Политика обработки персональных данных
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
и обработки технических данных (cookies и аналогичных технологий)
для сайта «Мероприятия твоего города» (далее — Сайт)
Версия: 1.0 от 01.03.2026
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет порядок обработки персональных данных Пользователей Сайта, а также меры по обеспечению безопасности персональных данных.
1.2. Оператор персональных данных: ИП Колесников Александр Михайлович ОГРНИП, 304380829400149, ИНН 380806534085, 354054, г. Сочи, ул. Бытха, дом 45 кв. 40, e-mail: eventspro@mail.ru (далее — Оператор).
1.3. Ответственное лицо за организацию обработки персональных данных: Колесников Александр Михайлович; обращение по вопросам обработки ПДн — e-mail: eventspro@mail.ru.
1.4. Пользователь — лицо, использующее Сайт.
1.5. Использование Сайта означает согласие Пользователя с условиями настоящей Политики в части обработки персональных данных, когда правовым основанием является согласие, а также подтверждает ознакомление с Политикой.
1.6. Политика может быть изменена Оператором без специального уведомления. Новая редакция вступает в силу с момента размещения на Сайте.
2. ТЕРМИНЫ
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.2. Обработка ПДн — любое действие (операция) или совокупность действий с ПДн, совершаемых с использованием средств автоматизации или без них.
2.3. Cookies — небольшие фрагменты данных, сохраняемые браузером на устройстве Пользователя и используемые для функционирования Сайта и/или улучшения пользовательского опыта. В рамках настоящей Политики под cookies понимаются также схожие технологии (localStorage, sessionStorage, идентификаторы service worker и др.) в той мере, в какой они используются Сайтом.
3. КАКИЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ
Данные, предоставляемые Пользователем:
3.1. Данные аккаунта при регистрации: имя пользователя (username), адрес электронной почты (email), пароль (хранится в виде хеша средствами Django).
3.2. Данные профиля/заявки организатора (при подаче заявки): имя, фамилия, номер телефона, информация о себе (bio/описание), ссылка на сайт, фотография/изображение.
3.3. Контент Пользователя: сообщения в чатах, тексты описаний мероприятий и иные сведения, размещаемые Пользователем.
3.4. При создании мероприятия организатор указывает формат мероприятия (открытое или закрытое). Информация о закрытых мероприятиях отображается только по прямой ссылке для приглашённых и не показывается в общем каталоге; выбор формата хранится в рамках данных Сайта.
Данные, собираемые автоматически при использовании Сайта (технические данные):
3.5. IP‑адрес, дата и время доступа, сведения о браузере и устройстве, сведения об операционной системе, информация о запрашиваемых страницах.
3.6. Данные cookies и аналогичных технологий (см. раздел 8).
3.7. Идентификаторы, необходимые для работы push‑уведомлений, service worker и PWA (при наличии разрешений в браузере), включая сведения, передаваемые через сторонние сервисы (см. раздел 7).
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает ПДн в следующих целях:
4.1. Регистрация, создание и администрирование аккаунта Пользователя; авторизация и обеспечение доступа к функциональности Сайта.
4.2. Предоставление Пользователю сервисов Сайта: отметка «мне интересно», подписки на уведомления, обмен сообщениями (чаты), взаимодействие Пользователя с организаторами.
4.3. Рассмотрение заявки на статус организатора и предоставление функций организатора (создание/редактирование мероприятий, в том числе хранение и отображение формата мероприятия — открытое или закрытое).
4.4. Обеспечение безопасности Сайта, предотвращение мошенничества, защита прав и законных интересов Оператора и Пользователей.
4.5. Направление сервисных уведомлений (включая уведомления о сообщениях/событиях, восстановлении пароля и т.п.).
4.6. Улучшение качества работы Сайта, устранение ошибок, развитие функциональности на основе обезличенных/агрегированных данных.
4.7. Исполнение требований законодательства РФ (при наличии таких требований).
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Оператор обрабатывает ПДн на следующих основаниях (в зависимости от конкретной операции):
5.1. Согласие субъекта ПДн (ст. 6 152‑ФЗ).
5.2. Исполнение договора (Пользовательского соглашения) либо заключение договора по инициативе субъекта ПДн.
5.3. Исполнение обязанностей, возложенных на Оператора законом.
В случаях, когда обработка требует отдельного, явного согласия (например, отдельные виды рассылок или определенные виды обработки), Оператор организует получение такого согласия до начала обработки.
6. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ
6.1. Оператор осуществляет обработку ПДн с использованием средств автоматизации и/или без использования таких средств.
