• Home
  • Защита данных

Защита данных

Общие положения и область действия

Настоящая страница о защите данных устанавливает правила обработки и защиты персональных данных на сайте modeli-msk.ru (далее — «Сайт») и при оказании услуг «Модели МСК» (модельное агентство и сервис сопровождения мероприятий). Документ подготовлен с учетом требований законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных» и смежные акты (в т.ч. № 242-ФЗ о локализации), а также принципов и требований Общего регламента ЕС по защите данных (GDPR), если обработка персональных данных касается лиц, на которых распространяется действие GDPR.

Если иное прямо не предусмотрено обязательными нормами, применяется более строгий стандарт защиты. Пользуясь Сайтом и услугами, Вы подтверждаете, что ознакомлены с настоящими правилами обработки данных.

Статус оператора и контактные данные

Оператор персональных данных

Оператором персональных данных является: Ермолай Коржавин, адрес для корреспонденции: 188691, Ленинградская область, Всеволожский район, г. Кудрово, Европейский проспект, д. 19.

Электронная почта для обращений: [email protected].

Ответственное лицо за защиту данных

Ответственное лицо за организацию обработки и защиту персональных данных: Ермолай Коржавин ([email protected]). По указанному адресу принимаются запросы субъектов данных и уполномоченных органов.

Правовые основания и цели обработки

Обработка данных осуществляется на следующих основаниях:

  • исполнение договора или принятие мер по запросу субъекта до заключения договора (регистрация, бронирование, коммуникации, предоставление услуг);
  • согласие субъекта данных (в т.ч. на маркетинг, использование необязательных файлов cookie, публикацию портфолио, обработку биометрических персональных данных — при наличии отдельного письменного согласия по требованиям законодательства РФ);
  • исполнение обязанностей, возложенных законом (бухгалтерский и налоговый учет, ответы на запросы уполномоченных органов, соблюдение требований по локализации);
  • законные интересы оператора или третьих лиц при соблюдении баланса интересов (обеспечение информационной безопасности, предотвращение мошенничества, защита прав в судебном порядке, аналитика в обезличенном виде, улучшение сервиса).

Цели обработки включают: предоставление и улучшение услуг, ведение пользовательских аккаунтов и бронирований, верификацию анкет и подтверждение возраста, коммуникации и уведомления, обработку платежей, модерацию контента, аналитику и статистику (в т.ч. в обезличенном виде), персонализацию интерфейса, маркетинговые рассылки при наличии согласия, обеспечение безопасности и соблюдение требований закона.

Обрабатываемые категории персональных данных

Клиенты и пользователи

  • идентификационные данные: имя, фамилия (при указании), никнейм/логин;
  • контактные данные: e-mail, номер телефона, регион/город;
  • данные учетной записи и взаимодействий: история обращений, бронирований и предпочтений, отзывы, запросы в поддержку;
  • платежные данные: токены платежных сервисов, информация о транзакциях (без хранения полных реквизитов банковских карт у оператора);
  • технические данные: IP-адрес, идентификаторы cookie и устройств, заголовки браузера и ОС, временные метки, реферер, параметры сессии, приблизительные данные о местоположении.

Модели и хостесс

  • идентификационные данные и подтверждение возраста: ФИО, дата рождения, документы, разрешенные законодательством, сведения о гражданстве — в объемах, необходимых для верификации и по основаниям, предусмотренным законом;
  • профессиональные данные: портфолио, фотографии, параметры, специализация, график доступности, условия участия в проектах;
  • верификационные материалы: фото/видео-идентификация, служебные отметки модерации;
  • финансовые и расчетные сведения для взаиморасчетов по договорам.

Фотографии лица и иные материалы могут подпадать под категорию биометрических персональных данных, если используются для установления личности. Такая обработка ведется только при наличии отдельного письменного согласия в форме, соответствующей законодательству РФ, и в строго ограниченных целях верификации/безопасности.

Специальные категории данных

Мы не запрашиваем и не обрабатываем целенаправленно специальные категории персональных данных (о здоровье, расовой или этнической принадлежности, политических взглядах, религиозных убеждениях, интимной жизни и т. п.). Просим воздержаться от передачи подобных сведений. При их непреднамеренном получении они будут удалены или доступ к ним будет ограничен.

