1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее —
Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее —
Закон о персональных данных) и определяет позицию Общества с ограниченной ответственностью «ТАЧРУМ» (далее —
Оператор) в отношении сбора, обработки, хранения и защиты персональных данных физических лиц — посетителей официального сайта Оператора в сети Интернет.
1.2.
Оператор: ООО «ТАЧРУМ»
ИНН: 7801740948
ОГРН: 1257800026032
Юридический адрес: 199178, город Санкт-Петербург, линия 5-Я В.О., д. 70 литера А, помещ. 19н ком. 7, р.место 3
Адрес сайта: touch-room.ru
1.3. Настоящая Политика является общедоступным документом и размещена на Сайте Оператора по адресу: touch-room.ru/privacy. Ссылка на Политику размещена в нижней части (футере) каждой страницы Сайта.
1.4. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией.
2. Основные понятия и термины
2.1.
Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу touch-room.ru.
2.2.
Оператор — ООО «ТАЧРУМ», юридическое лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
2.3.
Пользователь — любой посетитель Сайта, являющийся субъектом персональных данных.
2.4.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
2.5.
Автоматические данные — информация, передаваемая устройством Пользователя в процессе использования Сайта без активного ввода со стороны Пользователя (IP-адрес, данные о браузере, сведения об операционной системе, cookie-файлы, данные сервисов веб-аналитики).
3. Специфика деятельности Оператора
3.1. На Сайте Оператора
отсутствуют:
- формы регистрации пользователей;
- формы обратной связи (включая формы заказа звонка, формы отправки сообщения, формы подписки на новости);
- формы оставления комментариев или отзывов;
- любые иные формы, предполагающие активный ввод Пользователем своих персональных данных (ФИО, номера телефона, адреса электронной почты и т.п.).
3.2. Оператор
не осуществляет:
- сбор и хранение персональных данных, вводимых Пользователем вручную;
- рассылку рекламных и информационных сообщений;
- обработку обращений Пользователей (ввиду отсутствия механизма для их направления через Сайт).
3.3. Единственным способом коммуникации с Оператором является использование контактных данных (телефон, электронная почта, мессенджеры), указанных в разделе «Контакты» на Сайте. При инициировании такой коммуникации Пользователем по собственной инициативе, обработка предоставленных данных осуществляется на основании договора или правомерного интереса Оператора, с соблюдением требований Закона о персональных данных.
4. Категории обрабатываемых персональных данных и цели обработки
Учитывая отсутствие активных форм для ввода данных, Оператор осуществляет обработку
только тех персональных данных, которые передаются техническими средствами Сайта и Пользователя автоматически в процессе его использования.
Цель обработки | Категория данных | Перечень данных | Правовое основание |
4.1. Обеспечение функционирования Сайта | Технические данные (необходимые для загрузки и отображения страниц) | - Тип и версия браузера; - Тип устройства и операционная система; - Языковые настройки; - Разрешение экрана. | Пункт 5 ч. 1 ст. 6 152-ФЗ (техническое функционирование) |
4.2. Сбор статистики, анализ посещаемости и улучшение работы Сайта | Данные, передаваемые в автоматическом режиме (лог-файлы, cookie, данные метрик) | - IP-адрес Пользователя (в обезличенном виде); - Дата и время посещения; - Просмотренные страницы и файлы; - Адрес предыдущего сайта (referrer); - Файлы cookie; - Данные сервисов веб-аналитики (Яндекс.Метрика и/или другие). | Пункт 7 ч. 1 ст. 6 152-ФЗ (обработка в законных интересах Оператора) |
4.3. Обеспечение безопасности и защиты от злоумышленных действий | Технические данные (лог-файлы) | - IP-адрес; - Временные метки запросов; - Данные о запросах к серверу. | Пункт 5 ч. 1 ст. 6 152-ФЗ (техническое функционирование) |
4.2.
Важно: Оператор осуществляет
обезличивание IP-адресов при использовании сервисов веб-аналитики (сокращение последних октетов), что не позволяет идентифицировать конкретного Пользователя.
