Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 29.12.2022) и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.2. Политика определяет порядок обработки и меры по защите персональных данных, осуществляемые Оператором, а также устанавливает положения, направленные на соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от субъектов персональных данных при использовании веб-сайта https://kedr.camp/ , а также при взаимодействии иными способами, предусмотренными действующим законодательством.
1.4. Политика размещается в открытом доступе в сети Интернет по адресу: https://kedr.camp/policy и действует бессрочно до замены новой редакцией.
2. Сведения об операторе2.1. Оператором персональных данных является:
ОГРН/ОГРНИП: 325028000014175
ИНН: 027714528384
Юридический адрес: Республика Башкортостан, Уфимский район, деревня Загорский д.14
Почтовый адрес: Республика Башкортостан, Уфимский район, деревня Загорский д.14
Электронная почта: kedrcamp@gmail.com
Телефон: +79869725000
Ответственное должностное лицо за организацию обработки персональных данных: Чернышев Антон Александрович "руководитель организации"
2.2. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

3. Основные термины и определения
В настоящей Политике используются следующие термины:
3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
3.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
3.3. Оператор — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с ними.
3.4. Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.
3.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
3.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
3.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
3.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
3.11. Файлы cookie — фрагменты данных, сохраняемые веб-браузером пользователя, используемые для аутентификации, хранения настроек и статистики использования сайта.
4. Цели обработки персональных данных Оператор осуществляет обработку персональных данных в следующих целях:
4.1. Обработка обращений субъектов персональных данных, включая приём и обработку заявок, сообщений и запросов, направленных через формы обратной связи или по контактным каналам связи.
4.2. Исполнение договоров, заключённых с субъектами персональных данных, включая договоры об оказании услуг, участие в мероприятиях и акциях.
4.3. Информационное взаимодействие с пользователями, включая направление уведомлений о новостях, обновлениях, изменениях в политике, технических рассылок, ответов на запросы.
4.4. Направление маркетинговых и рекламных материалов, исключительно при наличии отдельного согласия субъекта персональных данных.
4.5. Ведение статистики использования сайта, анализа пользовательской активности, улучшения качества и удобства сайта, с использованием обезличенных (или псевдонимизированных) данных и cookie.
4.6. Соблюдение требований законодательства Российской Федерации, включая обязанность по предоставлению информации в уполномоченные государственные органы в случаях, предусмотренных законом.
5. Состав и категории обрабатываемых персональных данных5.1. В рамках достижения целей, указанных в разделе 4 настоящей Политики, Оператор может обрабатывать следующие категории персональных данных:
- Фамилия, имя, отчество — для идентификации пользователя, ведения учётных записей, исполнения договоров;
- Контактная информация (адрес электронной почты, номер телефона) — для обратной связи, рассылок, уведомлений, технической поддержки;
- Идентификаторы в мессенджерах и социальных сетях (например, Telegram ID, VK ID) — для взаимодействия при наличии добровольного указания или использования соответствующих виджетов.
- IP-адрес, данные браузера, тип устройства, дата и время входа — для обеспечения безопасности, ведения журналов и технического анализа;
- Геолокационные данные пользователя, полученные через cookie-файлы сервиса Яндекс, включая широту, долготу, регион и точность позиционирования
Данные геолокации используются исключительно:
- для определения региона посещения сайта и адаптации отображения контента (например, языка или времени);
- для анализа обобщённой географии пользователей в рамках аналитических сервисов;
Геолокационные данные не сохраняются в постоянной привязке к конкретному пользователю, не используются для построения индивидуального профиля, не применяются при принятии юридически значимых решений, и обрабатываются в соответствии с принципом минимизации, предусмотренным ст. 5 152-ФЗ;
- Файлы cookie и идентификаторы сессий, включая сторонние cookies от Яндекс.Метрики и виджетов ВКонтакте, — с согласия субъекта, для анализа поведения, персонализации и статистики;
- Фотографии (при добровольной загрузке пользователем) — исключительно с согласия субъекта и при наличии цели, совместимой с законодательством (например, публикация отзыва или участия в мероприятии);
- Иные данные, предоставленные субъектом персональных данных по собственной инициативе в рамках обращения, заявки или заполнения формы.
