Настоящая Политика конфиденциальности описывает порядок сбора, использования, хранения и распространения персональных данных посетителей (далее — «Пользователь», «Вы») сайта https://severnymayak.ru/ (далее — «Сайт»), а также права и обязанности оператора данных при обработке таких данных.

Оператор персональных данных: Научно‑популярное интернет‑издание «Северный маяк».
Контактный e‑mail для вопросов, связанных с обработкой персональных данных и реализацией прав субъектов: info@severnymayak.ru.

2.1 Настоящая Политика применяется ко всей информации, которую Сайт получает о посетителях.
2.2. Цель Политики — обеспечить соблюдение прав и свобод физических лиц, при обработке их персональных данных, и прозрачность обработки.

Мы собираем и обрабатываем следующие категории данных:

A. Данные, которые Вы предоставляете сами:
— адрес электронной почты (например, при подписке на рассылку или при обращении через форму обратной связи);
— содержание сообщений, комментариев, загружаемые Вами файлы (при их предоставлении).
B. Данные, собираемые автоматически при посещении Сайта:
— IP‑адрес и метаданные сетевого соединения;
— данные об устройстве и браузере (User‑Agent, разрешение экрана и т.п.);
— cookie и аналогичные технологии (localStorage, веб‑маяки и т.д.);
— поведенческие метрики: посещённые страницы, переходы, время на странице и т.п.

Сайт не намерен целенаправленно собирать специальные (чувствительные) категории персональных данных (раса, религия, состояние здоровья, политические убеждения и т.п.). Если такие данные будут получены случайно, Оператор примет меры для их удаления или защищённого хранения в соответствии с законодательством.

Общие цели обработки персональных данных на Сайте:
— обеспечение функционирования и администрирования Сайта;
— предоставление возможностей взаимодействия пользователя с Оператором (обратная связь, подписка, комментарии);
— повышение качества контента и сервиса на основе количественной и поведенческой аналитики;
— обеспечение информационной безопасности и защита прав Оператора;
— выполнение требований законодательства и взаимодействие с уполномоченными органами.

Персональные данные собираются для конкретных, заранее определённых и законных целей. В частности:
— рассылка новостей и информационных писем при наличии согласия пользователя;
— модерация и публикация комментариев (при их наличии);
— аналитика поведения посетителей с целью улучшения структуры и контента Сайта (с использованием Yandex.Metrica, Google Analytics);
— обеспечение безопасности Сайта и предотвращение неправомерных действий (безопасность от DDoS, защита от спама и взлома);
— выполнение правовых обязательств (сохранение данных для бухгалтерии, ответ на официальные запросы и т.д.).

Обработка персональных данных осуществляется на основании одного или нескольких из нижеуказанных оснований в зависимости от цели обработки:
— Согласие субъекта персональных данных. Когда требуется информированное согласие (например, на рассылку новостей или использование аналитических/рекламных cookie), обработка осуществляется только после получения явного согласия пользователя.
— Исполнение договора. Если обработка необходима для исполнения договора между Пользователем и Оператором (например, при предоставлении платных услуг), она производится в объёме, необходимом для исполнения этого договора.
— Требования закона. Обработка осуществляется для исполнения обязанностей, предусмотренных законодательством Российской Федерации (налогообложение, ответы на официальные запросы и т.п.).
— Законные интересы Оператора. Обработка в объёме, необходимом для защиты законных интересов Оператора (без нарушения прав и свобод субъектов персональных данных), например — для обеспечения безопасности, расследования инцидентов и защиты прав.

Оператор использует минимально необходимый объём данных при обработке и соблюдает принцип пропорциональности между целью обработки и объёмом собираемых данных.

Категории обрабатываемых персональных данных:
— идентификационные данные: имя и фамилия (при указании в формах);
— контактные данные: адрес электронной почты, телефон (при указании);
— данные корреспонденции и содержимого сообщений/комментариев;
— технические данные: IP‑адрес, метаданные соединения, User‑Agent, тип устройства, разрешение экрана;
— поведенческие данные: страницы и разделы, которые посещал пользователь, время на страницах, источники перехода;
— данные cookie и аналогичные маркеры (localStorage, веб‑маяки).