4.3. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья) Оператором
не осуществляется.
4.4. Обработка биометрических персональных данных (сведения о физиологических особенностях) Оператором
не осуществляется.
5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные, руководствуясь:
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Настоящей Политикой.
5.2.
Отсутствие необходимости получения явного письменного согласия:Поскольку Пользователь не вводит свои данные в формы на Сайте и не совершает действий, направленных на активную передачу персональных данных, получение отдельного письменного согласия в порядке ст. 9 Закона о персональных данных для обработки технических данных (п. 4)
не требуется, так как такая обработка осуществляется:
- для выполнения функций, возложенных законодательством (обеспечение работоспособности Сайта);
- в законных интересах Оператора (сбор анонимной статистики, улучшение работы Сайта), при условии, что это не нарушает права и свободы Пользователей.
5.3. При использовании cookie-файлов и сервисов веб-аналитики информированное согласие Пользователя получается с помощью
cookie-баннера при первом посещении Сайта, который позволяет Пользователю принять или отклонить обработку данных для статистических целей.
6. Обработка файлов cookie и данных веб-аналитики
6.1. Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя. Подробный порядок использования cookie описан в
Политике использования файлов cookie, являющейся неотъемлемой частью настоящей Политики.
6.2.
Виды cookie, используемые на Сайте:Тип cookie | Назначение | Срок хранения |
Технические (строго необходимые) | Обеспечение корректной работы Сайта (загрузка страниц, безопасность). Без них Сайт может работать некорректно. | Сессионные (удаляются после закрытия браузера) |
Функциональные | Запоминание настроек Пользователя (выбор языка, региона и т.п.) | Постоянные (до 12 месяцев) |
Аналитические (статистические) | Сбор обезличенной статистики о посещаемости через сервисы типа Яндекс.Метрики | Постоянные (до 12 месяцев) |
6.3.
Сервисы веб-аналитики:Оператор может использовать следующие сервисы веб-аналитики, соответствующие требованиям законодательства РФ о локализации данных:
- Яндекс.Метрика — обеспечивает автоматическое обезличивание IP-адресов и хранение данных на серверах, расположенных на территории Российской Федерации;
- Иные российские сервисы аналитики по усмотрению Оператора.
6.4.
Отказ от cookie:Пользователь может в любой момент отказаться от использования cookie полностью или частично:
- через настройки своего браузера (инструкции приведены в Политике использования файлов cookie);
- через инструменты отказа от аналитических сервисов (например, инструмент отказа от Яндекс.Метрики).
Предупреждение: Полное отключение cookie (включая технические) может привести к некорректной работе Сайта.
7. Принципы и условия обработки персональных данных
7.1. Оператор обеспечивает обработку персональных данных с соблюдением принципов:
- законности — обработка только на основаниях, предусмотренных законом;
- ограниченности целями — данные собираются только для достижения целей, указанных в разделе 4;
- минимизации — обрабатываются только данные, необходимые для целей обработки;
- точности — принимаются меры по удалению или уточнению неполных данных (поскольку данные собираются автоматически, они считаются точными на момент сбора).
7.2. Оператор
не передает персональные данные Пользователей третьим лицам, за исключением:
- случаев, когда передача предусмотрена законодательством Российской Федерации (по запросу суда, правоохранительных органов и т.д.);
- использования сервисов веб-аналитики (Яндекс.Метрика и др.), которым передаются обезличенные технические данные на основании договорных отношений.
7.3. В случае использования сторонних сервисов (аналитика, CDN и т.п.) Оператор обеспечивает заключение договоров, предусматривающих обработку персональных данных в соответствии с требованиями 152-ФЗ (включая локализацию данных на территории РФ).
8. Хранение и уничтожение персональных данных
8.1.
Технические данные (лог-файлы): хранятся на серверах, расположенных на территории Российской Федерации (в соответствии с требованием 242-ФЗ о локализации баз данных), в течение
12 месяцев с момента сбора, после чего подлежат автоматическому уничтожению или обезличиванию.
8.2.