5.2. Оператор не обрабатывает специальные категории персональных данных, указанные в ч. 1 ст. 10 152-ФЗ (данные о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), за исключением случаев, когда такая обработка осуществляется на основании письменного согласия субъекта и в соответствии с требованиями законодательства.
5.3. Оператор не осуществляет обработку биометрических персональных данных, за исключением случаев, прямо предусмотренных законом или с оформленным отдельным согласием.
5.4. Обработка персональных данных осуществляется в объёме, не превышающем необходимого для достижения заявленных целей. Избыточные персональные данные не обрабатываются.
5.5. Сайт не предназначен для использования лицами, не достигшими 18-летнего возраста, без участия их законных представителей.
5.6. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних лиц. Если будет установлено, что персональные данные несовершеннолетнего были переданы без согласия законного представителя, такие данные будут удалены по первому обоснованному требованию.
5.7. При необходимости обработки персональных данных лиц, не достигших возраста 18 лет, Оператор запрашивает согласие в письменной форме от одного из законных представителей субъекта персональных данных.
6. Правовые основания обработки персональных данных
6.1. Обработка персональных данных Оператором осуществляется на основании следующих правовых оснований:
- согласия субъекта персональных данных на обработку его персональных данных в соответствии со ст. 9 152-ФЗ;
- исполнения договора, стороной которого является субъект персональных данных, либо заключения договора по инициативе субъекта (пп. 5 ч. 1 ст. 6 152-ФЗ);
- необходимости исполнения обязанностей Оператора, установленных федеральным законодательством (пп. 2 ч. 1 ст. 6 152-ФЗ);
- реализации законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пп. 6 ч. 1 ст. 6 152-ФЗ);
- иных оснований, предусмотренных законодательством Российской Федерации о персональных данных.
6.2. Обработка персональных данных, разрешённых субъектом для распространения, осуществляется только при наличии отдельного согласия, оформленного в соответствии со ст. 10.1 152-ФЗ и требованиями уполномоченного органа по защите прав субъектов персональных данных.
6.3. Согласие на обработку персональных данных считается предоставленным после того, как субъект персональных данных:
– ознакомился с Политикой обработки персональных данных по активной ссылке рядом с формой;
– установил флажок (чекбокс) с надписью «Я даю согласие с Политикой обработки персональных данных»;
– и подтвердил отправку формы нажатием кнопки.
Без выполнения этих действий отправка формы невозможна.
6.4. Оператор вправе обрабатывать обезличенные данные, полученные с использованием файлов cookie и технических средств сайта, при условии включённой поддержки соответствующих технологий в браузере пользователя.
7. Условия и порядок обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором с соблюдением следующих условий:
- персональные данные обрабатываются законно и справедливо;
- обработка ограничивается достижением конкретных, заранее определённых и законных целей;
- не допускается объединение баз данных, обработка которых осуществляется в несовместимых целях;
- содержание и объём обрабатываемых персональных данных соответствуют целям их обработки и не являются избыточными;
- персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не предусмотрено законом или договором.
7.2. Обработка персональных данных осуществляется с использованием автоматизированных и неавтоматизированных способов, с применением средств вычислительной техники или без таковых.
7.3. Персональные данные подлежат уточнению, блокированию или удалению по обращению субъекта персональных данных в случаях, предусмотренных законодательством, а также при выявлении их неточности, устаревания, избыточности или незаконности обработки.
7.4. Оператор принимает меры по ограничению доступа к персональным данным третьих лиц, не обладающих соответствующими полномочиями, включая внутренний регламент доступа сотрудников и внешних подрядчиков.
7.5. Обработка персональных данных допускается только лицами, допущенными Оператором и ознакомленными с положениями законодательства о защите персональных данных.
7.6. Персональные данные хранятся:
– в течение срока, необходимого для достижения целей обработки, указанных в настоящей Политике;
– либо до отзыва согласия субъектом персональных данных (если обработка осуществляется на основании согласия);
– либо в течение сроков, установленных федеральным законодательством (например, налоговым, гражданским, архивным);
– в отношении данных, переданных через веб-формы (например, обращения, заявки) — в течение 12 месяцев с момента их получения, если иное не требуется по закону;
– в отношении cookie-файлов — в течение 13 месяцев или иного срока, установленного настройками браузера или параметрами соответствующих файлов;
– в случае спора, судебного разбирательства или контроля со стороны уполномоченных органов — до момента окончательного разрешения ситуации.
