Vietnam Visa Помогаем оформить визу и доехать. Прозрачно, без накруток.

Политика обработки персональных данных

Политика обработки персональных данных

Сайт vietnam-visa.ru (Vietnam Visa)

Действует с 2026-05-01, версия 1.0.

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями, внесёнными Федеральными законами от 28.02.2025 № 23-ФЗ, от 30.05.2025 № 420-ФЗ и от 28.12.2024 № 519-ФЗ, вступившими в силу 01.07.2025, 30.05.2025 и 01.09.2025 соответственно), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также подзаконными актами Роскомнадзора и ФСТЭК.

Политика определяет порядок обработки персональных данных Оператором на сайте vietnam-visa.ru, права субъектов персональных данных и меры по защите обрабатываемых данных.

Термины:

  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
  • Оператор — физическое или юридическое лицо, организующее и осуществляющее обработку ПДн, а также определяющее цели и состав обрабатываемых ПДн.
  • Обработка ПДн — любое действие или совокупность действий, совершаемых с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Субъект ПДн — физическое лицо, чьи ПДн обрабатываются Оператором (посетитель сайта, заявитель формы обратной связи).
  • Согласие — конкретное, предметное, информированное, сознательное и однозначное волеизъявление субъекта ПДн (ст. 9 152-ФЗ в редакции ФЗ № 519-ФЗ).
  • Cookie — небольшие текстовые файлы, сохраняемые браузером пользователя при посещении сайта.

2. Сведения об Операторе

  • ФИО: Иванов Сергей Анатольевич
  • Статус: физическое лицо, гражданин Российской Федерации
  • ИНН: «TODO: получить через nalog.gov.ru»
  • Адрес для корреспонденции (по месту регистрации): «TODO: адрес прописки в РФ — индекс, регион, город, улица, дом, квартира»
  • Фактический адрес для оперативной связи: Дананг, Социалистическая Республика Вьетнам
  • Email Оператора по вопросам обработки ПДн: legal@vietnam-visa.ru (резервный канал — krasty000@gmail.com)
  • Реквизиты уведомления Роскомнадзора: № «TODO: после внесения в реестр» от «TODO: дата внесения»

Оператор не является индивидуальным предпринимателем и не зарегистрирован в качестве самозанятого. Обработка ПДн осуществляется в личных и информационных целях, связанных с ведением сайта vietnam-visa.ru.

3. Правовые основания обработки

Оператор обрабатывает ПДн на основании:

  1. Согласия субъекта ПДн (ст. 6 ч. 1 п. 1, ст. 9 152-ФЗ) — основной канал.
  2. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Сбор ПДн через форму обратной связи и cookie на сайте vietnam-visa.ru осуществляется только после получения от субъекта явного согласия, оформленного отдельным документом «Согласие на обработку персональных данных» (см. /consent/) — в соответствии с требованиями ст. 9 152-ФЗ в редакции ФЗ № 519-ФЗ от 28.12.2024.

4. Цели обработки

Оператор обрабатывает ПДн исключительно для следующих целей:

  • обработка заявок на оформление визы
  • консультация по визарану и продлению
  • помощь с автобусными маршрутами Вьетнам — Лаос/Камбоджа

Дополнительно — для статистики посещений сайта в обезличенном виде через сервис Яндекс.Метрика (см. раздел 8).

ПДн не используются для маркетинговых рассылок, профилирования, передачи третьим лицам в рекламных целях. Расширение целей возможно только после получения нового согласия от субъекта.

5. Категории субъектов ПДн

  • Посетители сайта vietnam-visa.ru, заполняющие форму обратной связи.
  • Посетители сайта, оставляющие cookie-согласие.

6. Перечень обрабатываемых ПДн

Через форму обратной связи:

  • Имя (как указано пользователем).
  • Контактные данные (телефон, Telegram-username, email — на выбор пользователя).
  • Текст сообщения / вопроса.

Автоматически при посещении сайта (с согласия в cookie-баннере):

  • IP-адрес.
  • Тип и версия браузера, операционная система (User-Agent).
  • Cookie-идентификаторы (_ym_* Яндекс.Метрики при согласии на категорию «Аналитика»).
  • Информация о действиях на сайте (просмотренные страницы, время посещения) — через Яндекс.Метрику.
  • Реферер (URL, с которого посетитель перешёл на сайт).

Биометрические данные, специальные категории ПДн (раса, политические взгляды, здоровье, религия и т.д.) не запрашиваются и не обрабатываются.

7. Способы и сроки обработки

Способы: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (в случаях, предусмотренных разделом 8), обезличивание, удаление.

Хранение ПДн осуществляется на серверах в Российской Федерации в соответствии с требованием ст. 18 ч. 5 152-ФЗ в редакции ФЗ № 23-ФЗ от 28.02.2025 (вступила в силу 01.07.2025) о локализации первичного сбора, записи и хранения ПДн граждан РФ.

Местонахождение базы данных: «TODO: например, дата-центр Selectel, Москва, РФ».