Источники получения данных

  • непосредственно от субъектов данных через формы Сайта, при коммуникациях и заключении договоров;
  • от платежных провайдеров, служб верификации личности и контрагентов — в части, необходимой для исполнения договора и соблюдения закона;
  • из общедоступных источников и баз деловой информации — для проверки достоверности сведений при наличии правового основания.

Файлы cookie и аналогичные технологии

Мы используем cookie и технологические идентификаторы для обеспечения работы Сайта, персонализации, аналитики и безопасности.

  • строго необходимые cookie — для базовых функций Сайта и безопасности (сессионные, живут на время сессии);
  • функциональные cookie — для запоминания настроек и предпочтений (обычно до 12 месяцев);
  • аналитические cookie — для статистики и улучшения интерфейсов (обычно до 13 месяцев);
  • маркетинговые/рекламные идентификаторы — при наличии согласия пользователя и в пределах закона (сроки зависят от провайдера);
  • антифрод-идентификаторы — для предотвращения злоупотреблений и инцидентов безопасности (сроки зависят от риска и правовых требований).

Вы можете управлять cookie через настройки браузера и инструменты согласия на Сайте (если доступны), а также отозвать согласие, написав на [email protected]. Отключение строго необходимых cookie может повлиять на работоспособность сервиса.

Передача и поручение обработки третьим лицам

Мы передаем персональные данные в минимальном необходимом объеме следующим категориям получателей при наличии правового основания и при соблюдении конфиденциальности:

  • провайдеры хостинга, центров обработки данных и сетевой инфраструктуры (CDN);
  • платежные организации и операторы электронных средств платежа;
  • поставщики решений по верификации личности и противодействию мошенничеству;
  • сервисы электронной почты, SMS/мессенджер-уведомлений;
  • аналитические и маркетинговые платформы — при наличии согласия;
  • партнеры по организации мероприятий и сопровождению — когда это необходимо для исполнения бронирования и только с Вашего ведома;
  • юридические консультанты и уполномоченные государственные органы — в случаях, предусмотренных законом.

С такими лицами заключаются договоры (в т.ч. поручения обработки), предусматривающие требования к защите данных и ограничение целей обработки.

Трансграничная передача данных

Трансграничная передача возможна, если это необходимо для исполнения договора, коммуникаций или предоставления услуг, а также в иных случаях, разрешенных законом. Передача осуществляется:

  • в страны, обеспечивающие адекватный уровень защиты персональных данных;
  • на основании договорных гарантий (стандартных договорных условий и дополнительных мер защиты), либо при наличии явного информированного согласия субъекта;
  • с соблюдением требований законодательства РФ о предварительной записи и хранении баз данных граждан РФ на территории Российской Федерации.

Локализация персональных данных граждан РФ

Сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Копирование и последующая трансграничная обработка допускаются при соблюдении требований локализации и других норм закона.

Сроки хранения

  • данные учетной записи — на период пользования услугами и до 3 лет после их прекращения для защиты прав и интересов, если более длительный срок не вытекает из закона;
  • документы для бухгалтерского и налогового учета — 5 лет (или иной срок, предусмотренный законодательством);
  • материалы верификации личности (в т.ч. биометрические) — до достижения целей верификации и не более 3 лет после прекращения отношений, если иное не требуется законом или согласием;
  • логи безопасности и технические журналы — от 1 года или в пределах, необходимых для расследования инцидентов;
  • маркетинговые данные — до отзыва согласия или возражения против обработки;
  • cookie — согласно разделу о cookie.

По достижении целей обработки данные подлежат удалению или обезличиванию, если их дальнейшее хранение не требуется законом.

