Политика обработки данных

1. Правовые основания обработки данных

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

• Согласие: когда вы даете явное согласие на обработку ваших персональных данных для конкретных целей (например, подписка на рассылку, использование аналитических cookie)
• Исполнение договора: когда обработка необходима для выполнения договора, стороной которого вы являетесь, или для принятия мер по вашему запросу до заключения договора
• Законные интересы: когда обработка необходима для наших законных интересов или интересов третьих лиц, при условии, что такие интересы не перевешиваются вашими интересами и основными правами и свободами
• Юридические обязательства: когда обработка необходима для соблюдения юридических обязательств, которым мы подчиняемся
• Защита жизненно важных интересов: когда обработка необходима для защиты жизненно важных интересов вас или другого физического лица

2. Категории обрабатываемых данных

Мы обрабатываем следующие категории персональных данных:

• Идентификационные данные: имя, фамилия, адрес электронной почты, номер телефона
• Технические данные: IP-адрес, тип браузера, операционная система, данные об устройстве
• Данные об использовании: информация о том, как вы используете наш веб-сайт, включая страницы, которые вы посещаете, и время, проведенное на сайте
• Коммуникационные данные: содержание сообщений, которые вы отправляете нам через формы обратной связи
• Маркетинговые данные: ваши предпочтения в отношении получения маркетинговых сообщений от нас

3. Цели обработки данных

Мы обрабатываем ваши персональные данные для следующих конкретных целей:

• Предоставление и администрирование наших услуг, включая обработку ваших запросов и обращений
• Улучшение функциональности и пользовательского опыта веб-сайта
• Проведение аналитики и исследований для понимания использования сайта
• Обеспечение безопасности и предотвращение мошенничества
• Соблюдение юридических и нормативных требований
• Коммуникация с вами по вопросам, связанным с использованием сайта
• Отправка маркетинговых сообщений (только с вашего согласия)

4. Сроки хранения данных

Мы храним ваши персональные данные только в течение времени, необходимого для достижения целей, для которых они были собраны, или в соответствии с требованиями применимого законодательства:

• Данные форм обратной связи: хранятся в течение 3 лет с момента последнего контакта или до момента отзыва согласия
• Технические данные и логи: хранятся в течение 12 месяцев для целей безопасности и аналитики
• Данные cookie: срок хранения зависит от типа cookie и может варьироваться от сессии до 2 лет
• Маркетинговые данные: хранятся до отзыва согласия или до момента, когда вы отказываетесь от получения маркетинговых сообщений
• Юридические обязательства: некоторые данные могут храниться дольше, если это требуется по закону (например, для налоговых или бухгалтерских целей)

5. Технические меры безопасности

Мы применяем следующие технические меры для защиты ваших персональных данных:

• Шифрование: использование SSL/TLS шифрования для передачи данных через интернет
• Контроль доступа: ограничение доступа к персональным данным только авторизованным сотрудникам, которым это необходимо для выполнения их рабочих обязанностей
• Регулярные обновления: поддержание систем и программного обеспечения в актуальном состоянии с применением последних исправлений безопасности
• Мониторинг и аудит: регулярный мониторинг систем на предмет несанкционированного доступа и проведение аудитов безопасности
• Резервное копирование: регулярное создание резервных копий данных для обеспечения их доступности и целостности
• Управление инцидентами: наличие процедур для быстрого реагирования на инциденты безопасности

6. Организационные меры

В дополнение к техническим мерам, мы применяем следующие организационные меры:

• Обучение сотрудников: регулярное обучение сотрудников вопросам защиты данных и конфиденциальности
• Политики и процедуры: наличие внутренних политик и процедур по обработке и защите персональных данных
• Ограничение доступа: принцип минимально необходимого доступа — сотрудники получают доступ только к данным, необходимым для выполнения их обязанностей
• Конфиденциальность: обязательства сотрудников по соблюдению конфиденциальности персональных данных
• Оценка рисков: регулярная оценка рисков для безопасности данных и принятие мер по их снижению

7. Передача данных третьим лицам

Мы можем передавать ваши персональные данные следующим категориям получателей:

• Поставщики услуг: доверенные поставщики услуг, которые помогают нам в работе веб-сайта (хостинг, аналитика, обработка платежей), при условии соблюдения ими строгих обязательств по конфиденциальности
• Юридические консультанты: адвокаты и юридические фирмы, которые предоставляют нам консультационные услуги
• Государственные органы: когда это требуется по закону или по запросу компетентных органов
• Бизнес-партнеры: в случае слияния, поглощения или продажи активов

Все третьи лица, которым мы передаем данные, обязаны соблюдать применимое законодательство о защите данных и использовать данные только в целях, для которых они были переданы.

8. Автоматизированное принятие решений

В настоящее время мы не используем полностью автоматизированные процессы принятия решений, включая профилирование, которые имеют юридические последствия для вас или существенно влияют на вас.

Если в будущем мы начнем использовать такие процессы, мы уведомим вас об этом и предоставим информацию о логике, значимости и предполагаемых последствиях такой обработки для вас. Вы будете иметь право не подчиняться решению, принятому исключительно на основе автоматизированной обработки.

9. Контактная информация

Если у вас есть вопросы относительно обработки ваших персональных данных или вы хотите осуществить свои права, пожалуйста, свяжитесь с нами:

Вы также имеете право подать жалобу в надзорный орган по защите данных, если считаете, что обработка ваших персональных данных нарушает применимое законодательство о защите данных.