Срок хранения: до отзыва согласия субъекта, но не более 3 (трёх) лет с момента последнего активного контакта с субъектом или последнего получения согласия — в зависимости от того, какое событие наступит раньше. По истечении срока ПДн удаляются или обезличиваются.

Оператор не использует автоматизированные средства обработки ПДн с целью принятия юридически значимых решений в отношении субъекта (ст. 16 152-ФЗ).

8. Передача ПДн третьим лицам

Оператор передаёт ПДн третьим лицам только в следующих случаях:

ПолучательНазначениеСостав передаваемых ПДн
Хостинг-провайдер (Reg.ru / Selectel, РФ)Размещение сайта и БДВсе ПДн, обрабатываемые на сайте
ООО «Яндекс» (Yandex)Сервис веб-аналитики «Яндекс.Метрика»Обезличенные данные о посещениях, IP, cookie _ym_*. См. https://yandex.ru/legal/confidential/
Уполномоченные государственные органы РФПо мотивированному запросуПо объёму запроса

Передача ПДн рекламным сетям, маркетинговым платформам, CRM-системам не осуществляется.

Трансграничная передача ПДн: не осуществляется. Несмотря на то, что Оператор фактически проживает в Социалистической Республике Вьетнам, физический доступ Оператора к данным с устройства за пределами РФ не классифицируется как трансграничная передача в значении ст. 12 152-ФЗ, поскольку первичный сбор, запись и хранение ПДн происходят на серверах в РФ. При необходимости трансграничной передачи в дальнейшем Оператор уведомит Роскомнадзор и получит дополнительное согласие субъектов в письменной форме.

9. Права субъекта ПДн

В соответствии со ст. 14, 21 152-ФЗ субъект ПДн имеет право:

  1. Получать сведения об Операторе, целях и способах обработки своих ПДн.
  2. Требовать уточнения, блокирования или уничтожения ПДн, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели.
  3. Отозвать согласие на обработку ПДн в любой момент. Для отзыва — направить письмо на email legal@vietnam-visa.ru с темой «Отзыв согласия» и указанием контактных данных, по которым вас можно идентифицировать в нашей базе. Оператор обязан прекратить обработку и удалить ПДн в течение 30 дней с момента получения отзыва, за исключением случаев, когда продолжение обработки требуется по закону.
  4. Обжаловать действия или бездействие Оператора в Роскомнадзор (https://rkn.gov.ru) или в судебном порядке.
  5. Получить информацию об инциденте безопасности, если он затронул его ПДн (ст. 21 ч. 3.1 152-ФЗ).

10. Меры защиты ПДн

Оператор применяет следующие технические и организационные меры:

  • Передача данных по защищённому протоколу HTTPS (TLS 1.2+) с использованием SSL-сертификата.
  • Хранение БД на серверах в РФ с ограниченным доступом по SSH-ключам.
  • Регулярное резервное копирование БД (snapshot-режим хостинг-провайдера).
  • Ограничение доступа к ПДн — доступ имеет только Оператор.
  • Журналирование действий с ПДн (изменения, удаления).
  • Обезличивание ПДн в логах веб-сервера (маскирование email и телефонных номеров).
  • Отсутствие сторонних рекламных скриптов и трекеров на сайте.
  • Гейтинг скриптов аналитики (Яндекс.Метрика) — загрузка только после получения согласия в cookie-баннере.

11. Уведомление о нарушениях безопасности

В соответствии со ст. 21 ч. 3.1 152-ФЗ в редакции ФЗ № 420-ФЗ от 30.05.2025, Оператор обязан:

  • В течение 24 часов с момента выявления неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов, уведомить Роскомнадзор.
  • В течение 72 часов с момента выявления провести внутреннее расследование, установить причины и виновных лиц, направить Роскомнадзору результаты расследования.

Субъекты, чьи ПДн затронул инцидент, информируются по предоставленным ими каналам связи (email / телефон / Telegram).

Подробное описание используемых на сайте vietnam-visa.ru cookie-файлов содержится в Политике использования cookie (см. /cookies/).

Перед загрузкой аналитических и маркетинговых cookie сайт показывает баннер согласия с тремя опциями: «Принять все», «Настроить», «Отклонить все». Технически необходимые (essential) cookie используются без согласия в соответствии с разъяснениями Роскомнадзора, поскольку без них невозможна работа сайта.

13. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещена по адресу https://vietnam-visa.ru/privacy/.

При существенных изменениях (расширение целей обработки, изменение перечня ПДн, передача новым третьим лицам) Оператор:

  • Обновляет номер версии и дату документа.
  • Размещает уведомление на главной странице сайта в течение 10 дней.
  • Запрашивает повторное согласие у активных субъектов при необходимости.

История изменений ведётся в файле _shared/CHANGELOG.md репозитория проекта.

Версия документа: 1.0 Дата редакции: 2026-05-01 Контакт по вопросам ПДн: legal@vietnam-visa.ru