6.2. Оператор может совершать следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. Хранение ПДн осуществляется не дольше, чем это необходимо для достижения целей обработки, если иные сроки не установлены законом. Конкретные ориентиры: данные аккаунта и профиля — до удаления аккаунта и при необходимости в течение 30 дней после удаления для разрешения споров; записи о согласии на cookies — в течение срока, необходимого для исполнения обязательств по 152‑ФЗ; технические логи доступа — не более 6 месяцев, если иное не требуется по закону.
Локализация:
Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации. Хранение персональных данных осуществляется на серверах хостинг-провайдера ООО «Рег.ру», Российская Федерация.
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ, ПОРУЧЕНИЕ ОБРАБОТКИ
Оператор не раскрывает ПДн третьим лицам, за исключением случаев:
7.1. Пользователь дал согласие на передачу.
7.2. Передача необходима для предоставления функциональности Сайта и/или исполнения Пользовательского соглашения.
7.3. Передача предусмотрена законом.
Сервисы/контрагенты, которые могут участвовать в обработке (перечень под проект; уточнить перед публикацией):
7.4. Сервис push‑уведомлений MultiPushed (в проекте используется SDK/интеграция сервиса уведомлений). Передаваемые данные могут включать технические идентификаторы устройства/браузера, сведения о разрешениях на уведомления, идентификатор Пользователя в Сайте (например, внутренний ID), а также технические метаданные уведомлений.
7.5. Почтовый провайдер для отправки сервисных сообщений (в том числе для восстановления пароля) — Mail.ru (ООО «ВК»), Российская Федерация.
7.6. Хостинг-провайдер / провайдер инфраструктуры — ООО «Рег.ру», Российская Федерация.
Для каждого подрядчика/сервиса Оператор стремится обеспечивать наличие договорных условий о конфиденциальности и безопасности ПДн в пределах, доступных Оператору.
8. COOKIES И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ (включено в Политику ПДн)
Сайт использует cookies и аналогичные технологии в целях:
8.1. Обеспечения работы Сайта (авторизация, безопасность, защита от CSRF, сохранение сессии).
8.2. Обеспечения корректной работы отдельных функций (например, запросы к API с использованием cookies для авторизованных пользователей).
8.3. Поддержки push‑уведомлений, service worker, PWA‑функций (при наличии разрешений на стороне браузера/устройства).
Типы cookies/данных:
8.4. Обязательные (технические) — необходимы для работы Сайта. Как правило, это cookies сессии и защиты (например, sessionid, csrftoken в рамках Django) и иные технические данные. Отключение таких cookies может привести к неработоспособности части функций.
8.5. Функциональные — могут использоваться для запоминания предпочтений и улучшения взаимодействия с Сайтом (если применяется).
8.6. Сторонние/связанные с сервисами уведомлений — могут появляться при использовании сторонних SDK (например, MultiPushed) и технологий браузера (service worker) в рамках предоставления уведомлений.
Управление cookies:
8.7. На Сайте доступно управление согласием на использование категорий cookies: при первом посещении может отображаться баннер с выбором, а в подвале (футере) страниц — ссылка «Управление cookies» для изменения настроек. Пользователь может также ограничить или отключить cookies в настройках браузера. При этом некоторые функции Сайта могут быть недоступны или работать некорректно.
8.8. Пользователь может управлять разрешениями на push‑уведомления и данными сайтов в настройках браузера/устройства.
Сроки хранения cookies зависят от их вида и настроек браузера (сессионные — до закрытия браузера; постоянные — до истечения срока или удаления Пользователем).
9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДн
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
9.2. К таким мерам могут относиться (в зависимости от инфраструктуры проекта): ограничение доступа к данным, разграничение прав, использование HTTPS, резервное копирование, мониторинг и аудит, обновление ПО, защита учетных записей, журналирование действий, применение средств защиты информации.
10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователь имеет право:
10.1. Получать информацию, касающуюся обработки его ПДн.
10.2. Требовать уточнения ПДн, их блокирования или уничтожения, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.3. Отозвать согласие на обработку ПДн (если обработка основана на согласии), направив запрос Оператору по контактам, указанным в разделе 12.
10.4. Обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.
11. ПОРЯДОК ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
Для реализации прав и по вопросам обработки ПДн Пользователь может направить обращение:
11.1. e-mail: eventspro@mail.ru
Оператор может запросить дополнительные сведения для идентификации заявителя в целях защиты ПДн от доступа третьих лиц.
