Политика обработки персональных данных

2. Общие положения

2.1. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом № 152-ФЗ «О персональных данных», Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации в области обработки и защиты ПДн.

2.2. Действие Политики распространяется на все операции по обработке ПДн, которые Оператор осуществляет в связи с использованием Сайта, включая:

• обработку обращений, полученных через формы «Получить персональную консультацию» и «Рассчитать стоимость»;
• направление рекламных и информационных рассылок (при наличии отдельного согласия);
• сбор статистики с использованием сервиса Яндекс.Метрика (при наличии отдельного согласия);
• обеспечение функционирования и безопасности Сайта (технически необходимые cookie, логи).

2.3. Использование Сайта (включая просмотр страниц, заполнение форм, нажатие кнопок) означает ознакомление Пользователя с настоящей Политикой.

2.4. Акцептом условий Политики в отношении обработки ПДн, осуществляемой на основании согласия, является проставление соответствующей отметки (чекбокса) в формах на Сайте. Само по себе использование Сайта не означает согласия на обработку ПДн, если иное прямо не предусмотрено законодательством или настоящей Политикой.

Если Пользователь не согласен с условиями Политики, он обязан немедленно прекратить использование Сайта.

2.5. Оператор не проверяет достоверность предоставляемых данных и полагается на то, что они верны. Ответственность за неточности лежит на Пользователе.

2.6. Сайт не предназначен для детей младше 18 лет. Если Оператор случайно получит данные ребенка, они будут сразу удалены.

2.7. Настоящая Политика не описывает порядок обработки данных сотрудников Оператора – для этого существует отдельный внутренний документ.

3. Правовые основания обработки персональных данных

Правовыми основаниями обработки ПДн Оператором являются:

3.1. Согласие субъекта ПДн на обработку его ПДн (п. 1 ч. 1 ст. 6 ФЗ-152). Данное согласие запрашивается отдельно для следующих целей, не связанных напрямую с исполнением договора, но необходимых для предоставления консультаций и улучшения сервиса:

• обработка обращений и запросов, поступающих через формы «Получить персональную консультацию» и «Рассчитать стоимость»;
• направление рекламных и информационных рассылок на указанные Пользователем контакты;
• сбор статистики и анализ поведения пользователей с помощью сервиса Яндекс.Метрика (через cookie-баннер).

3.2. Необходимость для работы Сайта (п. 5 ч. 1 ст. 6 ФЗ-152). Это касается обязательных технических cookie, которые обеспечивают корректную загрузку страниц, безопасность и нормальную работу форм. Для них согласие не требуется.

4. Цели обработки персональных данных

4.1. Оператор собирает данные строго для конкретных и понятных целей:

4.1.1. Обработка обращений и запросов, полученных через формы обратной связи. Цель включает: связь с Пользователем для предоставления консультации, расчета стоимости услуг, обсуждения условий возможного сотрудничества и подготовки коммерческих предложений.

Правовое основание: согласие субъекта ПДн (п. 1 ч. 1 ст. 6 ФЗ-152), предоставляемое путем проставления отметки в форме сбора ПДн. Используется не активированный по умолчанию чекбокс с текстом: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой обработки персональных данных». Отправка формы без проставления отметки невозможна.

4.1.2. Направление рекламных сообщений (рассылок). Осуществляется исключительно при наличии отдельного согласия Пользователя.

4.1.3. Правовое основание: согласие субъекта ПДн (п. 1 ч. 1 ст. 6 ФЗ-152). Согласие запрашивается через отдельный, неактивированный по умолчанию чекбокс с текстом: «Я согласен получать рекламные сообщения». Данное согласие не является обязательным для отправки сообщений.

4.1.4. Анализ посещаемости и улучшение работы Сайта с помощью сервиса Яндекс.Метрика. Сбор обезличенных статистических данных о поведении Пользователей.
Правовое основание: согласие субъекта ПДн, предоставляемое через cookie-баннер (п. 1 ч. 1 ст. 6 ФЗ-152). При первом посещении Сайта Пользователю отображается информационный баннер (cookie-баннер), запрашивающий отдельное согласие на использование аналитических файлов cookie и загрузку скрипта Яндекс.Метрики. Баннер содержит кнопки «ПРИНЯТЬ ВСЕ», «ОТКЛОНИТЬ ВСЕ», «НАСТРОИТЬ». До момента явного выбора (нажатия соответствующей кнопки) необязательные аналитические cookie не устанавливаются и не обрабатываются. Отказ от аналитики не препятствует доступу к Сайту и его основным функциям.

