Относятся ли cookies файлы к персональным данным пользователя

Обновлено: 02.07.2024

В настоящей Политике описывается, какие типы персональных данных мы собираем через Сайты, каким образом они могут использоваться и (или) кому могут передаваться. В настоящем документе также разъясняется, каким образом вы можете связаться с нами, чтобы обновить вашу контактную информацию, получить доступ к персональным данным, собираемым нами в процессе маркетинговой коммуникации и деятельности, и контролировать их использование, а также получить ответы на вопросы о защите тайны личной жизни на указанных Сайтах. Просим внимательно изучить данный документ, так как использование вами Сайтов означает, что Вы понимаете настоящую Политику и соглашаетесь с ее условиями. Кроме того, просим ознакомиться с Условиями, регулирующими использование Сайтов и любого загружаемого вами контента.

I. Cookies

Что такое Cookies?

II. Политика защиты тайны личной жизни и данных

1. ИНФОРМАЦИЯ, СОБИРАЕМАЯ НА САЙТАХ

Информация, предоставляемая вами

Обычно вы можете посещать Сайты без предоставления персональных данных, если иное не указано на Сайтах. Однако в некоторых ситуациях вас могут попросить или вы можете сами решить предоставить персональные данные, которые могут быть использованы для связи с вами или идентификации вашей личности (фамилия, домашний адрес, номер телефона, данные кредитной карты или адрес электронной почты («Персональные данные»). Например, Сарай может собирать Персональные данные при регистрации на Сайтах, направлении запросов, приобретении продукции или услуг, поставке продукции или предоставлении услуг, направлении резюме, комментариев или участии в промо-акциях, опросах или других сервисах Сайтов, а также при любом другом способе взаимодействия с нами. У вас также могут запросить другие Персональные данные, например демографические (пол, почтовый индекс, возраст и т.п.), или информацию о ваших предпочтениях, интересах или использовании продукции. Когда полученная демографическая или иная информация включается в ваши Персональные данные, мы рассматриваем такую совокупную информацию как персональные данные согласно применимому законодательству на основании вашего предварительного согласия на их использование в случаях, предусмотренным действующим законодательством. Если вы не желаете, чтобы ваши Персональные данные использовались нами, не предоставляйте их или уведомите нас о своем желании удалить их.

Данные, полученные с помощью автоматизированных средств

Когда вы посещаете Сайты или работаете с ними, Сарай может использовать различные технологии для автоматического или пассивного сбора информации о доступе к Сайтам и их использовании («данные об использовании»). Данные об использовании могут, среди прочего, включать тип браузера, операционную систему, текущую страницу, время, количество посетителей Сайтов и просмотренные страницы. Данные об использовании — это статистические данные, информирующие нас об использовании Сайтов: количество посетителей определенной страницы, время их пребывания на странице и ссылки, по которым переходили посетители (при наличии). Данные об использовании помогают нам поддерживать информацию на Сайтах в актуальном состоянии и подстраивать контент под интересы посетителей. Данные об использовании обычно обезличены, но если Сарай ассоциирует какие-либо данные с конкретной идентифицируемой личностью, такие данные считаются Персональными данными.

В процессе сбора данных об использовании Сарай также может автоматически собирать информацию об IP-адресе или другом уникальном идентификаторе конкретного Устройства («Идентификатор устройства»). Идентификатор устройства представляет собой номер, который автоматически присваивается вашему Устройству при входе на сайт или его серверы, и по этому Идентификатору наши компьютеры идентифицируют ваше Устройство. Когда вы находитесь на Сайтах, мы можем просматривать Идентификатор вашего устройства. Мы используем эти данные для общего определения физического местонахождения Устройства и выявления регионов мира, из которых приходят посетители. Эти Персональные данные могут также использоваться для совершенствования Сайтов.

2. ИСПОЛЬЗОВАНИЕ СОБРАННОЙ ИНФОРМАЦИИ

3. РАСПРОСТРАНЯЕМАЯ ИНФОРМАЦИЯ

Согласие на передачу Персональных данных.

Находясь на Сайтах, вы имеете возможность подтвердить получение информационных и (или) маркетинговых предложений от нас или других лиц или иным образом дать согласие на передачу ваших Персональных данных третьим лицам. Если вы даете согласие на передачу Персональных данных, ваши данные будут раскрыты третьему лицу, причем предоставленные вами Персональные данные подпадают под действие политики защиты тайны личной жизни такого третьего лица.

Передача в деловых целях.