7.7. По достижении целей обработки либо при отзыве согласия субъекта, персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.
8. Передача персональных данных третьим лицам
8.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
- при наличии согласия субъекта персональных данных на такую передачу;
- в рамках исполнения договорных обязательств, стороной которых является субъект персональных данных;
- в случае, если передача предусмотрена федеральным законом или иными нормативными правовыми актами;
- для защиты прав и законных интересов Оператора в случаях нарушения Пользователем условий использования сайта, законодательства или настоящей Политики.
8.2. Передача персональных данных третьим лицам возможна также в рамках привлечения Оператором аутсорсинговых сервисов и подрядчиков (включая хостинг-провайдеров, CRM-системы, сервисы рассылок, техническую поддержку, аналитические платформы), при условии:
- заключения с такими лицами договоров поручения обработки персональных данных;
- соблюдения ими требований конфиденциальности и безопасности;
- предоставления только необходимого и минимально достаточного объёма данных;
- ограничения использования данных исключительно для целей, определённых Оператором.
8.3. Перечень категорий третьих лиц, которым могут передаваться персональные данные:
- хостинг-провайдеры и поставщики облачной инфраструктуры (на территории Российской Федерации);
- сервисы для рассылки уведомлений (email, мессенджеры);
- технические подрядчики (например, служба поддержки сайта, веб-разработчики);
- АО «Яндекс» (ИНН 7736207543, Россия) — в рамках аналитических и персонализирующих сервисов (включая передачу IP-адресов, cookie-файлов, геолокационных координат) при наличии отдельного согласия пользователя;
- ООО «В Контакте» (ИНН 7842482166, Россия) — при загрузке и активации виджета «ВКонтакте», через который могут передаваться cookie и идентификаторы пользователя при наличии согласия.
8.4. Оператор не использует Google Analytics, Cloudflare, Facebook Pixel и иные сервисы, ведущие обработку персональных данных за пределами Российской Федерации.
Код сторонних скриптов, осуществляющих трансграничную передачу данных, удалён из инфраструктуры сайта.
8.5. Оператор не допускает передачу персональных данных третьим лицам в целях, не совместимых с первоначальными целями их сбора, за исключением случаев, предусмотренных законодательством Российской Федерации.
9. Трансграничная передача персональных данных
9.1. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств.
9.2. В инфраструктуре сайта отсутствуют внешние скрипты, модули или иные технические средства, способные передавать персональные данные субъектов на территорию иностранных государств.
9.3. Вся обработка персональных данных, включая сбор, хранение и использование cookie-файлов, осуществляется с использованием средств, размещённых на территории Российской Федерации.
10. Права субъекта персональных данных
10.1. Субъект персональных данных имеет право:
- получать сведения о наличии у Оператора персональных данных, относящихся к нему, а также сведения об их составе и источнике получения;
- требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае их неполноты, неточности, незаконности обработки или отсутствия необходимости в их обработке;
- отозвать ранее данное согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
- ограничить обработку персональных данных в предусмотренных законом случаях;
- получать информацию о передаче своих персональных данных третьим лицам;
- реализовывать иные права, предусмотренные законодательством Российской Федерации.
10.2. Субъект персональных данных может реализовать свои права путём направления письменного обращения в адрес Оператора, указанного в разделе 15 настоящей Политики. В обращении должны быть указаны:
- фамилия, имя, отчество (при наличии) субъекта персональных данных;
- сведения, подтверждающие его участие в отношениях с Оператором (например, адрес электронной почты, телефон);
- суть запроса;
- собственноручная подпись (при подаче в бумажной форме), либо электронная подпись, если обращение подаётся в электронной форме.
10.3. Оператор рассматривает обращения в срок, установленный законодательством Российской Федерации, но не позднее 30 календарных дней с даты получения обращения.