4.1.5. Обеспечение функционирования, безопасности и стабильности Сайта. Включает обработку технически необходимых cookie, логов сервера, IP-адресов.
Правовое основание: п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение обязательств по обеспечению доступа к Сайту).

4.2. Субъект ПДн самостоятельно решает, предоставлять ли свои ПДн, и дает согласие свободно, своей волей и в своем интересе. Если Субъект отказывается предоставить данные, обязательные для заключения и исполнения договора, Оператор не сможет выполнить необходимые действия – услуги не будут оказаны, ответ на запрос не будет направлен.

5. Состав обрабатываемых персональных данных

В зависимости от цели, Оператор может обрабатывать следующие категории ПДн:

5.1. Для цели обработки обращений:

• имя, фамилия (при указании);
• адрес электронной почты;
• номер контактного телефона;
• текст обращения, иная информация, добровольно указанная Пользователем.

5.2. Для цели направления рассылок:

• адрес электронной почты и/или номер телефона (в зависимости от выбранного способа связи);
• сведения о предоставлении, отзыве согласия на рассылку.

5.3. Для цели веб-аналитики (Яндекс.Метрика):

• обезличенный IP-адрес;
• cookie-идентификаторы;
• данные о браузере и устройстве (тип, версия, разрешение экрана);
• информация о поведении на Сайте (просмотренные страницы, клики, время нахождения);
• приблизительные географические данные (страна, город).

5.4. Для цели обеспечения функционирования и безопасности Сайта:

• IP-адрес;
• технические данные браузера и операционной системы;
• сессионные и технически необходимые cookie;
• логи доступа и ошибок.

5.5. Оператор не осуществляет через Сайт сбор и обработку платежных реквизитов (номеров банковских карт, счетов), паспортных данных, а также специальных категорий ПДн. Все финансовые расчеты и обмен документами производятся за пределами Сайта в рамках отдельных договорных отношений.

5.6. Оператор не обрабатывает специальные категории ПДн (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), а также биометрические ПДн.

6. Категории субъектов персональных данных

Оператор обрабатывает ПДн следующих категорий субъектов:

6.1. Посетители Сайта, направившие обращение – физические лица, заполнившие формы «Получить персональную консультацию» или «Рассчитать стоимость».

6.2. Подписчики на рассылки – Пользователи, выразившие отдельное согласие на получение рекламных и информационных сообщений.

6.3. Посетители Сайта (аналитика) – физические лица, в отношении которых осуществляется сбор обезличенных статистических данных с помощью сервиса Яндекс.Метрика (при наличии согласия).

7. Сроки хранения и обработки

7.1. Обработка ПДн осуществляется строго в пределах сроков, необходимых для достижения заявленных целей обработки, если иное не установлено федеральными законами. Конкретные сроки хранения и обработки ПДн определяются следующим образом:

7.1.1. Обращения и запросы (цель 1): 6 месяцев с момента последнего взаимодействия с Пользователем или до отзыва согласия.

7.1.2. Данные для рассылок (цель 2): до момента отзыва согласия на рассылку.

7.1.3. Аналитические данные Яндекс.Метрики (цель 3): хранятся сервисом Яндекс в течение 26 месяцев с момента сбора; Оператор самостоятельно сырые логи не хранит.

7.1.4. Технические данные и логи (цель 4): сессионные cookie — до закрытия браузера, иные технические cookie — до 30 суток; логи сервера — до 6 месяцев.

7.2. По истечении установленных сроков или при наступлении иных условий прекращения обработки Оператор производит уничтожение ПДн:

• электронные данные уничтожаются методами гарантированного стирания (перезапись, низкоуровневое форматирование) с использованием специализированного лицензионного ПО;
• бумажные носители (при наличии) уничтожаются путем механического измельчения (шредирования) с составлением акта.

8. Права субъектов персональных данных и порядок их реализации

8.1. Субъект ПДн имеет право:

• на отзыв согласия на обработку ПДн (в части, где обработка основана на согласии);
• получать информацию, касающуюся обработки его ПДн, включая подтверждение факта обработки, правовые основания, цели, способы, сведения об Операторе, перечень обрабатываемых данных, сроки обработки и порядок осуществления прав;
• требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• обжаловать действия Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке;
• на осуществление иных прав, предусмотренных законодательством РФ.

8.2. Субъект обязан:

• предоставлять Оператору достоверные данные о себе;
• своевременно сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.

8.3. Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

8.4. Для реализации своих прав Субъект направляет письменный запрос на электронный адрес Оператора. Оператор обязан рассмотреть запрос и дать ответ в течение 10 (десяти) рабочих дней. В исключительных случаях срок может быть продлен, но не более чем на 5 (пять) рабочих дней, с уведомлением Субъекта.

8.5. Запрос должен позволять однозначно идентифицировать субъекта. Для этого в обращении следует указать: фамилию, имя, отчество (при наличии); адрес электронной почты, привязанный к учетной записи; суть запроса. Оператор вправе запросить дополнительные сведения (например, копию документа, удостоверяющего личность), если имеющихся данных недостаточно для идентификации. В случае направления запроса в электронной форме допустимо использование простой электронной подписи.

9. Права и обязанности Оператора

9.1. Оператор имеет право:

• получать достоверные ПДн;
• обрабатывать ПДн в объеме и для целей, предусмотренных Политикой;
• в случае отзыва согласия продолжать обработку на ином законном основании (например, для исполнения договора или требований законодательства);
• передавать ПДн для обработки третьим лицам, указанным в разделе «Передача ПДн третьим лицам»;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами.

9.2. Оператор обязан:

• публиковать настоящую Политику на Сайте;
• организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
• предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн;
• использовать полученную информацию исключительно для заявленных целей;
• отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ-152;
• принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий;
• прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ-152;
• сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 календарных дней с даты получения такого запроса;
• своевременно уведомлять Роскомнадзор в случае установления факта неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов ПДн, в срок, не превышающий 24 часа с момента обнаружения инцидента;
• исполнять иные обязанности, предусмотренные ФЗ-152.

10. Порядок и условия обработки персональных данных

10.1. Обработка ПДн осуществляется на законной и справедливой основе.

10.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.

10.3. Обрабатываются только ПДн, которые отвечают целям их обработки (принцип минимизации данных).

10.4. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям. Не допускается избыточность.

10.5. Обеспечивается точность и актуальность ПДн. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

10.6. Хранение ПДн осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом.

10.7. Оператор осуществляет автоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, а также обработку без использования средств автоматизации (при работе с бумажными носителями, если они появляются). Оператор осуществляет следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

10.8. При сборе ПДн с использованием сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение ПДн с использованием баз данных, находящихся на территории Российской Федерации.

11. Порядок блокирования, уточнения и уничтожения ПДн при выявлении неточностей или нарушений

11.1. Субъект ПДн вправе направить запрос на уточнение своих ПДн при обнаружении неточностей. Запрос направляется на электронный адрес Оператора с пометкой «Актуализация ПДн». В случае выявления неправомерной обработки ПДн Субъект или уполномоченный орган вправе потребовать прекратить такие действия.

11.2. При поступлении обращения Субъекта или требования уполномоченного органа о неправомерности обработки, Оператор блокирует спорные ПДн с момента получения такого обращения/требования на время проведения проверки. При обнаружении неточностей в ПДн Оператор вправе заблокировать эти данные до завершения их проверки и уточнения, если это не нарушает права и законные интересы Субъекта или третьих лиц.

11.3. Оператор обязан рассмотреть запрос на уточнение и провести проверку в течение 7 (семи) рабочих дней с момента получения от Субъекта подтверждающих документов или информации, необходимой для внесения изменений. В случае подтверждения неточностей, Оператор вносит соответствующие изменения в базы данных. После завершения уточнения ПДн их блокирование снимается.

12. Прекращение обработки ПДн:

12.1. По отзыву согласия: обработка, основанная на согласии, прекращается, а ПДн уничтожаются в срок, не превышающий 30 календарных дней, если иное не предусмотрено законом.

12.2. При выявлении незаконной обработки: Оператор незамедлительно прекращает незаконную обработку ПДн.

Сопутствующее уничтожение незаконно обрабатываемых ПДн осуществляется в срок, не превышающий 10 рабочих дней.

13. Ведение журналов событий (логирование)

13.1. Оператор фиксирует (логирует) события, происходящие на Сайте, в том числе действия, связанные с обработкой ПДн. Это необходимо для обеспечения стабильности, безопасности и улучшения работы Сайта, а также для выполнения требований законодательства.