Права субъектов данных

Субъекты данных обладают следующими правами в пределах применимого законодательства РФ и (при применимости) GDPR:

  • получение информации об обработке своих персональных данных;
  • доступ к персональным данным и получение копии;
  • исправление неточных или неполных данных;
  • блокирование или уничтожение данных, обрабатываемых с нарушением требований закона;
  • ограничение обработки в предусмотренных случаях;
  • переносимость данных (GDPR), когда применимо и технически возможно;
  • возражение против обработки, включая прямой маркетинг;
  • отзыв согласия в любое время без обратной силы;
  • неподверженность решениям, основанным исключительно на автоматизированной обработке, если такие решения порождают юридические последствия или иным образом существенно затрагивают субъекта, и право на вмешательство человека;
  • обращение с жалобой в уполномоченный орган по защите прав субъектов данных (в РФ — надзорный орган) или в суд, а для лиц, подпадающих под действие GDPR, — в компетентный надзорный орган по месту жительства.

Реализация прав и порядок обращений

Для реализации прав направьте запрос на [email protected] или по почтовому адресу оператора. Мы можем запросить подтверждение личности для защиты Ваших данных. Ответ предоставляется в срок до одного месяца с момента получения запроса; при необходимости срок может быть продлен еще на два месяца с учетом сложности и количества запросов. В случаях, предусмотренных законом РФ, ответ предоставляется в 30 календарных дней. Реализация прав осуществляется бесплатно, за исключением явно необоснованных или чрезмерных запросов.

Безопасность обработки

Мы применяем необходимые правовые, организационные и технические меры защиты в соответствии с требованиями законодательства РФ и надлежащими практиками информационной безопасности, включая:

  • шифрование каналов передачи данных (TLS) и шифрование чувствительных хранилищ;
  • контроль и разграничение доступа, многофакторную аутентификацию для административных учетных записей;
  • журналирование операций и мониторинг инцидентов безопасности;
  • резервное копирование и восстановление;
  • минимизацию данных и ограничение сроков хранения;
  • обучение персонала и заключение соглашений о конфиденциальности;
  • оценку воздействия на защиту данных (при необходимости).

Уведомление об инцидентах

При выявлении инцидента, повлекшего нарушение безопасности персональных данных, мы предпринимаем меры по его локализации и минимизации последствий, а также, при необходимости, уведомляем уполномоченный орган и затронутых субъектов данных без излишней задержки. Если применим GDPR, уведомление надзорного органа осуществляется, как правило, в течение 72 часов после обнаружения нарушения.

Несовершеннолетние

Сайт и услуги адресованы лицам старше 18 лет. Мы не осуществляем преднамеренную обработку данных несовершеннолетних. При обнаружении таких данных они будут удалены, если отсутствуют иные законные основания для их хранения.

Автоматизированные решения и профилирование

Мы можем использовать автоматизированные алгоритмы для модерации, обеспечения безопасности и предотвращения мошенничества, а также для базовой персонализации интерфейса. Такие действия не направлены на принятие решений, влекущих юридические последствия для пользователей или существенно затрагивающих их аналогичным образом. Вы вправе потребовать вмешательства человека, выразить свою позицию и оспорить решение.

Согласие на обработку персональных данных

Предоставляя данные через формы Сайта, Вы выражаете согласие на их обработку в указанных целях. Отдельное письменное согласие запрашивается для обработки биометрических данных, публикации портфолио, маркетинговых коммуникаций и иных операций, требующих специального разрешения. Согласие может быть отозвано путем направления запроса на [email protected].

Изменения настоящей страницы

Мы можем обновлять настоящие правила для отражения изменений в праве или нашей деятельности. Актуальная версия публикуется на Сайте с указанием даты обновления. Существенные изменения могут дополнительно доводиться до сведения пользователей доступными способами.

Реквизиты и контактная информация оператора

Оператор: Ермолай Коржавин.

Адрес: 188691, Ленинградская область, Всеволожский район, г. Кудрово, Европейский проспект, д. 19.

E-mail: [email protected].

об авторе
Ермолай Коржавин

Я медиа-редактор и автор исследовательских материалов о московском рынке эскорта и работе модельных агентств. Анализирую бизнес-процессы, тренды и правовое поле отрасли, общаюсь с экспертами и агентствами. Пишу заметки и обзоры, веду колонку и помогаю брендам с контент-стратегией. Работаю удалённо и часто бываю на профильных мероприятиях.

Похожие записи