Категории субъектов персональных данных:
— посетители и читатели Сайта;
— подписчики рассылки;
— пользователи, оставившие комментарии или отправившие запросы через формы обратной связи;
— законные представители несовершеннолетних при обработке данных детей (если такие данные поступают в случаях, требующих согласия представителя).

Ограничения: Оператор не запрашивает и не обрабатывает целенаправленно чувствительные категории персональных данных (расовая или этническая принадлежность, политические убеждения, религиозные убеждения, состояние здоровья и т.п.). Если такие данные будут получены непреднамеренно, Оператор предпримет меры по их скорейшему удалению или по обеспечению надлежащей защиты в соответствии с требованиями закона.

Методы сбора данных:
— прямой ввод пользователем данных через формы на Сайте;
— автоматический сбор технической информации с помощью cookie и сервисов аналитики;
— получение данных от третьих лиц только при наличии юридских оснований и с уведомлением субъекта, если это требуется законом.
Условия обработки:
— обработка осуществляется только в объёме, необходимом для достижения конкретной цели;
— при обработке используется принцип минимизации данных и ограничения доступа;
— автоматизированная обработка допускается в объёме, необходимом для аналитики и администрирования, при этом решения, существенно затрагивающие права и свободы субъекта, не принимаются исключительно на основе автоматизированной обработки без его согласия;
— в отношениях с подрядчиками (хостинг, почтовые сервисы, аналитика) оформляются договоры, предусматривающие ответственность за защиту персональных данных и требования по их обработке.
Передача и доступ:
— доступ к персональным данным имеют уполномоченные сотрудники Оператора и подрядчики в объёме, необходимом для выполнения ими своих обязанностей;
— передача данных третьим лицам (включая трансграничную передачу) осуществляется только при наличии правового основания и с применением мер защиты;
— при передаче данных в рамках международных сервисов (например, Google Analytics) Оператор применяет доступные средства для минимизации передачи PII (анонимизация IP, фильтрация параметров URL и т.д.).
Техническая защита:
— использование защищённого протокола HTTPS;
— разграничение доступа сотрудников;
— резервное копирование и мониторинг безопасности;
— периодический пересмотр и аудит процедур обработки персональных данных.

Актуализация и исправление данных:
— Субъект персональных данных вправе в любой момент потребовать актуализировать (обновить) или исправить свои персональные данные, направив соответствующий запрос на info@severnymayak.ru.
— Оператор в течение 30 календарных дней с момента получения запроса проверяет данные, при необходимости уточняет информацию и вносит исправления. Если потребуется, Оператор может запросить дополнительные сведения или документы для подтверждения права на корректировку.
Блокирование и удаление:
— Субъект вправе потребовать блокировки (временного прекращения обработки) или удаления своих персональных данных, если данные являются неточными, были получены незаконно или если при отзыве согласия нет иных правовых оснований для хранения.
— Оператор выполняет запросы на блокировку/удаление в разумный срок, но не позднее 30 календарных дней, за исключением случаев, когда хранение данных требуется для исполнения обязательств перед законом (например, для соблюдения налогового/бухгалтерского учёта или для расследования правонарушений).
— Уничтожение данных осуществляется безопасными способами (физическое уничтожение носителей, удаление с серверов с невозможностью восстановления, обезличивание данных).
Порядок подачи запросов на доступ и иные права:
— Для реализации прав (доступ, копия, уточнение, блокировка, удаление) субъект направляет письменный запрос на info@severnymayak.ru, указывая:
— ФИО или псевдоним;
— контактный e‑mail;
— суть запроса и перечень действий, которые необходимо выполнить;
— при необходимости — копию документа, удостоверяющего личность (или иные сведения для подтверждения личности), если это оправдано потребностью защитить права третьих лиц.

Ответ на запрос предоставляется в письменной форме на указанный контактный e‑mail в срок, предусмотренный законодательством (обычно не позднее 30 календарных дней). В сложных случаях срок может быть продлён, о чём субъект будет уведомлён.

Споры и обжалования:
— В случае несогласия с действиями Оператора субъект имеет право обратиться с жалобой в уполномоченный орган (Роскомнадзор) или в суд.
Примечание о платности услуг:
— Предоставление основной информации по запросу субъекта осуществляется бесплатно. Оператор вправе взимать плату за повторные или чрезмерно затратные запросы в случаях, прямо предусмотренных законодательством.