13.2. В журналы событий могут попадать следующие данные:

• IP-адрес пользователя;
• дата и время запроса;
• тип запроса и адрес запрашиваемой страницы;
• код ответа сервера;
• информация о браузере и операционной системе (User-Agent);
• сведения о переходах по ссылкам и взаимодействии с интерфейсом Сайта (если это необходимо для диагностики ошибок).

13.3. Логи используются исключительно для:

• выявления и устранения технических неполадок;
• обнаружения и предотвращения несанкционированного доступа, атак и мошеннических действий;
• анализа работоспособности и производительности серверов;
• расследования инцидентов безопасности.

13.4. Срок хранения логов сервера и приложений составляет не более 6 (шести) месяцев с момента их создания. По истечении этого срока логи автоматически удаляются или обезличиваются. Доступ к логам имеет только ограниченный круг уполномоченных лиц, и они защищены теми же организационными и техническими мерами, что и остальные обрабатываемые данные.

14. Передача персональных данных третьим лицам

14.1. Оператор вправе передавать Пдн Пользователя третьим лицам исключительно для достижения целей, указанных в настоящей Политике, и только при условии обеспечения такими лицами конфиденциальности и безопасности обрабатываемых данных. С каждым третьим лицом, выступающим в роли обработчика по поручению Оператора, заключается договор поручения (или иное соглашение, обязывающее соблюдать требования Федерального закона № 152‑ФЗ).

• Сервис Яндекс.Метрика (ООО «Яндекс») – для сбора статистики о посещаемости и улучшения работы Сайта. Передаются: обезличенный IP-адрес, cookie-идентификаторы, данные о браузере и устройстве, информация о действиях на Сайте, приблизительные географические данные. Обработка осуществляется только при наличии отдельного согласия Пользователя, предоставленного через cookie-баннер.
• Хостинг-провайдер, обеспечивающий размещение Сайта на серверах на территории РФ – для обеспечения функционирования и безопасности Сайта. Передаются технические данные (IP-адрес, логи) в минимально необходимом объеме.
• Государственные органы – в случаях, прямо предусмотренных законодательством Российской Федерации (по мотивированному запросу суда, правоохранительных органов, Роскомнадзора, налоговых органов и иных уполномоченных органов). Объем и перечень передаваемых данных определяются соответствующим законом и содержанием запроса.

14.2. Передача данных курьерским службам, транспортным компаниям, CRM-системам, сервисам рассылок и иным третьим лицам через Сайт не осуществляется, так как на Сайте не производится оформление заказов, прием платежей и сбор адресов доставки. Все договорные отношения, предполагающие передачу ПДн третьим лицам, реализуются исключительно в офлайн-режиме в соответствии с требованиями законодательства.

15. Трансграничная передача персональных данных

15.1. Оператор не осуществляет трансграничную передачу ПДн на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн. Все базы данных, содержащие ПДн граждан РФ, находятся на серверах, расположенных на территории Российской Федерации.

15.2. В случае возникновения необходимости трансграничной передачи (например, при изменении законодательства или появлении новых сервисов) Оператор обязуется соблюдать условия, предусмотренные ст. 12 ФЗ-152: убедиться в надлежащей защите прав субъектов ПДн на территории иностранного государства либо получить письменное согласие Субъекта.

16. Меры по обеспечению безопасности персональных данных

16.1. Оператор защищает ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других незаконных действий с помощью правовых, организационных и технических мер в соответствии со ст. 18.1 и 19 ФЗ-152, Постановлением Правительства РФ от 01.11.2012 № 1119 (4-й уровень защищенности), Приказом ФСТЭК России № 21 и иными актами.

16.2. Организационные меры:

16.2.1. Разработана и действует настоящая Политика обработки ПДн, а также иные локальные акты по вопросам обработки и защиты ПДн.

16.2.2. Назначено лицо, ответственное за организацию обработки ПДн.

16.2.3. Работники, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства о ПДн и локальными актами.

16.2.4. Ограничен состав лиц, имеющих доступ к ПДн, и разграничение их прав доступа.

16.2.5. Проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ-152, и принимаются адекватные меры для недопущения такого вреда.

16.2.6. Определены угрозы безопасности ПДн при их обработке в информационных системах ПДн (ИСПДн) с учетом актуальных угроз для 4-го уровня защищенности.

16.2.7. Организован учет и хранение материальных носителей ПДн (бумажных и электронных), исключающий их хищение, подмену, несанкционированное копирование и уничтожение.

16.2.8. Обеспечено раздельное хранение ПДн, обрабатываемых в разных целях.

16.2.9. При обработке специальных категорий ПДн дополнительно ограничен круг лиц, имеющих доступ к таким данным (только специально уполномоченные сотрудники, непосредственно участвующие в предоставлении консультаций), и применяются усиленные процедуры аутентификации.

16.3. Технические меры:

16.3.1. Использование лицензионного антивирусного ПО и межсетевых экранов;

16.3.2. Шифрование каналов связи при передаче данных;

16.3.3. Резервное копирование баз данных;

16.3.4. Использование стойких паролей и двухфакторной аутентификации там, где это технически возможно;

16.3.5. Автоматическая блокировка сеанса при бездействии;

16.3.6. Регулярное обновление операционной системы и прикладного ПО;

16.3.7. Ведение журналов событий и регистрация всех операций с ПДн;

16.3.8. Обеспечение физической сохранности носителей.

17. Сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленными Правительством РФ

17.1. В соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», для информационной системы ПДн Оператора установлен 4-й уровень защищенности.

17.2. Для обеспечения 4-го уровня защищенности ПДн Оператором реализованы следующие меры:

17.2.1. Назначен работник, ответственный за обеспечение безопасности ПДн. Оператор проинформирован об особенностях и правилах обработки ПДн, локальными актами установлены места хранения ПДн и перечень лиц, осуществляющих обработку ПДн.

17.2.2. Реализован доступ к данным только для уполномоченных лиц. Доступ третьих лиц к ПДн в информационной системе невозможен без заключения договора поручения.

17.2.3. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

17.2.4. Проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода ИСПДн в эксплуатацию и при изменении условий обработки.

17.3. В соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при обработке ПДн без использования средств автоматизации (на бумажных носителях) Оператором:

• определены места хранения материальных носителей ПДн (запираемый металлический шкаф/сейф);
• определен перечень лиц, осуществляющих такую обработку;
• обеспечены условия хранения, исключающие несанкционированный доступ (запираемые помещения, контроль ключей).

17.4. В случае выявления инцидентов (неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов) Оператор обязуется уведомить Роскомнадзор в сроки, установленные ч. 3.1 ст. 21 ФЗ-152 (в течение 24 часов – о факте инцидента, в течение 72 часов – о результатах внутреннего расследования).

18. Файлы cookie и использование сервисов аналитики

18.1. На Сайте используются следующие типы файлов cookie:

• Технически необходимые (обязательные) файлы cookie – обеспечивают базовую функциональность Сайта, включая безопасность, корректную работу форм. Использование этих файлов не требует согласия Пользователя;
• Аналитические файлы cookie – используются для сбора и обработки обобщенной статистической информации с целью повышения качества Сайта. К этой категории относится сервис Яндекс.Метрика. Для активации требуется отдельное, явное согласие Пользователя.

18.2. Состав данных, фиксируемых в cookie: идентификаторы сессии/устройства, IP-адрес, тип браузера и ОС, геолокационные данные (страна, город), данные о поведении на Сайте (клики, время просмотра), информация об ошибках (при наличии).

18.3. При первом посещении Сайта Пользователю отображается информационный баннер (cookie-баннер) со следующим текстом: «Мы используем cookie-файлы и сервис Яндекс.Метрика для сбора статистики, чтобы сайт работал корректно и улучшался. Обязательные cookie необходимы для работы сайта. Для использования аналитических cookie (Яндекс.Метрика) требуется ваше согласие. Подробнее – в Политике обработки персональных данных».

18.4.  Баннер содержит кнопки выбора: «ПРИНЯТЬ ВСЕ», «ОТКЛОНИТЬ ВСЕ», «НАСТРОИТЬ». До нажатия любой из кнопок выбора необязательные cookie не устанавливаются и не обрабатываются.

18.5. Пользователь может в любой момент отозвать или изменить свое согласие через виджет управления cookie в футере (подвале) Сайта, а также направив запрос на email Оператора.

18.6. Отключение или удаление файлов cookie через настройки браузера не считается надлежащим способом отзыва согласия у Оператора и может привести к некорректной работе Сайта.