12. РЕКВИЗИТЫ ОПЕРАТОРА
ИП Колесников Александр Михайлович ОГРНИП, 304380829400149, ИНН 380806534085, 354054, г. Сочи, ул. Бытха, дом 45 кв. 40, e-mail: eventspro@mail.ru
и обработки технических данных (cookies и аналогичных технологий)
для сайта «Мероприятия твоего города» (далее — Сайт)
Версия: 1.0 от 01.03.2026
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет порядок обработки персональных данных Пользователей Сайта, а также меры по обеспечению безопасности персональных данных.
1.2. Оператор персональных данных: ИП Колесников Александр Михайлович ОГРНИП, 304380829400149, ИНН 380806534085, 354054, г. Сочи, ул. Бытха, дом 45 кв. 40, e-mail: eventspro@mail.ru (далее — Оператор).
1.3. Ответственное лицо за организацию обработки персональных данных: Колесников Александр Михайлович; обращение по вопросам обработки ПДн — e-mail: eventspro@mail.ru.
1.4. Пользователь — лицо, использующее Сайт.
1.5. Использование Сайта означает согласие Пользователя с условиями настоящей Политики в части обработки персональных данных, когда правовым основанием является согласие, а также подтверждает ознакомление с Политикой.
1.6. Политика может быть изменена Оператором без специального уведомления. Новая редакция вступает в силу с момента размещения на Сайте.
2. ТЕРМИНЫ
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.2. Обработка ПДн — любое действие (операция) или совокупность действий с ПДн, совершаемых с использованием средств автоматизации или без них.
2.3. Cookies — небольшие фрагменты данных, сохраняемые браузером на устройстве Пользователя и используемые для функционирования Сайта и/или улучшения пользовательского опыта. В рамках настоящей Политики под cookies понимаются также схожие технологии (localStorage, sessionStorage, идентификаторы service worker и др.) в той мере, в какой они используются Сайтом.
3. КАКИЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ
Данные, предоставляемые Пользователем:
3.1. Данные аккаунта при регистрации: имя пользователя (username), адрес электронной почты (email), пароль (хранится в виде хеша средствами Django).
3.2. Данные профиля/заявки организатора (при подаче заявки): имя, фамилия, номер телефона, информация о себе (bio/описание), ссылка на сайт, фотография/изображение.
3.3. Контент Пользователя: сообщения в чатах, тексты описаний мероприятий и иные сведения, размещаемые Пользователем.
3.4. При создании мероприятия организатор указывает формат мероприятия (открытое или закрытое). Информация о закрытых мероприятиях отображается только по прямой ссылке для приглашённых и не показывается в общем каталоге; выбор формата хранится в рамках данных Сайта.
Данные, собираемые автоматически при использовании Сайта (технические данные):
3.5. IP‑адрес, дата и время доступа, сведения о браузере и устройстве, сведения об операционной системе, информация о запрашиваемых страницах.
3.6. Данные cookies и аналогичных технологий (см. раздел 8).
3.7. Идентификаторы, необходимые для работы push‑уведомлений, service worker и PWA (при наличии разрешений в браузере), включая сведения, передаваемые через сторонние сервисы (см. раздел 7).
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает ПДн в следующих целях:
4.1. Регистрация, создание и администрирование аккаунта Пользователя; авторизация и обеспечение доступа к функциональности Сайта.
4.2. Предоставление Пользователю сервисов Сайта: отметка «мне интересно», подписки на уведомления, обмен сообщениями (чаты), взаимодействие Пользователя с организаторами.
4.3. Рассмотрение заявки на статус организатора и предоставление функций организатора (создание/редактирование мероприятий, в том числе хранение и отображение формата мероприятия — открытое или закрытое).
4.4. Обеспечение безопасности Сайта, предотвращение мошенничества, защита прав и законных интересов Оператора и Пользователей.
4.5. Направление сервисных уведомлений (включая уведомления о сообщениях/событиях, восстановлении пароля и т.п.).
4.6. Улучшение качества работы Сайта, устранение ошибок, развитие функциональности на основе обезличенных/агрегированных данных.
4.7. Исполнение требований законодательства РФ (при наличии таких требований).
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Оператор обрабатывает ПДн на следующих основаниях (в зависимости от конкретной операции):
5.1. Согласие субъекта ПДн (ст. 6 152‑ФЗ).
5.2. Исполнение договора (Пользовательского соглашения) либо заключение договора по инициативе субъекта ПДн.
5.3. Исполнение обязанностей, возложенных на Оператора законом.
В случаях, когда обработка требует отдельного, явного согласия (например, отдельные виды рассылок или определенные виды обработки), Оператор организует получение такого согласия до начала обработки.
6. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ
6.1. Оператор осуществляет обработку ПДн с использованием средств автоматизации и/или без использования таких средств.
