Политика конфиденциальности

1.1. Оператором персональных данных является владелец Сервиса — физическое лицо, осуществляющее обработку персональных данных в соответствии с ФЗ-152 (далее — Оператор, Администрация).

1.2. Контактный адрес для обращений по вопросам обработки персональных данных: admin@vibemuvik.ru.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения в соответствии со ст. 18.1, 19 ФЗ-152.

2.1. При регистрации и использовании Сервиса обрабатываются следующие категории персональных данных:

• Регистрационные данные: адрес электронной почты, имя пользователя (username), пароль в хешированном виде.
• Данные профиля: отображаемое имя, аватар, обложка профиля, биография, дата рождения, пол, город (при добавлении Пользователем).
• Данные активности: рецензии, оценки, комментарии, списки фильмов, подписки, сообщения.
• Технические данные: IP-адрес, тип браузера (User-Agent), cookie-идентификаторы сессии, дата и время обращений к Сервису.
• Данные обращений: информация, предоставленная Пользователем через формы обратной связи, жалоб и запросов.

2.2. Сервис не собирает данные о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и иные специальные категории персональных данных (ст. 10 ФЗ-152).

2.3. Сервис не осуществляет обработку биометрических персональных данных (ст. 11 ФЗ-152).

3.1. Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 ФЗ-152):

4.1. Персональные данные обрабатываются до момента достижения целей обработки или до отзыва согласия субъектом, в соответствии с ч. 7 ст. 5 ФЗ-152.

4.2. Сроки хранения отдельных категорий данных:

• Данные учётной записи: до момента удаления аккаунта Пользователем или Администрацией.
• Журналы безопасности (IP, User-Agent): не более 12 месяцев с момента записи.
• Данные обращений: не более 36 месяцев с момента закрытия обращения.
• Прочитанные уведомления: автоматическое удаление через 30 дней.

4.3. По истечении сроков хранения или при отсутствии правовых оснований для продолжения обработки персональные данные уничтожаются или обезличиваются в порядке, установленном ст. 21 ФЗ-152.

5.1. В соответствии со ст. 14–17 ФЗ-152 субъект персональных данных имеет право:

• на доступ — получить информацию об обрабатываемых данных, целях и сроках обработки (ст. 14 ФЗ-152);
• на уточнение — потребовать исправления неточных или неполных данных (ч. 1 ст. 14 ФЗ-152);
• на удаление — потребовать уничтожения персональных данных, если они являются незаконно полученными, не являются необходимыми для заявленных целей или при отзыве согласия (ст. 21 ФЗ-152);
• на блокирование — потребовать ограничения обработки данных на период проверки (ст. 21 ФЗ-152);
• на отзыв согласия — отозвать ранее данное согласие на обработку персональных данных (ч. 2 ст. 9 ФЗ-152);
• на обжалование — обратиться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в соответствии со ст. 17 ФЗ-152.

5.2. Для реализации указанных прав Пользователь может направить запрос через форму внизу данной страницы или по email: admin@vibemuvik.ru.

5.3. Запрос рассматривается в срок не более 10 (десяти) рабочих дней с момента получения обращения, содержащего достаточную информацию для идентификации субъекта, в соответствии с ч. 4 ст. 14 ФЗ-152.

5.4. Отзыв согласия на обработку данных, необходимых для функционирования учётной записи, влечёт удаление аккаунта Пользователя.

6.1. Оператор принимает организационные и технические меры по защите персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения в соответствии со ст. 19 ФЗ-152:

• шифрование передачи данных (HTTPS/TLS);
• хеширование паролей;
• защищённые httpOnly cookie для авторизации;
• CSRF-защита форм;
• ограничение доступа к серверу и базе данных;
• журналирование действий для обнаружения инцидентов;
• rate-limiting для защиты от перебора и злоупотреблений.

7.1. Оператор не продаёт, не передаёт и не предоставляет персональные данные Пользователей третьим лицам, за исключением случаев:

• наличия явного согласия субъекта персональных данных;
• требования законодательства РФ, в том числе по запросам уполномоченных государственных органов (суд, прокуратура, органы следствия и дознания);
• необходимости защиты прав и законных интересов Оператора в судебном порядке.

7.2. Трансграничная передача персональных данных не осуществляется. Данные хранятся и обрабатываются на территории Российской Федерации в соответствии с ч. 5 ст. 18 ФЗ-152.

8.1. Сервис использует строго необходимые cookie-файлы для обеспечения авторизации и безопасности (CSRF-защита). Данные cookie являются технически необходимыми и не требуют отдельного согласия.

8.2. Подробная информация о типах используемых cookie, их назначении и сроках хранения доступна на странице Политики cookie.

8.3. Сервис не использует рекламные, аналитические или отслеживающие cookie третьих сторон.

9.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться:

• по электронной почте: admin@vibemuvik.ru;
• через форму запроса внизу данной страницы.

9.2. Уполномоченный орган по защите прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.