Ваши Персональные данные могут также использоваться нами или передаваться нашим дочерним компаниям или другим предприятиям группы Сарай для внутренних целей, прежде всего деловых или операционных, указанных в настоящей Политике. Если какая-либо организация приобретает нашу компанию или часть ее активов, Персональные данные, данные об использовании и любая другая информация о пользователях Сайтов, собранная нами, может быть раскрыта покупателю в ходе комплексной проверки и в дальнейшем будет передана ему в составе наших активов. В случае подобной продажи или передачи мы потребуем от правопреемника использовать Персональные данные и данные об использовании в соответствии с настоящей Политикой.

Вы можете потребовать от нас не использовать и не передавать ваши персональные данные (собранные через Интернет или иным образом) нашим дочерним компаниям для маркетинговых целей. Сообщите нам о вашем решении, связавшись с нами, как указано в разделе «Контакты».

4. ИНФОРМАЦИЯ, ПОЛУЧАЕМАЯ ОТ ТРЕТЬИХ ЛИЦ

Сарай может получать ваши Персональные данные или данные об использовании от третьих лиц. Например, когда вы находитесь на другом сайте и хотите, чтобы представители Сарай связались с вами, этот сайт направит нам адрес вашей электронной почты и другие Персональные данные, чтобы мы могли связаться с вами согласно вашему запросу. Вы также можете использовать приложения или серверы третьих лиц, например наши страницы в Facebook и Twitter или аналогичные приложения, расположенные на сайтах третьих лиц, через которые вы разрешаете нам (или третьему лицу) собирать и передавать информацию о вас, включая Персональные данные.

Мы можем дополнять ваши Персональные данные, получаемые через Сайты, другими данными от третьих лиц с целью улучшения нашего сервиса, индивидуализации контента и предложения продуктов и услуг, которые, по нашему мнению, могут вас заинтересовать. Мы можем сочетать Персональные данные, получаемые от третьих лиц, с данными, собираемыми через Сайты. В таких случаях к любым полученным Персональным данным будут применяться положения настоящей Политики, если не оговорено иное.

5. ДОСТУП И ОПЦИИ

Сарай не взимает плату за эту услугу. Ваш запрос об отмене рассылки будет обработан в течение 10-15 рабочих дней с момента его получения. Для защиты тайны личной жизни и вашей безопасности мы предпримем все разумные действия для идентификации вашей личности (например, запросим пароль и идентификатор пользователя), прежде чем открыть доступ к вашим Персональным данным.

6. ССЫЛКИ НА ДРУГИЕ САЙТЫ

7. КАКИМ ОБРАЗОМ МЫ ЗАЩИЩАЕМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Мы принимаем определенные административные, технические и физические меры для защиты от утраты, ненадлежащего использования, огласки, изменения, уничтожения Персональных данных и несанкционированного доступа к ним.

8. ОБНОВЛЕНИЯ ПОЛИТИКИ ЗАЩИТЫ ТАЙНЫ ЛИЧНОЙ ЖИЗНИ

Настоящая Политика и все прочие политики, касающиеся Сайтов, могут периодически обновляться без предварительного уведомления; изменения вступают в силу с момента публикации обновленной версии политики на Сайтах. Однако ваши Персональные данные будут использоваться в соответствии с политикой, действующей на момент их предоставления, кроме случаев когда вы соглашаетесь с новой редакцией политики. На Сайтах на видном месте будут размещаться уведомления о любых значительных изменениях Политики с указанием вверху даты последнего обновления.

В ст. 3 ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных" закреплено понятие “Персональные данные” (ПД), это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В сущности, понятие не содержит в себе какой-либо помощи тому, кто пытается понять, что такое ПД.

С одной стороны, это дает определенную свободу Операторам ПД, но с другой стороны, это развязывает руки РКН и судьям при рассмотрении дел, связанных обработкой ПД. Ни один сотрудник РКН еще не дал однозначного ответа на вопрос, что является ПД, а что нет.

Все вышеуказанные данные уже были признаны ПД, но некоторые вопросы до сих пор остаются неразрешенными.

Как и в предыдущем кейсе - ID пользователя обрабатывалось в совокупности с другими данными. Будет ли ID пользователей ПД при их обработки автономно от иных имеющихся данных?

ответчик и третьи лица используют сервисы Гугл Аналитикс и Яндекс Метрика, предназначенные для оценки посещаемости веб-сайтов и анализа поведения пользователей, их серверы также расположены на территории США, использование сервисов является действиями по сбору и обработке персональных данных

IP адрес. Стоит рассматривать отдельно статический и динамический IP адреса: Статический IP - является ПД; Динамический IP - не является ПД.