11. Меры по защите персональных данных
11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
11.2. В целях обеспечения безопасности персональных данных Оператор реализует, в том числе, следующие меры:
- назначение ответственного за организацию обработки персональных данных;
- разработка и внедрение локальных нормативных актов, регулирующих обработку и защиту персональных данных;
- применение средств антивирусной защиты, систем обнаружения вторжений, а также средств ограничения доступа;
- разграничение доступа сотрудников к персональным данным на основе их функциональных обязанностей;
- учёт и контроль действий с персональными данными;
- оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения их прав;
- резервное копирование и восстановление данных;
- обучение сотрудников, допускаемых к обработке персональных данных, положениям законодательства в области ПДн;
- проведение внутреннего контроля соответствия обработки персональных данных требованиям законодательства.
11.3. Для защиты персональных данных Оператор реализует следующие технические и организационные меры:
  • использование антивирусного программного обеспечения с регулярным обновлением баз (например, Dr.Web, Kaspersky, ClamAV);
  • резервное копирование и хранение копий на физически изолированных носителях;
  • контроль доступа к информационным системам: использование паролей, ролей и прав доступа;
  • ограничение доступа к персональным данным только уполномоченным лицам;
  • защита каналов передачи данных с помощью протоколов HTTPS/SSL;
  • защита серверной инфраструктуры с использованием брандмауэров (firewall), настройка правил фильтрации по IP-адресам;
  • размещение сайта на сервере, расположенном в дата-центре на территории Российской Федерации;
  • журналирование доступа к персональным данным и контроль подозрительной активности;
  • регулярное обновление программного обеспечения и систем управления сайтом (CMS);
  • обучение сотрудников и исполнителей, имеющих доступ к ПДн, по вопросам безопасности информации и соблюдения законодательства.
11.4. В случае выявления факта неправомерного доступа к персональным данным, их распространения, утраты или иных инцидентов информационной безопасности, Оператор:
– в течение 24 часов уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) с приложением сведений, предусмотренных законодательством;
– в течение 72 часов проводит внутреннюю проверку обстоятельств инцидента и направляет в Роскомнадзор результаты;
– при подтверждении инцидента, затронувшего права и интересы субъектов, уведомляет их об утечке, а также о принятых мерах по её устранению;
– документирует и хранит сведения об инцидентах в порядке, установленном внутренними регламентами.
12. Порядок отзыва согласия и уничтожения персональных данных
12.1. Субъект персональных данных вправе в любой момент отозвать своё согласие на обработку персональных данных, направив соответствующее уведомление Оператору по контактам, указанным в разделе 15 настоящей Политики.
12.2. Уведомление об отзыве согласия должно содержать:
- фамилию, имя, отчество (при наличии) субъекта персональных данных;
- указание на ранее предоставленное согласие и суть требования об отзыве;
- контактные данные для обратной связи;
- собственноручную подпись (при направлении в бумажной форме), либо квалифицированную электронную подпись (при подаче через электронные каналы, если требуется).
12.3. В случае получения отзыва согласия субъектом персональных данных, Оператор прекращает обработку данных (за исключением случаев, предусмотренных законодательством) и обеспечивает уничтожение персональных данных в срок, не превышающий 30 календарных дней с даты поступления отзыва, если иное не предусмотрено федеральным законом, договором или иными основаниями, допускающими продолжение обработки без согласия.
12.4. Уничтожение персональных данных осуществляется путём:
- удаления из информационных систем;
- уничтожения материальных носителей (при наличии);
- либо обезличивания данных, если это допустимо для сохранения статистических или иных целей без идентификации субъекта.
12.5. По запросу субъекта персональных данных Оператор предоставляет подтверждение факта уничтожения персональных данных или разъяснение оснований для отказа в уничтожении, если такие основания предусмотрены законом.
13. Использование файлов cookie и аналитических систем13.1. Оператор использует cookie-файлы и иные технологии отслеживания для:
- корректного отображения и функционирования сайта
-запоминания пользовательских настроек;
- анализа поведения пользователей и сбора статистики посещаемости;
- персонализации интерфейса (при наличии согласия субъекта).
13.2. Cookie-файлы могут относиться к персональным данным, так как содержат информацию об устройстве пользователя, IP-адрес, идентификаторы сессий и иные данные, позволяющие определить личность или устройство.
