EasyTunnel
Для бизнеса Регистрация
Назад

Политика в отношении обработки персональных данных

1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных ИП Слонимский Григорий Александрович (ИНН: 770971796064, адрес: 109147, Россия, г. Москва, ул. Марксистская, д. 9, кв. 6) в отношении пользователей сайта: https://easytun.xyz:8443.

1.2 Термины используются в значении, установленном законодательством Российской Федерации о персональных данных.

1.3 Оператор осуществляет обработку персональных данных на принципах законности, справедливости, минимизации и ограничения обработки достижением конкретных, заранее определённых и законных целей.

1.4 Оператор обеспечивает конфиденциальность персональных данных (ст. 7 Закона о персональных данных), а также принимает необходимые меры по выполнению обязанностей, установленных частью 2 статьи 18.1 и частью 1 статьи 19 указанного закона (организационные и технические меры защиты).

1.5 Контакты для обращений субъектов персональных данных: e-mail: info@easytun.xyz; почтовый адрес: 109147, Россия, г. Москва, ул. Марксистская, д. 9, кв. 6. Политика действует с 2026-05-13 и размещается в свободном доступе на сайте.

2. Основные понятия

  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://easytun.xyz:8443.
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту.
  • Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных.
  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта.
  • Пользователь — любой посетитель веб-сайта https://easytun.xyz:8443.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
  • Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
  • Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу.
  • Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью восстановления.

3. Основные права и обязанности Оператора

3.1 Оператор имеет право:

  • получать от субъекта достоверные информацию и/или документы, содержащие персональные данные;
  • продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.

3.2 Оператор обязан:

  • предоставлять субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном законодательством РФ;
  • отвечать на обращения и запросы субъектов в соответствии с требованиями Закона;
  • сообщать в уполномоченный орган необходимую информацию в течение 10 дней с даты получения запроса;
  • обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры для защиты персональных данных;
  • прекратить передачу, обработку и уничтожить персональные данные в порядке, предусмотренном Законом;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов

4.1 Субъекты имеют право:

  • получать информацию, касающуюся обработки персональных данных;
  • требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных или незаконно полученных данных;
  • выдвигать условие предварительного согласия при обработке данных в целях продвижения товаров и услуг;
  • отозвать согласие на обработку персональных данных;
  • обжаловать неправомерные действия Оператора в уполномоченном органе или суде.

4.2 Субъекты обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3 Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте без его согласия, несут ответственность в соответствии с законодательством РФ.

5. Цели сбора и обработки

  • Регистрация и аутентификация пользователей сайта/приложения.
  • Обеспечение функционирования и безопасности сайта/приложения.
  • Поддержка пользователей и обработка обращений.
  • Проведение мероприятий, вебинаров и рассылок.
  • Программа лояльности, бонусы и реферальные программы.
  • Платёжные операции и биллинг.
  • Ведение кадрового и бухгалтерского учёта.
  • Обеспечение соблюдения налогового законодательства РФ.
  • Проведение статистического учёта.

6. Правовые основания обработки

  • Регистрация и аутентификация: договор (оферта/пользовательское соглашение); 126-ФЗ «О связи»; согласие.
  • Функционирование и безопасность: законный интерес оператора; 149-ФЗ; локальные НПА; согласие (на cookie/аналитику).
  • Поддержка пользователей: договор/оферта; 126-ФЗ; согласие.
  • Мероприятия и рассылки: договор; согласие на рассылку; 38-ФЗ «О рекламе»; 126-ФЗ.
  • Программа лояльности: договор; согласие (на маркетинг/профилирование).
  • Платёжные операции: 161-ФЗ «О НПС»; 54-ФЗ; договор; согласие.
  • Кадровый и бухгалтерский учёт: ТК РФ; 402-ФЗ; НК РФ; 27-ФЗ; 167-ФЗ; договор.
  • Налоговое законодательство: НК РФ; 402-ФЗ; договор.
  • Статистический учёт: 282-ФЗ; обезличивание.

Федеральный закон № 152-ФЗ «О персональных данных» устанавливает общие требования и сам по себе не является правовым основанием для обработки.

