Обработка персональных данных
Настоящий документ описывает операции обработки персональных данных в связи с работой сайта ironcladcave. Он дополняет Политику конфиденциальности и фокусируется на том, как именно организованы процессы обработки, а не на общих принципах сбора данных.
· Last updated: April 2026
1. Назначение документа и роли
Оператором обработки персональных данных в рамках сайта ironcladcave выступает лицо, указанное как владелец проекта в юридических уведомлениях и контактных блоках. Документ фиксирует фактические операции: запись, систематизацию, хранение, уточнение, использование, передачу (при наличии) и удаление данных в установленных целях.
Обработка осуществляется с использованием средств автоматизации и, при необходимости, смешанным способом (например, при ручной проверке обращений). Субъектами данных являются посетители сайта, пользователи форм обратной связи и учётных записей (если такие функции активны).
2. Категории данных и источники
В зависимости от используемых функций могут обрабатываться:
- идентификационные и контактные данные, введённые в формах (имя, email, телефон, тема сообщения);
- данные учётной записи (логин, хеш пароля, настройки уведомлений), если регистрация доступна;
- технические данные сессии и устройства (IP-адрес, тип браузера, язык интерфейса, идентификаторы cookie — см. отдельно Политику cookie);
- агрегированные показатели использования разделов сайта без прямой привязки к личности, где это технически возможно.
Источником данных в большинстве случаев являетесь вы; часть технических сведений формируется автоматически при обращении к серверу и ресурсам CDN.
3. Цели операций и правовые основания
Обработка организована под конкретные задачи:
- отправка и обработка сообщений через контактные формы — исполнение договора оказания информационных услуг / ответ на запрос субъекта, либо законный интерес в обработке обращений;
- ведение учётной записи и аутентификация — исполнение пользовательского соглашения;
- обеспечение работоспособности, безопасности и аналитики трафика — законный интерес в защите инфраструктуры и улучшении сервиса, соразмерный ожиданиям пользователей;
- соблюдение требований закона — юридическое обязательство, где применимо (например, ответы уполномоченным органам).
Для рассылок и маркетинга, если они предусмотрены, применяется отдельное согласие или двойное подтверждение в соответствии с применимыми правилами.
4. Сроки хранения и критерии удаления
Сроки определяются целью обработки: переписка по обращениям хранится столько, сколько нужно для полного ответа и разумного последующего контроля качества, если более длительное хранение не требуется законом.
Данные учётной записи сохраняются до удаления профиля или отзыва согласия там, где согласие является основанием. Технические журналы и логи безопасности могут храниться ограниченное время, достаточное для расследования инцидентов, после чего подлежат удалению или обезличиванию.
По истечении сроков данные удаляются или агрегируются так, чтобы нельзя было безопасно восстановить идентификацию субъекта.
5. Получатели и категории получателей
Доступ к персональным данным внутри организации предоставляется только уполномоченным сотрудникам и подрядчикам, связанным с поддержкой сайта, хостингом, аналитикой и доставкой почты.
С такими получателями заключаются соглашения о конфиденциальности и обработке данных (в т.ч. стандартные договорные условия при передаче в третьи страны, где это требуется). Передача государственным органам осуществляется только при наличии законного основания.
6. Автоматизированные решения и профилирование
Сайт ironcladcave не использует автоматизированное принятие решений, которое порождало бы для вас юридические последствия или существенно влияло на вашу ситуацию в смысле ст. 22 GDPR, за исключением стандартных технических решений (например, фильтрация спама по правилам).
Обезличенная аналитика может применяться для понимания популярности разделов; она не направлена на оценку личностных качеств или поведения вне контекста использования сайта.
7. Трансграничная передача
Инфраструктура сайта может использовать серверы и сервисы, расположенные за пределами страны вашего пребывания, в том числе в США и других юрисдикциях. В таких случаях мы обеспечиваем наличие подходящих гарантий: стандартные договорные положения, решения о достаточности уровня защиты или иные механизмы, предусмотренные применимым правом.
Копии соответствующих документов могут быть запрошены через контакт, указанный в разделе 9, в разумных пределах и с учётом коммерческой тайны поставщиков.
8. Меры безопасности и внутренний контроль
Применяются организационные и технические меры: ограничение доступа по ролям, шифрование каналов связи (HTTPS), регулярное обновление компонентов, резервное копирование и журналирование критичных операций. Подрядчики отбираются по критериям соответствия требованиям безопасности и конфиденциальности.
При выявлении инцидента, затрагивающего персональные данные, мы оцениваем риски для субъектов и при необходимости уведомляем надзорный орган и самих субъектов в сроки, установленные законом.
9. Права субъектов данных и контакты
В зависимости от применимого закона вы можете запрашивать доступ, исправление, удаление, ограничение обработки, переносимость данных, возражение против обработки на основании законного интереса, а также отзыв согласия — без ущерба для законности обработки до отзыва.
Запросы направляйте на:
- Email для вопросов обработки данных: [email protected]
- Общая почта: [email protected]
- Почтовый адрес: 137 N 21st St, Philadelphia, PA 19103, United States.
Вы вправе подать жалобу в надзорный орган по месту вашего обычного проживания или работы. Для жителей ЕЭЗ это обычно орган, указанный национальным законодательством о защите данных.