Cookie-файлы:- сессионные cookie: хранятся до закрытия браузера;
- постоянные cookie: хранятся на устройстве Пользователя не дольше 12 месяцев с момента последнего посещения Сайта.
8.3.
Данные сервисов веб-аналитики: обрабатываются в соответствии с условиями соответствующих сервисов, при этом срок хранения устанавливается минимально необходимым для целей статистического анализа (обычно не более 12 месяцев).
8.4. Уничтожение персональных данных производится способом, исключающим дальнейшее восстановление данных (перезапись, физическое уничтожение носителя).
9. Меры, принимаемые для защиты персональных данных
9.1. Оператор принимает следующие меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения:
Мера защиты | Описание |
Использование HTTPS (SSL/TLS-сертификат) | Шифрование всех данных, передаваемых между браузером Пользователя и сервером |
Защита серверной инфраструктуры | Межсетевые экраны, антивирусное ПО, регулярное обновление |
Ограничение доступа | Доступ к лог-файлам и данным аналитики имеют только уполномоченные сотрудники |
Контроль защищенности | Регулярная оценка уровня защищенности информационных систем |
Назначение ответственного лица | Назначено лицо, ответственное за организацию обработки персональных данных |
9.2. Обработка персональных данных осуществляется
без использования зарубежных серверов и систем, не обеспечивающих локализацию данных на территории РФ (в частности, не используются Google Analytics, зарубежные CRM и иные аналоги без соответствующего согласования с Роскомнадзором).
10. Права Пользователя
10.1. Как субъект персональных данных, Пользователь имеет право:
Право | Как реализовать |
Получить информацию об обработке своих персональных данных | Направить письменный запрос на юридический адрес или e-mail Оператора |
Требовать уточнения, блокирования или уничтожения своих персональных данных | Направить соответствующий запрос |
Отозвать согласие на обработку персональных данных (в части данных, предоставленных по инициативе Пользователя) | Направить уведомление об отзыве согласия |
Обжаловать действия или бездействие Оператора | Обратиться в Роскомнадзор или суд |
10.2.
Важно: Ввиду того, что Оператор не собирает данные, позволяющие идентифицировать Пользователя в автоматическом режиме (обработка ведется обезличенно), реализация права на получение информации о своих персональных данных возможна только при условии, что Пользователь предоставит Оператору сведения, позволяющие однозначно идентифицировать его среди всех посетителей Сайта (например, точный IP-адрес, дату и время посещения с указанием своих действий на Сайте).
10.3. Запросы направляются по адресу: touch.room@mail.ru или почтовым отправлением по юридическому адресу Оператора. Срок рассмотрения запроса —
30 дней с момента получения.
11. Изменение Политики
11.1. Оператор вправе вносить изменения в настоящую Политику в следующих случаях:
- изменение законодательства Российской Федерации о персональных данных;
- изменение используемых на Сайте технических средств и сервисов;
- по собственному усмотрению Оператора для улучшения информирования Пользователей.
11.2. Актуальная версия Политики всегда доступна на Сайте по адресу:
touch-roop.ru/privacy.
11.3. Изменения вступают в силу с момента публикации новой редакции. Продолжение использования Сайта после публикации изменений означает согласие Пользователя с новой редакцией Политики.
12. Контактная информация
12.1. Все вопросы, предложения, запросы о разъяснении положений настоящей Политики, а также обращения о правомерности обработки данных следует направлять Оператору следующими способами:
Способ связи | Контактные данные |
Электронная почта | touch.room@mail.ru |
Почтовый адрес | 199178, город Санкт-Петербург, линия 5-Я В.О., д. 70 литера А, помещ. 19н ком. 7, р.место 3 |
12.2. Рассмотрение обращений осуществляется бесплатно в срок, не превышающий
30 рабочих дней с момента получения обращения.
13. Заключительные положения
13.1. Настоящая Политика регулируется законодательством Российской Федерации.
13.2. Признание какого-либо положения Политики недействительным не влечет недействительности остальных положений.
13.3. Ничто в настоящей Политике не может толковаться как установление договорных отношений между Оператором и Пользователем.