6.2. Оператор может совершать следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. Хранение ПДн осуществляется не дольше, чем это необходимо для достижения целей обработки, если иные сроки не установлены законом. Конкретные ориентиры: данные аккаунта и профиля — до удаления аккаунта и при необходимости в течение 30 дней после удаления для разрешения споров; записи о согласии на cookies — в течение срока, необходимого для исполнения обязательств по 152‑ФЗ; технические логи доступа — не более 6 месяцев, если иное не требуется по закону.
Локализация:
Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации. Хранение персональных данных осуществляется на серверах хостинг-провайдера ООО «Рег.ру», Российская Федерация.
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ, ПОРУЧЕНИЕ ОБРАБОТКИ
Оператор не раскрывает ПДн третьим лицам, за исключением случаев:
7.1. Пользователь дал согласие на передачу.
7.2. Передача необходима для предоставления функциональности Сайта и/или исполнения Пользовательского соглашения.
7.3. Передача предусмотрена законом.
Сервисы/контрагенты, которые могут участвовать в обработке (перечень под проект; уточнить перед публикацией):
7.4. Сервис push‑уведомлений MultiPushed (в проекте используется SDK/интеграция сервиса уведомлений). Передаваемые данные могут включать технические идентификаторы устройства/браузера, сведения о разрешениях на уведомления, идентификатор Пользователя в Сайте (например, внутренний ID), а также технические метаданные уведомлений.
7.5. Почтовый провайдер для отправки сервисных сообщений (в том числе для восстановления пароля) — Mail.ru (ООО «ВК»), Российская Федерация.
7.6. Хостинг-провайдер / провайдер инфраструктуры — ООО «Рег.ру», Российская Федерация.
Для каждого подрядчика/сервиса Оператор стремится обеспечивать наличие договорных условий о конфиденциальности и безопасности ПДн в пределах, доступных Оператору.
8. COOKIES И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ (включено в Политику ПДн)
Сайт использует cookies и аналогичные технологии в целях:
8.1. Обеспечения работы Сайта (авторизация, безопасность, защита от CSRF, сохранение сессии).
8.2. Обеспечения корректной работы отдельных функций (например, запросы к API с использованием cookies для авторизованных пользователей).
8.3. Поддержки push‑уведомлений, service worker, PWA‑функций (при наличии разрешений на стороне браузера/устройства).
Типы cookies/данных:
8.4. Обязательные (технические) — необходимы для работы Сайта. Как правило, это cookies сессии и защиты (например, sessionid, csrftoken в рамках Django) и иные технические данные. Отключение таких cookies может привести к неработоспособности части функций.
8.5. Функциональные — могут использоваться для запоминания предпочтений и улучшения взаимодействия с Сайтом (если применяется).
8.6. Сторонние/связанные с сервисами уведомлений — могут появляться при использовании сторонних SDK (например, MultiPushed) и технологий браузера (service worker) в рамках предоставления уведомлений.
Управление cookies:
8.7. На Сайте доступно управление согласием на использование категорий cookies: при первом посещении может отображаться баннер с выбором, а в подвале (футере) страниц — ссылка «Управление cookies» для изменения настроек. Пользователь может также ограничить или отключить cookies в настройках браузера. При этом некоторые функции Сайта могут быть недоступны или работать некорректно.
8.8. Пользователь может управлять разрешениями на push‑уведомления и данными сайтов в настройках браузера/устройства.
Сроки хранения cookies зависят от их вида и настроек браузера (сессионные — до закрытия браузера; постоянные — до истечения срока или удаления Пользователем).
9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДн
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
9.2. К таким мерам могут относиться (в зависимости от инфраструктуры проекта): ограничение доступа к данным, разграничение прав, использование HTTPS, резервное копирование, мониторинг и аудит, обновление ПО, защита учетных записей, журналирование действий, применение средств защиты информации.
10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователь имеет право:
10.1. Получать информацию, касающуюся обработки его ПДн.
10.2. Требовать уточнения ПДн, их блокирования или уничтожения, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.3. Отозвать согласие на обработку ПДн (если обработка основана на согласии), направив запрос Оператору по контактам, указанным в разделе 12.
10.4. Обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.
11. ПОРЯДОК ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
Для реализации прав и по вопросам обработки ПДн Пользователь может направить обращение:
11.1. e-mail: eventspro@mail.ru
Оператор может запросить дополнительные сведения для идентификации заявителя в целях защиты ПДн от доступа третьих лиц.
12. РЕКВИЗИТЫ ОПЕРАТОРА
ИП Колесников Александр Михайлович ОГРНИП, 304380829400149, ИНН 380806534085, 354054, г. Сочи, ул. Бытха, дом 45 кв. 40, e-mail: eventspro@mail.ru