Сайт использует cookie‑файлы и аналогичные технологии (веб‑маяки, пиксельные теги, локальное хранилище браузера) для обеспечения корректной работы, анализа статистики посещений, персонализации контента и улучшения пользовательского опыта.

Cookie представляют собой небольшие фрагменты данных, которые сохраняются на устройстве пользователя при посещении сайта. Они позволяют распознавать браузер пользователя, запоминать его настройки, предпочтения и анонимную статистику действий.

На сайте применяются следующие категории cookie:

— Необходимые — обеспечивают базовую функциональность сайта (например, сохранение сессии, настройка интерфейса, безопасность). Без них сайт может работать некорректно.
— Аналитические — помогают собирать статистику посещений, анализировать поведение пользователей и улучшать контент. Для этого используются сторонние сервисы аналитики: Yandex.Metrica и Google Analytics.
— Функциональные — применяются для запоминания пользовательских настроек (например, выбранный язык интерфейса, темы оформления).
— Маркетинговые (при их внедрении) — используются для отображения релевантной рекламы и оценки эффективности рекламных кампаний.

Пользователь может в любой момент изменить настройки cookie, заблокировать их использование или удалить ранее сохранённые файлы в настройках браузера. Однако это может повлиять на корректность работы отдельных функций сайта.

При первом посещении сайта пользователю отображается баннер с предложением дать согласие на использование cookie. Продолжая использовать сайт после отображения баннера, пользователь подтверждает своё согласие на обработку cookie‑файлов в соответствии с настоящей Политикой конфиденциальности.

Для аналитических cookie оператор использует:

Yandex.Metrica — инструмент веб‑аналитики, предоставляемый ООО «Яндекс». Данные собираются анонимно и не позволяют идентифицировать конкретного пользователя. Подробнее об обработке данных: https://yandex.ru/legal/confidential/.

Google Analytics — сервис компании Google LLC (США). Передача данных осуществляется с соблюдением требований о трансграничной передаче персональных данных (статья 12 Федерального закона № 152‑ФЗ). Подробнее: https://policies.google.com/privacy.

Оператор не передаёт сторонним организациям персональные данные пользователей без их отдельного согласия, за исключением случаев, предусмотренных законом.

Пользователи могут отозвать согласие на использование cookie, очистив файлы cookie в своём браузере или воспользовавшись специальной ссылкой «Отозвать согласие» (если она предусмотрена на сайте).

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Для обеспечения безопасности персональных данных применяются следующие меры:

— использование антивирусного программного обеспечения и средств защиты информации;
— ограничение доступа к персональным данным сотрудников, не имеющих соответствующих полномочий;
— регулярное резервное копирование данных и контроль целостности систем;
— применение защищённых каналов связи (HTTPS);
— мониторинг попыток несанкционированного доступа.

Все лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность и не раскрывать такие данные третьим лицам без согласия субъекта или иного законного основания.

Оператор осуществляет трансграничную передачу персональных данных только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

При необходимости передачи данных организациям, находящимся в государствах, не обеспечивающих адекватной защиты, оператор гарантирует получение письменного согласия субъекта персональных данных на такую передачу, либо наличие иного законного основания, предусмотренного законодательством Российской Федерации.

Передача данных в сервисы Google Analytics осуществляется в соответствии с требованиями статьи 12 Федерального закона № 152-ФЗ «О персональных данных» и международными соглашениями о защите данных.

В случае нарушения законодательства о персональных данных оператор несёт ответственность в соответствии с законодательством Российской Федерации.

Оператор не несёт ответственности за действия третьих лиц, получивших доступ к информации вследствие неправильного использования сайта пользователем или в результате несанкционированных действий третьих лиц.

Пользователь несёт ответственность за предоставление достоверных данных, а также за своевременное обновление сведений при их изменении.

Научно-популярное интернет-издание «Северный маяк»: https://severnymayak.ru
Электронная почта: info@severnymayak.ru

Настоящая Политика может быть изменена оператором в любое время без предварительного уведомления пользователей. Новая редакция вступает в силу с момента её публикации на сайте.

Рекомендуется периодически проверять данную страницу для ознакомления с актуальной редакцией Политики конфиденциальности.

Продолжение использования сайта после внесения изменений означает согласие пользователя с новой редакцией Политики.