Принципы обработки данных
При обработке персональных данных мы руководствуемся следующими основными принципами:
Законность и добросовестность
Обработка данных осуществляется на законных основаниях и добросовестными способами
Ограничение целей
Данные собираются для определенных, явных и законных целей
Минимизация данных
Собираем только данные, необходимые для достижения заявленных целей
Точность
Обеспечиваем актуальность и точность персональных данных
Ограничение хранения
Храним данные не дольше, чем это необходимо
Безопасность
Применяем надлежащие меры технической и организационной защиты
Правовые основания обработки
Мы обрабатываем персональные данные на следующих правовых основаниях:
Согласие пользователя
Вы даете явное согласие на обработку ваших персональных данных для конкретных целей, например, при заполнении контактной формы или принятии cookie
Законные интересы
Обработка необходима для достижения законных интересов, таких как обеспечение безопасности сайта, улучшение его работы и предоставление информации
Выполнение обязательств
Обработка необходима для ответа на ваши запросы и предоставления запрошенной информации
Соблюдение законов
Обработка необходима для соблюдения юридических обязательств, которым мы подчиняемся
Категории обрабатываемых данных
Мы можем обрабатывать следующие категории персональных данных:
Идентификационные данные
- Имя и фамилия
- Адрес электронной почты
- Телефонный номер (если предоставлен)
Технические данные
- IP-адрес
- Тип и версия браузера
- Операционная система
- Данные о местоположении (город, регион)
- Уникальные идентификаторы устройства
Данные об использовании
- Просмотренные страницы
- Время и дата посещения
- Продолжительность сеанса
- Источник перехода на сайт
- Взаимодействие с элементами сайта
Коммуникационные данные
- Содержание ваших сообщений через контактные формы
- Предпочтения в отношении получения информации
- История переписки с нами
Методы обработки данных
Мы применяем следующие методы обработки персональных данных:
Сбор
Получение данных от пользователей через формы и автоматически при посещении сайта
Запись
Фиксация данных в наших информационных системах
Хранение
Сохранение данных на защищенных серверах
Организация
Структурирование и систематизация данных
Использование
Применение данных для достижения заявленных целей
Анализ
Обработка данных для получения статистики и улучшения сайта
Передача
Предоставление данных третьим лицам только при необходимости и с соблюдением условий
Удаление
Безопасное уничтожение данных по истечении срока хранения
Технические меры защиты
Для обеспечения безопасности персональных данных мы применяем следующие технические меры:
Шифрование передачи данных
Использование протокола SSL/TLS для защиты данных при передаче между вашим устройством и нашими серверами
Шифрование хранения
Персональные данные хранятся в зашифрованном виде на защищенных серверах с ограниченным доступом
Контроль доступа
Строгая система аутентификации и авторизации для ограничения доступа к данным только уполномоченному персоналу
Журналирование
Ведение логов доступа к данным для мониторинга и выявления несанкционированных действий
Регулярное резервное копирование
Создание зашифрованных резервных копий данных для предотвращения потери информации
Обновления безопасности
Регулярное обновление программного обеспечения и устранение выявленных уязвимостей
Организационные меры защиты
Помимо технических мер, мы применяем организационные меры защиты данных:
- Обучение сотрудников принципам защиты персональных данных
- Назначение ответственных лиц за обработку и защиту данных
- Разработка и соблюдение внутренних политик безопасности
- Проведение регулярных аудитов безопасности
- Разработка плана реагирования на инциденты безопасности
Передача данных третьим лицам
Мы можем передавать ваши персональные данные следующим категориям третьих лиц:
Поставщики технических услуг
Компании, предоставляющие услуги хостинга, облачного хранения, аналитики и других технических решений, необходимых для работы сайта.
Все поставщики проверены и связаны договорными обязательствами по защите данных
Аналитические сервисы
Сервисы веб-аналитики для изучения поведения пользователей и улучшения сайта.
Данные передаются в обезличенном или агрегированном виде где это возможно
Государственные органы
При наличии законных требований от правоохранительных или судебных органов.
Передача осуществляется только в объеме, требуемом законом
Сроки хранения данных
Мы храним персональные данные только в течение периода, необходимого для достижения целей обработки:
| Тип данных | Срок хранения |
|---|---|
| Данные контактных форм | До 2 лет после последнего обращения |
| Файлы cookie | От сеанса до 2 лет (в зависимости от типа) |
| Технические логи | До 6 месяцев |
| Аналитические данные | До 2 лет в агрегированном виде |
По истечении указанных сроков данные удаляются или анонимизируются безвозвратно
Реагирование на инциденты
В случае инцидента безопасности, который может повлиять на ваши персональные данные, мы:
- Немедленно принимаем меры по устранению угрозы и минимизации ущерба
- Проводим расследование для установления причин и масштаба инцидента
- Уведомляем затронутых пользователей в разумные сроки
- При необходимости уведомляем соответствующие надзорные органы
- Документируем инцидент и принятые меры
- Внедряем дополнительные меры для предотвращения повторения
Обновление политики
Настоящая Политика обработки данных может обновляться для отражения изменений в наших практиках или по юридическим причинам. Существенные изменения будут опубликованы на этой странице с указанием характера изменений. Мы рекомендуем периодически проверять эту страницу для ознакомления с актуальной информацией.
Контакты по вопросам обработки данных
Если у вас есть вопросы о наших практиках обработки данных или вы хотите воспользоваться своими правами: