

6. Персональные данные, разрешённые для распространения

6.1. Некоторые данные на Сайте могут быть доступны неопределённому кругу лиц, если Пользователь сам публикует их в публичных разделах Сайта.

К таким данным могут относиться:

·никнейм;

·аватар;

·публичная информация профиля;

·опубликованные фанфики, главы, описания, изображения, аудиоматериалы;

·комментарии, отзывы, реакции и иные публичные действия Пользователя;

·сведения об авторстве и дате публикации материалов.

6.2. Обработка персональных данных, разрешённых Пользователем для распространения, осуществляется только в пределах, необходимых для работы публичных функций Сайта.

6.3. Согласие на обработку персональных данных, разрешённых для распространения, оформляется отдельно от иных согласий, если такое согласие требуется законом.

6.4. Пользователь вправе потребовать прекратить передачу, распространение, предоставление или доступ к персональным данным, ранее разрешённым им для распространения.

6.5. Требование о прекращении распространения направляется на email Оператора: Perepelkin-2001@list.ru.

6.6. После получения законного требования Оператор принимает меры по прекращению распространения соответствующих данных на Сайте в сроки, предусмотренные законодательством Российской Федерации.

6.7. Оператор не контролирует действия третьих лиц, которые могли скопировать или сохранить публично размещённые материалы до их удаления с Сайта, но принимает разумные меры в пределах своей зоны контроля.

7. Cookie-файлы и технические идентификаторы

7.1. Сайт может использовать cookie-файлы и аналогичные технические средства.

7.2. Cookie используются для:

·работы авторизации и пользовательской сессии;

·защиты от CSRF-атак и иных угроз безопасности;

·сохранения пользовательских настроек;

·корректной работы интерфейса;

·анализа технической работы Сайта и улучшения сервиса, если применимо.

7.3. Обязательные cookie, необходимые для работы Сайта, авторизации и безопасности, используются в рамках предоставления функций Сайта.

7.4. Необязательные аналитические, рекламные или маркетинговые cookie, если они используются, применяются только при наличии соответствующего согласия Пользователя, когда такое согласие требуется законом.

7.5. Пользователь может ограничить или запретить использование cookie в настройках браузера. Это может привести к недоступности части функций Сайта.

7.6. Если на Сайте используется отдельная Политика cookie, она применяется совместно с настоящей Политикой.

8. Порядок и способы обработки персональных данных

8.1. Обработка персональных данных включает:

·сбор;

·запись;

·систематизацию;

·накопление;

·хранение;

·уточнение;

·обновление;

·изменение;

·извлечение;

·использование;

·передачу, включая предоставление и доступ;

·обезличивание;

·блокирование;

·удаление;

·уничтожение.

8.2. Обработка осуществляется с использованием средств автоматизации и без использования таких средств.

8.3. Оператор обрабатывает только те персональные данные, которые необходимы для заявленных целей обработки.

8.4. Оператор принимает меры по поддержанию персональных данных в актуальном состоянии и предоставляет Пользователю возможность изменить данные аккаунта, если такая возможность предусмотрена функциональностью Сайта.

9. Хранение персональных данных

9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, пользовательское соглашение, законодательство Российской Федерации или необходимость защиты прав и законных интересов Оператора.

9.2. Ориентировочные сроки хранения:

9.2.1. Данные аккаунта

Срок хранения: до удаления аккаунта или прекращения использования Сайта, если более длительное хранение не требуется по закону или для защиты прав.

9.2.2. Публичные материалы

Срок хранения: до удаления Пользователем, удаления Оператором, прекращения публикации или удаления аккаунта, если иное не требуется законом.

9.2.3. Технические логи безопасности

Срок хранения: до 12 месяцев, если более длительное хранение не требуется для расследования инцидента, защиты прав или исполнения закона.

9.2.4. Обращения в поддержку

Срок хранения: до 3 лет после завершения рассмотрения обращения, если более длительный срок не требуется законом или спором.