19. Информация о сервисе Яндекс.Метрика

19.1. Оператор информирует Пользователя о применении сервиса Яндекс.Метрика для сбора статистических данных о посещаемости Сайта, анализа поведения Пользователей и улучшения качества работы Сайта.

19.2. Информация об использовании Сайта передается Яндексу и хранится на серверах Яндекса в РФ. Правила обработки данных сервисом Яндекс.Метрика можно найти по ссылке https://yandex.ru/legal/metrica_termsofuse/.

19.3. При передаче в Яндекс.Метрику включаются данные, потенциально относящиеся к персональным, в том числе IP-адрес, cookie-идентификаторы и сведения о взаимодействии с Сайтом.

19.4. Яндекс применяет технологии обезличивания (включая хэширование IP-адресов и анонимизацию идентификаторов), что исключает возможность прямой идентификации Пользователя, кроме как с использованием дополнительной информации, находящейся под контролем Яндекса. Политика конфиденциальности Яндекса доступна по ссылке https://yandex.ru/legal/confidential/.

19.5. Перечень обрабатываемых сервисом Яндекс.Метрика данных доступен по ссылке https://yandex.ru/support/metrica/ru/code/data-collected и включает:

• технические данные устройства и программного обеспечения (тип браузера, ОС, разрешение экрана и т.д.);
• IP-адрес устройства;
• Cookie-идентификаторы и идентификаторы пользователей/сессий;
• URL источника перехода на Сайт (реферер);
• данные о поведении пользователя на сайте (просмотренные страницы, клики, время нахождения, пользовательские события);
• приблизительные географические данные (определяемые по IP-адресу);
• данные о предполагаемых демографических характеристиках и интересах посетителей Сайта, предоставляемые Яндексом (если такие данные имеются у Яндекса, и пользователь дал Яндексу соответствующее согласие).

19.6. Срок хранения файлов cookie: 26 месяцев.

19.7. Обработка данных, позволяющих идентифицировать Пользователя, осуществляется исключительно на основании его явного согласия, предоставленного в информационном баннере при первом посещении Сайта.

19.8. Пользователь имеет право в любой момент отозвать согласие через специальный интерфейс (виджет) управления cookie-файлами в футере Сайта, а также путем отправки запроса на электронный адрес Оператора. Отзыв согласия через настройки браузера не считается надлежащим отзывом согласия и может привести к некорректной работе Сайта.

19.9. Пользователь информирован, что в связи с архитектурой сервиса Яндекс.Метрика (агрегация и обезличивание данных) техническое выделение и удаление конкретных данных, собранных до отзыва согласия, может быть затруднено. Гарантированно все данные, обрабатываемые сервисом, обезличиваются или удаляются Яндексом по истечении 26 месяцев с момента сбора, что соответствует установленному Яндексом стандартному сроку хранения.

19.10. Для полного и немедленного прекращения любой обработки данных сервисом, Пользователю рекомендуется самостоятельно очистить файлы cookie и данные сайта в настройках своего браузера.

20. Ответственность сторон

20.1. Оператор несет ответственность за нарушение требований законодательства РФ в области ПДн в соответствии с действующим законодательством (ст. 13.11 КоАП РФ, ст. 24 ФЗ-152).

20.2. Оператор не несет ответственность за утрату или разглашение конфиденциальной информации, если данная информация:

• стала публичным достоянием до ее утраты или разглашения;
• была получена от третьей стороны до момента ее получения Оператором;
• была разглашена с согласия Субъекта.

21. Заключительные положения

21.1. Субъект может получить любые разъяснения по вопросам обработки его ПДн, обратившись к Оператору по электронному адресу berhiwear@gmail.com.

21.2. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте по ссылке https://berhimerch.ru/privacy-policy/.

21.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента опубликования на Сайте, если иной срок не указан в новой редакции. Пользователь обязуется самостоятельно отслеживать актуальную редакцию.

21.4. Политика действует бессрочно до замены ее новой версией.

22. Реквизиты Оператора

Индивидуальный предприниматель Абдулов Альберт Ибрагимович
ОГРНИП: 317665800154270
ИНН: 662304208418
Почтовый адрес: Россия, г. Екатеринбург, ул. Шейнкмана, д. 19, 1-й этаж
Телефон: +7 (995) 088-28-53
Электронная почта: berhiwear@gmail.com