13.3. В работе сайта применяются следующие аналитические и интеграционные сервисы:
- Яндекс Метрика (АО «Яндекс») — для анализа посещаемости и поведения пользователей. Через cookie-файлы yp, gph, gpauto и другие осуществляется сбор IP-адресов, технической информации о браузере, а также точных географических координат пользователя. Передача этих данных осуществляется только при наличии отдельного согласия на использование cookie;
- Виджет «ВКонтакте» (ООО «В Контакте») — размещённый на сайте виджет («Поделиться», «Комментарии», другие плагины) может устанавливать собственные cookie-файлы, с помощью которых ВКонтакте получает данные о взаимодействии пользователя с сайтом, включая IP-адрес, идентификаторы сессий и технические параметры. Обработка также осуществляется только при наличии согласия пользователя.
13.4. Пользователю при первом посещении сайта предоставляется уведомление о применении cookie и возможность дать согласие или отказаться от их использования. Обработка cookie-файлов начинается только после получения активного согласия субъекта персональных данных.
13.5. Пользователь в любой момент может изменить настройки хранения cookie в браузере, либо полностью отключить их. Это может повлиять на корректность отображения отдельных элементов сайта, но не ограничит доступ к его основному содержанию.
13.6. Оператор не использует Google Analytics, Cloudflare, Facebook Pixel и иные иностранные трекеры, данные через них не передаются.
14. Сведения об уведомлении в Роскомнадзор
14.1. Оператор, в случаях, предусмотренных законодательством, направляет в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзоруведомление об обработке персональных данных в порядке, установленном ст. 22 Федерального закона № 152-ФЗ.
14.2. Уведомление содержит сведения о:
- наименовании и местонахождении Оператора;
- правовых основаниях и целях обработки персональных данных;
- категориях и перечне обрабатываемых персональных данных;
- категории субъектов персональных данных;
- сроках обработки и хранении данных;
- мерах по обеспечению безопасности персональных данных;
- наличии трансграничной передачи (в данном случае — отсутствует);
- лице, ответственном за организацию обработки персональных данных.
14.3. В случае изменения сведений, указанных в уведомлении, Оператор своевременно вносит соответствующие изменения в порядке, установленном действующим законодательством.
14.4. Если деятельность Оператора подпадает под исключения, установленные ст. 22 152-ФЗ (например, обработка без использования средств автоматизации и только в целях трудовых или договорных отношений), Оператор освобождается от обязанности по подаче уведомления.
15. Контактная информация для обращений
15.1. Субъект персональных данных может направить запрос, обращение или отзыв согласия на обработку персональных данных одним из следующих способов:
- по электронной почте:kedrcamp@gmail.com
- по почтовому адресу: Республика Башкортостан, Уфимский район, деревня Загорский д.14
- через форму обратной связи на сайте: [не предусмотрена]
15.2. Все обращения, связанные с обработкой персональных данных, рассматриваются Оператором в сроки, установленные законодательством Российской Федерации.
15.3. Ответственным за организацию обработки персональных данных у Оператора является:
Чернышев Антон Александрович "руководитель организации"
16. Заключительные положения
16.1. Настоящая Политика размещена в свободном доступе в сети Интернет по адресу: https://kedr.camp/policy
16.2. Оператор оставляет за собой право вносить изменения в настоящую Политику без предварительного уведомления субъекта персональных данных. При этом в случае внесения существенных изменений, затрагивающих права и интересы субъектов, Оператор может уведомить об этом дополнительными средствами (например, уведомлением на сайте или по электронной почте).
16.3. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено в тексте новой редакции.
16.4. Действующая редакция Политики действует бессрочно до её замены новой версией.
16.5. В случае прекращения деятельности Оператора (ликвидации юридического лица, прекращения деятельности индивидуального предпринимателя, завершения обработки персональных данных по иным основаниям), персональные данные подлежат:
– уничтожению — если иное не предусмотрено федеральными законами (например, в случае бухгалтерской или архивной информации);
– либо обезличиванию — если сохранение обезличенных сведений необходимо в статистических или аналитических целях.
16.6. Уничтожение или обезличивание осуществляется в срок не позднее 30 (тридцати) календарных дней с даты принятия решения о прекращении обработки, за исключением случаев, предусмотренных законодательством Российской Федерации.