Хорошая аргументация и обоснование приведены в Решение Октябрьского районного суда г. Самары (Самарская область) от 24 сентября 2015 г. по делу № 2-5354/2015.

Адрес электронной почты (email). Существует огромное количество дел, в которых фигурирует email адрес, однако он обрабатывался в совокупности с какими-либо другими данными, будь то паспортные, ФИО, номер телефона и иные. На данные момент нельзя с уверенностью утверждать, является ли email адрес ПД или нет.

ФИО (или отдельно Ф, И, О) и номер телефона - пожалуй, наиболее часто обрабатываемые данные.

К сожалению, законоприменительная практика по вопросам ПД разнится от случая к случаю и по многим вопросам существуют различные решения суда и РКН. Нет однозначного ответа, какая комбинация данных, по мнению законодательного и административного органов, является ПД, а какая нет.

Оператор может просто не успеть заметить, как его база не ПД превратилась в базу ПД, поэтому соблюдать ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных" лучше всего с самого начала обработки данных пользователей. Тем более, что штраф за обработку ПД граждан РФ не на территории РФ уже был существенно увеличен в прошлом году (ч. 8 - 9 ст. 13.11. КоАП), и не известны дальнейшие реформы законодательства в сфере данных в России.


Проблема ужесточения требований в отношении использования cookie-файлов обсуждается с момента вступления в силу Европейского регламента о защите данных (далее GDPR), а так же публикации проекта изменений ePrivacy Directive (наиболее известной как «Положение о конфиденциальности и электронных коммуникациях»). Именно эти документы официально определяют cookie-файлы как персональные данные и предусматривают экстерриториальную ответственность, а также наложение колоссальных штрафов на владельцев сайтов за незаконное использование таких файлов. Мы уже проводили обзор штрафов за нарушение основных принципов GDPR, однако ни один из них не включал в себя нарушений, связанных с обработкой cookie-файлов. Зачастую, в отсутствие судебных практик и реальных наказаний, у представителей бизнеса создается ощущение защищенности, другими словами: «Пока гром не грянет – мужик не перекрестится». Но раскаты грома уже давно доносятся – одним из наиболее крупных штрафов за нарушение, связанное с установкой cookie, является штраф в 30 000 евро, выписанный в октябре 2019 года испанским органом по защите данных авиакомпании Vueling за отсутствие возможности для пользователя отказаться от установки сторонних cookie.

В силу особенностей профессии, посещая различные сайты, невольно анализируешь их на предмет соответствия известным нормативно-правовым актам в области защиты персональных данных. В результате очередного такого анализа стало ясно, что в погоне за реализацией требований GDPR многие компании озаботились вопросом «наведения порядка» на своих веб-ресурсах. Однако по причине непонимания требований или же в отсутствие желания «портить» пользовательский интерфейс сайта, создается впечатление, что каждая вторая организация некорректно реализует политику использования cookie-файлов на своих ресурсах.

Правила реализации политики использования cookie-файлов

С точки зрения GDPR и ePrivacy, правила использования cookie-файлов ничем не отличаются от правил обработки всех остальных персональных данных и должны выполняться в случае, если на сайте используются какие-либо cookie, позволяющие сформировать профиль пользователя в сети. Однако это не касается:

  • cookie, строго необходимых для корректной работы сайта;
  • cookie, строго необходимых для предоставления онлайн-сервиса пользователю, например, когда пользователь заполняет онлайн-форму, использует корзину для покупок, или аутентифицируется на сайте для входа в систему предоставления онлайн-услуг
  1. Установка cookie должна осуществляться только с предварительного согласия пользователя.
  2. Это согласие должно быть дано посредством четкого, подтверждающего выбор пользователя, действия, при этом если используется форма, в которой необходимо установить отметку в виде галки/флажка, такая отметка не может быть выставлена по умолчанию.
  3. Пользователю в четкой и понятной форме должна быть представлена информация о назначении cookie, целях установки, сроках действия, а также информация о третьих лицах, которым передаются пользовательские данные.
  4. Пользователь должен иметь возможность полного или частичного отзыва согласия в любое время.
  5. И что немаловажно для владельцев сайта – все согласия на установку cookie-файлов должны быть зафиксированы, ведь владелец сайта, являясь контролером или обработчиком, должен иметь возможность подтвердить факт получения согласия.

Основные ошибки в реализации политики использования cookie-файлов или как делать не нужно

Рассмотрим три примера неправильной реализации политики использования cookie-файлов, которые наиболее часто встречаются среди сайтов контролеров и обработчиков персональных данных.