9.2.5. Данные о согласиях

Срок хранения: в течение срока действия согласия и далее в течение срока, необходимого для подтверждения факта его получения.

9.2.6. Данные, необходимые для исполнения требований закона

Срок хранения: в течение сроков, установленных применимым законодательством.

9.3. При достижении целей обработки, отзыве согласия или получении законного требования о прекращении обработки Оператор прекращает обработку, удаляет, уничтожает или обезличивает персональные данные в сроки, предусмотренные законодательством Российской Федерации, если отсутствуют законные основания для дальнейшей обработки.

9.4. Если немедленное уничтожение невозможно по техническим причинам, Оператор блокирует соответствующие данные и обеспечивает их уничтожение в установленный законом срок.

10. Передача персональных данных третьим лицам

10.1. Оператор может передавать персональные данные третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, настоящей Политикой, пользовательским соглашением или согласием Пользователя.

10.2. Передача может осуществляться:

·уполномоченным государственным органам — при наличии законного основания;

·хостинг-провайдеру и техническим подрядчикам — для обеспечения работы Сайта;

·сервисам отправки email-уведомлений — для направления сервисных сообщений, если такие сервисы используются;

·лицам, привлекаемым для обеспечения безопасности, технической поддержки, администрирования и сопровождения Сайта;

·иным лицам — только при наличии законного основания или согласия Пользователя.

10.3. При поручении обработки персональных данных третьему лицу Оператор принимает меры для того, чтобы такое лицо соблюдало конфиденциальность, безопасность персональных данных и обрабатывало их только в пределах поручения Оператора.

10.4. Оператор не раскрывает персональные данные третьим лицам сверх объёма, необходимого для достижения конкретной цели обработки.

11. Локализация и трансграничная передача персональных данных

11.1. При сборе персональных данных граждан Российской Федерации, в том числе через сеть Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

11.2. На дату публикации настоящей Политики Оператор исходит из того, что трансграничная передача персональных данных не осуществляется.

11.3. Если в будущем Оператор начнёт использовать сервисы, предполагающие трансграничную передачу персональных данных, Оператор до начала такой передачи:

·обновит настоящую Политику;

·определит правовое основание такой передачи;

·направит уведомление в Роскомнадзор, если это требуется законом;

·примет меры для защиты прав Пользователей и безопасности персональных данных.

11.4. Использование иностранных аналитических, рекламных, CDN, email, облачных или иных сервисов допускается только после проверки их влияния на обработку персональных данных, локализацию и трансграничную передачу.

12. Права Пользователя

12.1. Пользователь имеет право:

·получать информацию об обработке своих персональных данных;

·требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;

·отзывать согласие на обработку персональных данных;

·требовать прекращения обработки персональных данных;

·требовать прекращения распространения персональных данных, ранее разрешённых для распространения;

·обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;

·осуществлять иные права, предусмотренные законодательством Российской Федерации.

12.2. Для реализации прав Пользователь может направить обращение на email Оператора: Perepelkin-2001@list.ru.

12.3. В обращении рекомендуется указать:

·email аккаунта;

·никнейм;

·суть требования;

·сведения, позволяющие подтвердить принадлежность аккаунта Пользователю;

·контакт для ответа.

12.4. Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности Пользователя или его связи с аккаунтом, если без этого невозможно убедиться, что запрос направлен надлежащим лицом.

12.5. Оператор предоставляет ответ в сроки, предусмотренные законодательством Российской Федерации.

12.6. Если обращение касается данных, опубликованных Пользователем публично, Пользователь должен по возможности указать ссылки на соответствующие страницы или материалы.

13. Отзыв согласия и прекращение обработки

13.1. Пользователь вправе в любое время отозвать согласие на обработку персональных данных полностью или частично.

13.2. Отзыв согласия направляется на email Оператора: Perepelkin-2001@list.ru.

13.3. В заявлении рекомендуется указать:

·email аккаунта;

·никнейм;

·формулировку: «Отзываю согласие на обработку персональных данных»;

·какие именно данные или цели обработки затрагивает отзыв, если отзыв частичный;

·дату обращения;

·контакт для ответа.

13.4. После получения отзыва Оператор прекращает обработку персональных данных, осуществлявшуюся на основании согласия, если отсутствуют иные законные основания для продолжения обработки.

13.5. Если дальнейшее оказание услуг невозможно без обработки персональных данных, отзыв согласия может повлечь ограничение доступа к аккаунту, удаление аккаунта или прекращение предоставления отдельных функций Сайта.

13.6. Отзыв согласия не препятствует обработке персональных данных, если такая обработка необходима для исполнения договора, соблюдения закона, рассмотрения спора, защиты прав Оператора, Пользователя или третьих лиц либо по иным основаниям, предусмотренным законодательством Российской Федерации.

14. Обезличивание персональных данных

14.1. Оператор вправе обезличивать персональные данные для статистических, аналитических, технических и иных законных целей.

14.2. Обезличенные данные не позволяют без использования дополнительной информации определить конкретного Пользователя.

14.3. В случаях, предусмотренных законодательством Российской Федерации, Оператор выполняет требования уполномоченных органов, связанные с обезличиванием персональных данных и предоставлением обезличенных данных в установленном порядке.

15. Меры по обеспечению безопасности персональных данных

15.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

15.2. Оператор применяет, в том числе, следующие меры:

·назначение лица, ответственного за организацию обработки персональных данных;

·ограничение доступа к персональным данным;

·использование HTTPS для передачи данных;

·хранение паролей в виде хэшей, без хранения паролей в открытом виде;

·использование средств защиты от CSRF, XSS и иных распространённых угроз;

·разграничение прав доступа;

·ведение технических журналов безопасности;

·резервное копирование;

·контроль доступа к серверу и базе данных;

·обновление программного обеспечения;

·проверка обращений, жалоб и инцидентов;

·удаление или ограничение доступа к данным при достижении целей обработки;

·иные меры, необходимые с учётом характера обрабатываемых данных и возможных угроз.

15.3. Оператор не раскрывает публично сведения о конкретных настройках защиты, если такое раскрытие может снизить безопасность Сайта.

16. Инциденты безопасности

16.1. При выявлении неправомерной или случайной передачи, предоставления, распространения, доступа к персональным данным, повлекших нарушение прав Пользователей, Оператор принимает меры по устранению последствий инцидента.

16.2. Оператор уведомляет Роскомнадзор об инциденте в порядке и сроки, предусмотренные законодательством Российской Федерации.

16.3. Если инцидент может затронуть права и законные интересы Пользователя, Оператор принимает разумные меры для информирования такого Пользователя и снижения возможного вреда.

16.4. Сообщения об инцидентах безопасности можно направлять на email: Perepelkin-2001@list.ru.

16.5. В обращении рекомендуется указать:

·дату и время события;

·описание проблемы;

·ссылку на страницу, аккаунт или материал;

·скриншоты, логи или иные подтверждения при наличии;

·контакт для обратной связи.

17. Уведомление Роскомнадзора

17.1. Оператор исполняет обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных, внесению изменений в ранее направленное уведомление и уведомлению о прекращении обработки персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации.

17.2. При изменении состава обрабатываемых данных, целей обработки, мест хранения, порученных лиц, мер обеспечения безопасности или иных сведений, подлежащих указанию в уведомлении, Оператор актуализирует соответствующие сведения в установленном порядке.

18. Заключительные положения

18.1. Настоящая Политика действует бессрочно до замены новой редакцией.

18.2. Новая редакция Политики вступает в силу с момента её публикации на Сайте, если в самой редакции не указано иное.

18.3. Если отдельное положение Политики будет признано недействительным или неприменимым, это не влияет на действительность остальных положений.

18.4. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.

18.5. Контакт Оператора по вопросам персональных данных: Perepelkin-2001@list.ru.