7. Объём и категории обрабатываемых данных

  • Регистрация: ФИО, логин, e-mail, телефон, идентификаторы аккаунта, пароли/хэши, коды 2FA, IP-адреса, cookie/токены сессий.
  • Безопасность: IP-адреса, дата/время, URL, заголовки, cookie/SDK, данные об устройстве, логи ошибок и доступа.
  • Поддержка: ФИО, контакты, содержимое обращений/чатов, записи звонков, метаданные тикетов.
  • Мероприятия: ФИО, контакты, должность/организация, регистрационные анкеты, посещаемость.
  • Лояльность: ФИО, контакты, идентификаторы участника, история покупок/начислений, реферальные связи.
  • Платежи: ФИО, контакты, маскированные платёжные реквизиты, суммы и статусы платежей, чеки.
  • Кадровый учёт: ФИО, дата рождения, паспортные данные, СНИЛС, ИНН, адрес, сведения о трудовой деятельности и зарплате.
  • Налоговый учёт: ФИО, ИНН, доходы и выплаты, реквизиты для уплаты налогов.
  • Статистика: обезличенные и агрегированные данные.

Субъектами персональных данных могут являться посетители сайта, клиенты, контрагенты, представители юридических лиц, работники, кандидаты на вакантные должности и иные лица.

8. Порядок и условия обработки

8.1 Обработка осуществляется на основании согласия Пользователя, если иное не предусмотрено законодательством РФ.

8.2 Согласие выражается путём совершения Пользователем действий, явно направленных на предоставление своих персональных данных: заполнение полей формы, отправка заявки, а также подтверждение согласия с Политикой путём проставления отметки в соответствующем поле.

8.3 Пользователь вправе в любой момент отозвать согласие, направив обращение на info@easytun.xyz. После отзыва Оператор прекращает обработку, за исключением случаев, когда обработка допускается без согласия в силу закона.

8.4–8.12 Для всех указанных целей совершаются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

8.13 Обработка может осуществляться с использованием средств автоматизации и/или без их использования.

8.14 Передача персональных данных третьим лицам: Yandex Metrika, Telegram API (на основании договоров поручения; с соблюдением требований к защите персональных данных).

8.15 При хранении персональных данных оператор использует базы данных, находящиеся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).

8.16 Сроки хранения: логи — 12 месяцев, обращения — 3 года.

8.17 На сайте могут использоваться файлы cookie для обеспечения корректной работы сервисов и улучшения пользовательского опыта.

8.18 Может вестись аналитика посещений (в т.ч. с применением счётчиков/пикселей/SDK). Использование маркетинговых идентификаторов требует согласия.

8.19 Оператор вправе передавать персональные данные уполномоченным органам по основаниям, предусмотренным законодательством РФ.

9. Меры по обеспечению защиты

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.

К таким мерам относятся: назначение ответственных лиц; принятие локальных актов; ограничение состава сотрудников с доступом к персональным данным; применение антивирусных средств, межсетевых экранов и иных технических средств защиты; хранение данных в условиях, исключающих несанкционированный доступ; проведение внутреннего контроля и аудита; ознакомление сотрудников с законодательством и локальными актами.

10. Актуализация, исправление, удаление

10.1 При подтверждении факта неточности или неправомерности обработки оператор актуализирует данные и/или прекращает обработку.

10.2 Персональные данные подлежат уничтожению по достижении целей обработки, при отзыве согласия, по истечении сроков хранения или при выявлении неправомерной обработки.

10.3 Субъект вправе направить запрос на info@easytun.xyz или по почтовому адресу: 109147, Россия, г. Москва, ул. Марксистская, д. 9, кв. 6.

10.4 Срок ответа оператора на запрос — не более 30 календарных дней.

10.5 Условия прекращения обработки: достижение целей; отзыв согласия; выявление неправомерной обработки; иные основания, предусмотренные законодательством.

11. Обновление политики

11.1 Настоящая Политика подлежит пересмотру и обновлению в случае изменений в законодательстве РФ, а также по решению Оператора.

11.2 Актуальная редакция всегда доступна на сайте Оператора.

11.3 Новая редакция вступает в силу с момента её размещения на сайте.