Пример 1. Баннер, предупреждающей, что, продолжая использовать сайт, вы даете согласие на использование cookie.

Такая практика широко распространена как среди российских, так и среди европейских веб-ресурсов. В качестве примера рассмотрим сайт Итальянского магазина косметики. Согласно представленной на сайте политике обработки cookie, пользователю устанавливаются технические cookie, функциональные cookie и cookie сторонних маркетинговых кампаний.
При этом дословный перевод предупреждения на баннере внизу страницы гласит: «Этот сайт использует технические, аналитические и сторонние файлы cookie для профилирования. Если вы выберете «Продолжить» или получите доступ к любому контенту на нашем сайте без определения вашего выбора, вы даете согласие на использование файлов cookie. Чтобы узнать больше и отказаться от согласия на установку cookie, нажмите здесь.»


В данном случае нарушаются все правила, упомянутые ранее:

  1. Файлы cookie устанавливаются сразу в момент открытия сайта пользователем.
  2. Продолжение использование сайта или нажатие кнопки продолжить не является четким подтверждающим действием, так как пользователю не предоставляется право выбора, и он не может отказаться от установки cookie.
  3. Информация, представленная в политике использования cookie, не содержит в себе конкретных сроков хранения тех или иных cookie.
  4. Механизм отзыва согласия на установку cookie на самом сайте не предусмотрен, взамен этого предлагается отказаться от установки cookie посредством настроек браузера.
  5. Так как механизм получения согласия не предусмотрен, то и подтвердить, что такое согласие было получено, попросту, невозможно.


Баннер с согласием, представленный на сайте, соответствует рассматриваемым нами правилам, а руководство по защите данных, на которое присутствует ссылка в тексте, достаточно подробно описывает политику компании в отношении cookie-файлов. В русской версии баннер с согласием выглядит так:


Однако если копнуть глубже и попробовать открыть не главную страницу сайта, а, например — получается магия.

Магия заключается в том, что баннер, который, вроде, и отвечает всем требованиям, по факту не работает. Установка cookie, отличных от строго необходимых, не блокируется до совершения разрешающих действий, а значит, что и «отличником» сайту уже точно не быть. В данном случае из 5 правил, можно сказать о соблюдении только правил 2 и 3.

Пример 3. Недостаточно прозрачная политика использования cookie


Сайт имеет баннер согласия с возможностью управления отдельными cookie.


И, что немаловажно, механизм блокировки работает:

До получения согласия


После получения согласия


Однако, информация об использовании cookie содержит в себе слишком мало конкретики – не приведены ни перечень лиц, чьи сторонние cookie устанавливает сайт, ни сроки хранения хотя бы отдельных групп cookie на сайте. В таких случаях нарушается один из главных принципов GDPR — Прозрачности обработки, следовательно не выполняется и правило 3. Примером вполне прозрачной политики использования cookie является политика, опубликованная на сайте европейской комиссии.

Кроме того, что рассмотренные примеры являются показательными с точки зрения распространённых ошибок в реализации требований европейского законодательства в области защиты данных и конфиденциальности, они также демонстрируют, что работа европейских регуляторов заставляет многих Контролеров и Обработчиков озаботиться вопросами соответствия требованиям. И если два года назад на подавляющем большинстве сайтов тема использования cookie вовсе не поднималась, то сейчас ситуация кардинально меняется, что не может не радовать пользователей, заинтересованных в получении контроля над своими данными – ведь, со слов Европейской комиссии по защите данных, именно для этого был разработан GDPR.

Практика показывает, что в текущих реалиях владельцам сайтов, являющимся контролерами или обработчиками, остается два варианта:

  1. самостоятельно или с привлечением внешних специалистов обеспечить абсолютное выполнение установленных правил;
  2. отказаться от использования каких-либо cookie-файлов, кроме тех, что влияют на корректную работу сайта и предоставление основных услуг клиентам, как это реализовано на сайте Испанского агентства по защите данных.

Ирина Лапуриди
Специалист по защите информации, Акрибия


Почему так важно определиться с понятиями? Дело в том, что, если этого не сделать сейчас, в дальнейшем будет трудно о чем-либо договариваться. Важно понимать, что относится к персональным данным и что необходимо защищать при размещении их в облаке.

Итак, законодательство РФ понимает под персональными данными (ПДн) «любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу — субъекту персональных данных».

Обратите внимание, что это определение довольно широкое и здесь не сказано про идентификацию конкретного лица. Хотя на портале персональных данных, официальном сайте Роскомнадзора, вопрос подобного характера уже задавался и звучал так: каков минимальный набор персональных данных, достаточный для идентификации человека? На что Роскомнадзор ответил: «Указанный минимальный перечень действующим законодательством не установлен. Более того, по результатам мониторинга законодательства, проведенного Роскомнадзором, было установлено, что 75 международных правовых актов, 13 кодексов РФ, более 100 федеральных законов и 250 актов Правительства Российской Федерации устанавливают различные перечни запрашиваемых персональных данных».

На этом также сделан акцент в научно-практическом комментарии к закону «О персональных данных». В документе поясняется, что «при буквальном трактовании рассматриваемой нормы к понятию «персональные данные» можно отнести широкий круг информации, в том числе выходящий за рамки разумно ожидаемого в данном контексте».

То есть здесь нет указания на связь между информацией, прямой или косвенной определенностью или «определяемостью» физического лица. Отсюда напрашивается вывод, что на сегодняшний день отсутствует однозначное понимание того, в каких случаях собираемые и обрабатываемые данные относятся к персональным, а в каких — нет.

Как быть, если отсутствует однозначность определений

Как быть, если отсутствует однозначность определений

В таком случае следует обратиться к научно-практическому комментарию Роскомнадзора, который рекомендует использовать следующий подход:

Если совокупность данных необходима и достаточна для идентификации лица, эти данные следует считать персональными, даже если они не содержат никаких документов, удостоверяющих личность. Если же без дополнительной информации установить конкретное лицо, к которому относятся персональные данные, невозможно, их нельзя считать персональными данными. Оцените преимущества защищенного облака ФЗ-152. Воспользуйтесь готовым решением для безопасности персональных данных ваших клиентов и сотрудников.


Иванов Иван Иванович — сочетание этих трех слов не является персональными данными, ведь если мы не знаем человека и не имеем о нем дополнительных сведений, невозможно определить, что это за личность. Если же говорить об Иванове Иване Ивановиче, менеджере по развитию в группе компаний «ИТ-ГРАД» — эти данные относятся к ПДн, поскольку явно определяют сотрудника, о котором идет речь.

Зачем Роскомнадзор вводит понятие "идентификатора"

И снова обратимся к научно-практическому комментарию Роскомнадзора: здесь вводится понятие идентификатора, или тех сведений, которые позволяют однозначно определить физическое лицо. Такой идентификатор присваивается каждому гражданину, носит название государственного идентификатора и представлен следующим списком:

  • Номер и серия паспорта.
  • Страховой номер индивидуального лицевого счета (СНИЛС).
  • Идентификационный номер налогоплательщика (ИНН).
  • Биометрические данные.
  • Банковский счет, номер банковской карты.

Кроме того, Роскомнадзор выделяет в отдельную категорию данные, которые рассматриваются как персональные, несмотря на то что в их отношении остается некоторый аспект вероятностного совпадения. К ним относятся:

  • Фамилия, имя, отчество, дата рождения, место прописки.
  • Фамилия, имя, отчество, дата рождения, должность.
  • Фамилия, имя, отчество (возможно — фамилия и инициалы) плюс любая информация, которая однозначно выделяет среди прочих лиц для идентификации его как конкретной личности.

Файлы cookie и персональные данные

Файлы cookie и персональные данные

Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска. Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.

Google Analytics и Webtrends

Теперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.

Решение проблемы

Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.

cookie на сайте

Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:

  • Операционная система.
  • Часовой пояс и время браузера в 24-часовом формате.
  • Язык браузера.
  • Глубина цвета и разрешение экрана.
  • Поддерживает ли браузер и/или включен JavaScript.
  • Версия JavaScript, поддерживаемая браузером.
  • Тип соединения, используемый для передачи данных.
  • Размер окна браузера.

Новый европейский регламент GDPR

Новый европейский регламент GDPR

Остались вопросы?

Проходите по ссылке на запись вебинара «Облако в соответствии с законом «О персональных данных» и следите за новыми материалами первого блога о корпоративном IaaS. В следующих статьях мы расскажем о принципах и условиях обработки ПДн с точки зрения российского законодательства, поговорим о видах согласия со стороны субъекта ПДн и уделим внимание зонам ответственности заказчика и облачного провайдера при размещении персональных данных в облаке.

Пользовательское соглашение и Политика обработки и хранения персональных данных

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя

3.1. Электронный адрес;

3.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других) и рекламы (Adfox, Рекламная сеть «Яндекса»)

3.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных

4.1. Цель обработки персональных данных Пользователя — предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.

4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам , за исключением случаев, связанных с исполнением действующего законодательства.

7. Заключительные положения

7.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

Читайте также: