ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящий документ (далее -- Политика обработки ПДн, Политика) устанавливает цели, принципы и условия обработки ПДн физических лиц- субъектов ПДн.
2. Политика распространяется на все виды обработки ПДн, осуществляемые Оператором, включая, но не ограничиваясь: сбор ПДн через формы на Сайте (форма регистрации и входа в личный кабинет, форма добавления товаров в корзину, форма обратной связи), получение ПДн через электронную почту, мессенджеры, телефонную связь, а также обработку обезличенных данных с помощью сервисов веб-аналитики.
3. Политика разработана в соответствии с:
   • Статьями 23 и 24 Конституции Российской Федерации;
   • Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
   • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
   • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
   • законодательными и иными нормативно-правовыми актами Российской Федерации в области ПДн.
4. Политика не регулирует обработку ПДн сотрудников Оператора (для этих целей Оператором принят отдельный локальный акт). Также Политика не охватывает отношения, на которые не распространяется действие ФЗ (п. 2 ст. 1 ФЗ).
5. Использование Сайта признается безусловным согласием Пользователя с условиями настоящей Политики и указанными в ней условиями обработки его персональных данных.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн

1. Правовыми основаниями обработки ПДн Оператором являются:
   • Гражданский кодекс РФ (Глава 39. Возмездное оказание услуг);
   • Осуществление прав и обязанностей Оператора в рамках законодательства Российской Федерации, в том числе Федерального закона от 07.02.1992 № 2300-1 «О защите прав потребителей», Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники...» и иных нормативных правовых актов;
   • уставные документы Оператора;
   • договоры, заключаемые между Оператором и Субъектом;
   • договоры, заключаемые между Оператором и третьими лицами (включая курьерские службы, операторы ЭДО) в целях исполнения обязательств перед Субъектом;
   • согласия Субъектов:
     • на обработку ПДн;
     • на использование сервиса Яндекс.Метрика;
     • на получение рекламных и маркетинговых рассылок;
2. Оператор получает согласие Субъекта на обработку ПДн следующими способами:
   • в электронной форме: через формы на Сайте;
   • путем конклюдентных действий Субъекта: совершение действий, явно свидетельствующих о намерении передать ПДн для обработки в определенных целях (например, направление заявки на заключение договора, отправка запроса коммерческого предложения, заполнение профиля в Личном кабинете, добавление товаров в корзину);
   • в письменной форме: путем подписания договора, заявления или иного документа, содержащего согласие на обработку ПДн.
3. Момент и условия предоставления Согласия:
   1. Электронное согласие (через формы на Сайте). Согласие считается надлежащим образом предоставленным и действительным с момента совершения Субъектом одновременно следующих действий: проставление специального знака («галочки» или «веб-метки») в соответствующем поле интерактивной формы; совершение подтверждающего действия (нажатие кнопки "Зарегистрироваться", "Оформить заказ", "Отправить" и т.п.).
   2. Согласие путем конклюдентных действий. Согласие на обработку ПДн, необходимых для заключения или исполнения договора, считается предоставленным с момента совершения Субъектом действий, направленных на заключение договора (регистрация, формирование заказа в корзине). Обработка ПДн в этом случае осуществляется строго в объеме и для целей, необходимых для исполнения such договора.
   3. Согласие на рассылку. Отдельное, явно выраженное согласие запрашивается Оператором для целей направления рекламных и маркетинговых рассылок.
4. Субъект самостоятельно решает, предоставлять ли свои ПДн, и дает согласие свободно и добровольно.
5. Если Субъект отказывается предоставить необходимые и достаточные ПДн, Оператор не сможет выполнить необходимые действия для достижения целей обработки. В таком случае, возможно, не завершится регистрация Субъекта в личном кабинете, услуги по договору не будут оказаны или будут оказаны не в полном объеме, работы не будут выполнены, товары не будут поставлены и так далее.
6. Оператор получает и начинает обработку ПДн Субъекта с момента возникновения правового основания для обработки.
7. Для целей направления рекламных и маркетинговых рассылок Оператор запрашивает отдельное, явно выраженное и информированное согласие Субъекта.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн

1. Субъект имеет право:
   • получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен ФЗ;
   • требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
   • выдвигать условие предварительного согласия при обработке ПДн;
   • на отзыв согласия на обработку ПДн;
   • обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
   • на осуществление иных прав, предусмотренных законодательством РФ.
2. Субъект обязан:
   • предоставлять Оператору достоверные данные о себе;
   • сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
3. Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. ПРИНЦИПЫ ОБРАБОТКИ ПДн

1. Обработка ПДн осуществляется на законной и справедливой основе.
2. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3. Хранение ПДн осуществляется в форме, позволяющей определить Субъект, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации.

6. ЦЕЛИ ОБРАБОТКИ ПДн

1. Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн.
2. Цели обработки ПДн:
   • подготовка, заключение, исполнение гражданско-правового договора;
   • идентификация Пользователя при регистрации и использовании Личного кабинета на Сайте;
   • обработка входящих запросов и обращений, направленных через электронную почту, мессенджеры и иные указанные Оператором каналы связи;
   • сбор статистической информации о действиях пользователей на Сайте с помощью сервиса Яндекс.Метрика.
   • проведение рекламных и маркетинговых рассылок.
3. Цели обработки ПДн, категория субъектов ПДн, перечень ПДн, способы обработки ПДн, перечень действий с ПДн, сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).
4. Запрещена обработка ПДн, если она не соответствует целям сбора. Запрещено объединение баз данных, содержащих ПДн, если цели их обработки несовместимы.
5. Содержание обрабатываемых ПДн определяется целями их обработки. Обработка избыточных ПДн относительно установленных целей не допускается.
6. Обработка специальных категорий ПНд, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
7. Обработка ПДн, разрешенных для распространения (указанных в ч. 1 ст. 10 ФЗ) Оператором не осуществляется.

7. КАТЕГОРИИ СУБЪЕКТОВ ПДн

1. К категориям субъектов ПДн относятся физические лица, чьи ПДн обрабатываются Оператором в целях, указанных в разделе 6 настоящей Политики, а именно:
   • представители юридических лиц (дилеров, контрагентов), действующие от имени и в интересах таких юридических лиц;
   • физические лица (потребители), осуществляющие заказ товаров для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности;
   • любые иные физические лица, направившие Оператору запросы через формы обратной связи, электронную почту, мессенджеры или иные каналы связи.

8. СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДн

1. Условием прекращения обработки ПДн может являться:
   • достижение целей обработки ПДн;
   • отзыв согласия Субъектом;
   • выявление неправомерной обработки ПДн;
   • прекращение деятельности Оператора;
2. Конкретные сроки обработки и хранения ПДн применительно к каждой цели обработки указаны в Приложении №1 к настоящей Политике. По истечении указанных сроков обработка прекращается, и ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.

9. СЛУЧАИ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ

1. Оператор может предоставлять доступ к ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. При этом лицо, которое обрабатывает ПДн по поручению Оператора, соблюдает принципы и правила обработки, а также обеспечивает безопасность ПДн в соответствии с законодательством РФ.
2. Допускается обработка ПДн указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке ПДн, не противоречащих законодательством РФ.
3. Перечень третьих лиц, которым передаются ПДн:
   • ООО «Яндекс», адрес 119021, г. Москва, ул. Льва Толстого, д.16, ИНН 7736207543, ОГРН 1027700229193: сервис Яндекс.Метрика - для анализа посещаемости сайта, сбора статистики;
   • CRM система - для обработки заявок покупателей, автоматизации и хранения данных;
   • службы доставки (в зависимости от выбора Пользователя и региона доставки), включая, но не ограничиваясь: ООО «СДЭК», ООО «БОКСБЕРРИ СОФТ» -- для осуществления доставки заказов, информирования Пользователя о статусе доставки, обработки документов, связанных с доставкой.
   • операторы ЭДО- обеспечение электронного документооборота при передаче документов в государственные органы и контрагентам.
4. Обработка ПДн, полученных через мессенджеры и электронную почту, осуществляется в рамках предоставленных ими платформ с соблюдением их пользовательских соглашений. Оператор принимает разумные организационные меры для защиты конфиденциальности переписки, однако несет ответственность за безопасность таких данных лишь в пределах, зависящих от его функционала (например, хранение архива переписки на защищенных носителях).
5. ПДн Субъекта могут быть переданы уполномоченным органам РФ.

10. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДн

1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение ПДн.
2. Оператор осуществляет автоматизированную обработку ПДн, включая передачу данных через информационно-телекоммуникационные сети третьим лицам в рамках целей, указанных в Политике.
3. Актуализация ПДн:
   Если Пользователь обнаруживает неточности в своих ПДн, он может их исправить, направив запрос на электронную почту Оператора с пометкой «Актуализация ПДн».
4. Блокирование ПДн:
   • при выявлении незаконной обработки Оператор блокирует ПДн с момента получения обращения Субъекта или требования уполномоченного органа. Блокировка действует на время проверки.
   • при обнаружении неточностей Оператор блокирует спорные ПДн до завершения проверки, если это не нарушает права Субъекта или третьих лиц.
5. Уточнение ПДн:
   Оператор обязан уточнить ПДн в течение 7 рабочих дней с момента получения подтверждающих документов. После уточнения блокировка снимается
6. Прекращение незаконной обработки ПДн:
   Оператор прекращает незаконную обработку в течение 3 рабочих дней с момента выявления нарушения. Если исправление невозможно, ПДн уничтожаются в течение 10 рабочих дней. Субъект уведомляется о принятых мерах.
7. Прекращение обработки ПДн по требованию:
   Оператор прекращает обработку в течение 10 рабочих дней. Исключение составляют случаи, когда обработка данных разрешена законом без согласия Субъекта.
8. Уничтожение ПДн:
   Документы с истекшим сроком хранения уничтожаются по решению экспертной комиссии Оператора. Составляются протокол, акт и опись уничтожаемых дел. Акт утверждается руководителем Оператора. Уничтожение электронных данных производится методами, исключающими восстановление (механическое повреждение носителей, гарантированное удаление). Если уничтожение невозможно, данные блокируются на 6 месяцев.
9. Обработка данных в публичных интересах
   Запреты на обработку ПДн не действуют, если обработка требуется для государственных, общественных или иных публичных интересов, установленных законодательством РФ.
10. Отзыв согласия на обработку ПДн:
    Субъект вправе отозвать согласие, направив запрос на электронный адрес Оператора с пометкой «Отзыв согласия на обработку ПДн». Обработка прекращается в течение 30 дней. Данные уничтожаются в случае отсутствия иных правовых оснований для хранения.
11. Отказ от рекламных рассылок:
    Субъект праве в любой момент отказаться от получения рекламных рассылок через ссылку «Отписаться» в каждом email или SMS сообщении (при наличии такой ссылки) или путем уведомления на электронный адрес Оператора с пометкой «Отказ от рассылки». Оператор обязан прекратить рассылку в течение 3 рабочих дней с момента получения отказа.
12. Отзыв согласия на использование сервиса Яндекс.Метрика:
    Субъект праве в любой момент отказаться от использования сервиса Яндекс.Метрика через настройки cookie в футере Сайта либо направив запрос Оператору на электронный адрес Оператора. Удаление данных будет произведено не позднее 10 (десяти) рабочих дней с момента получения запроса;
13. Отзыв согласия на обработку cookie
    Субъект праве в любой момент отказаться от обработки cookie, нажав кнопку «Отозвать» в футере Сайта или отправить заявку на электронный адрес Оператора с пометкой «Отзыв согласия на cookie». Обработка необязательных cookie прекратится в течение 24 часов. Технически необходимые данные продолжат обрабатываться на законных основаниях (ст. 6 №152-ФЗ).

11. МЕРЫ, ОБЕСПЕЧИВАЮЩИЕ ВЫПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА, ПРЕДУСМОТРЕННЫХ СТАТЬЯМИ 18.1 И 19 ФЗ

1. Разработана и опубликована на сайте Политика обработки ПДн.
2. Оператором осуществляется внутренний контроль соответствия обработки ПДн ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, регулярная проверка процессов и документов Оператора на их соответствие ФЗ.
3. Осуществляется регулярная оценка рисков и вреда, который может причинить Оператор при нарушении ФЗ, подбор подходящих мер для соблюдения закона с учетом проведенной оценки.
4. Обеспечивается учет машинных носителей ПДн.
5. Разработаны правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечивается регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
6. Отказ от любых способов обработки ПДн, не соответствующих целям обработки,
7. Назначено лицо, ответственное за организацию обработки ПДн у Оператора.
8. Разработаны локальные акты по вопросам обработки и защиты ПДн: Положение об обработке ПДн и иные документы. Работники Оператора знакомятся с этими документами в свой первый рабочий день. Работники, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки ПДн. Доступ к ПДн предоставляется только тем работникам Оператора, которым он действительно необходим для выполнения обязанностей.
9. Применяются правовые, организационные и технические меры безопасности ПДн, соответствующие требованиям для 3 уровня защищенности (с учетом актуальных угроз и модели угроз).
10. Осуществляется контроль за принимаемыми мерами обеспечения безопасности ПДн. Проводится периодическая проверка локальных актов Оператора и процессов обработки ПДн на соответствие требованиям ФЗ.

12. ПРИМЕНЯЕМЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПДН:

1. Использование лицензионного программного обеспечения с актуальными обновлениями безопасности
2. Межсетевой экран (брандмауэр): используется для контроля сетевых подключений и блокирования несанкционированного доступа из сети Интернет.
3. Идентификация и аутентификация: обеспечен вход в ОС компьютера под уникальной учетной записью с надежным паролем (не менее 8 символов: буквы верхнего/нижнего регистра, цифры, спецсимволы).
4. Автоматическая блокировка: настроена блокировка сеанса при бездействии (не более 15 мин) с требованием повторного ввода пароля.
5. Резервное копирование и восстановление:
   • Регулярное копирование файлов с ПДн на внешний носитель.
   • Внешний носитель хранится физически отдельно в запираемом месте.
   • Обеспечена возможность восстановления данных из резервных копий.
6. Внутренний контроль и аудит:
   • Регулярная оценка угроз и эффективности мер защиты (не реже 1 раза в год).
   • Проверка настроек безопасности компьютера (обновления, антивирус, брандмауэр).
   • Контроль физической сохранности носителей.
   • Контроль соблюдения правил обработки и защиты ПДн.

13. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПДн В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПДН, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ:

1. В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе:
   1. Назначено должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе. Указанное должностное лицо проинформировано об особенностях и правилах осуществления такой обработки. Локальными актами Оператора установлены места хранения персональных данных (обрабатываемых с использованием средств автоматизации) и перечень лиц, осуществляющих их обработку.
   2. Организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
   3. Обеспечена сохранность машинных носителей персональных данных (основной жесткий диск компьютера, внешние жесткие диски, USB-накопители и иные носители).
   4. Утвержден руководителем Оператора документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
   5. Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
2. В соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации":
   1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных, осуществляющее обработку ПДн без использования средств автоматизации, проинформировано об особенностях и правилах осуществления такой обработки.
   2. Локальными актами Оператора установлены конкретные места хранения материальных носителей ПДн (бумажных документов, при их наличии) и перечень лиц, осуществляющих их обработку.

14. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн

1. Трансграничная передача ПДн Оператором не осуществляется.

15. КЛАССИФИКАЦИЯ И НАЗНАЧЕНИЕ ФАЙЛОВ COOKIE

1. Технически необходимые (обязательные) файлы cookie
   Данные файлы обеспечивают базовую и критически важную функциональность Сайта, включая:
   • авторизацию в Личном кабинете и сохранение сессии;
   • обеспечение безопасности работы Сайта и транзакций, связанных с использованием функций Сайта;
   • корректное выполнение многошаговых процессов создания и редактирования контента.
   Использование этих файлов cookie не требует согласия Пользователя согласно п. 2 ст. 6 ФЗ №152-ФЗ, однако блокировка данных файлов приведёт к невозможности использования Пользователем полного функционала Сайта.
2. Функциональные файлы cookie
   Предназначены для запоминания пользовательских настроек и персонализации интерфейса без сбора аналитической информации. Они повышают удобство использования посредством хранения:
   • параметров последних запросов к Сайту;
   • настроек интерфейса (например, тема оформления, язык, размер рабочей области);
   Обработка таких данных возможна только при наличии явного согласия Пользователя. Отключение функциональных cookie не препятствует работе Сайта, однако потребует повторного ввода предпочтений при каждом посещении.
3. Аналитические файлы сookie
   Используются для сбора и обработки обобщенной статистической информации о поведении пользователей с целью повышения качества и эффективности Сайта, включая:
   • анализ посещаемости разделов каталога цифровых проектов для выявления наиболее востребованных категорий и адаптации ассортимента под текущие запросы покупателей и тенденции рынка;
   • оценку взаимодействия пользователей с Сайтом, включая частоту и продолжительность просмотра проектов, переходы между страницами, использование поисковых и фильтрационных инструментов, что позволяет оптимизировать структуру и функциональность площадки;
   • отслеживание эффективности работы функций безопасных сделок и процесса оформления заказов, что способствует выявлению и устранению узких мест, затрудняющих совершение сделок;
   • мониторинг путей навигации пользователей и анализа сценариев их поведения для совершенствования пользовательского интерфейса и повышения удобства пользования сайтом;
   • оценку результативности маркетинговых кампаний и рекламных активностей, реализации рекламных инструментов, включая Яндекс.Метрику, с целью повышения релевантности предлагаемых услуг, а также оптимизации затрат на продвижение;
   • Получение агрегированных данных о географическом распределении аудитории и типичных характеристиках посетителей площадки, что обеспечивает возможность планирования дальнейшего развития проекта и проведения целевых маркетинговых и сервисных инициатив.
   Данные агрегируются и обезличиваются. Основная цель -- выявление слабых мест интерфейса, оптимизация контента и оценка эффективности маркетинговых активностей. К этой категории относится сервис Яндекс.Метрика. Для активации требуется отдельное согласие.
4. Маркетинговые файлы cookie
   Служат для таргетированной рекламы и кроссплатформенного отслеживания. Фиксируют историю просмотров услуг, реакцию на рекламные баннеры, взаимодействие с промоматериалами. Позволяют: показывать релевантные предложения на Сайте и партнерских площадках, (формировать ретаргетинговые аудитории, ограничивать повторный показ одних и тех же объявлений. Собирают информацию о предпочтениях Пользователя в поиске и используются для показа рекламы и контента, соответствующих интересам Пользователя. Они могут ограничивать количество показов рекламы и специальных предложений, а также оценивать эффективность рекламных кампаний (включая измерение конверсии).

16. СОСТАВ ФАЙЛОВ COOKIE

• Идентификаторы сессии/устройства;
• IP-адрес;
• Тип браузера и ОС;
• Геолокационные данные (страна, город);
• Данные о поведении на Сайте (клики, время просмотра);
• Информация об ошибках (при наличии).
• Данные о действиях Пользователя на Сайте;

Обработка данных осуществляется в автоматическом режиме без дополнительной верификации. Информация рассматривается «как есть», без изменений со стороны Оператора.

Конкретный состав данных, фиксируемых в cookie, зависит от типа файла cookie, технических характеристик устройства Пользователя, а также от функциональных особенностей используемого программного обеспечения и Сайта

17. МЕТРИЧЕСКИЕ ПРОГРАММЫ И СЕРВИСЫ АНАЛИТИКИ

1. Оператор информирует Пользователя о применении сервиса Яндекс.Метрика для сбора статистических данных о посещаемости Сайта, анализа поведения Пользователей и улучшения качества работы Сайта.
2. Оператор сервиса Яндекс.Метрика - ООО «Яндекс» (далее --- «Яндекс»): Россия, 119021, Москва, ул. Л. Толстого, 16. Информация об использовании Сайта передается Яндексу и хранится на серверах Яндекса в РФ. Правила обработки данных сервисом Яндекс.Метрика можно найти по ссылке https://yandex.ru/support/metrica/ru/.
3. При передаче в Яндекс.Метрику включаются данные, потенциально относящиеся к персональным, в том числе IP-адрес, cookie-идентификаторы и сведения о взаимодействии с Сайтом.
4. ООО «Яндекс» применяет технологии обезличивания (включая хэширование IP-адресов и анонимизацию идентификаторов), что исключает возможность прямой идентификации Пользователя, кроме как с использованием дополнительной информации, находящейся под контролем Яндекса. Политика конфиденциальности Яндекса доступна по ссылке https://yandex.ru/legal/confidential/.
5. Перечень обрабатываемых сервисом Яндекс.Метрика данных доступен по ссылке https://yandex.ru/support/metrica/ru/code/data-collected и включает:
   • технические данные устройства и программного обеспечения (тип браузера, ОС, разрешение экрана и т.д.);
   • IP-адрес устройства;
   • Cookie-идентификаторы и идентификаторы пользователей/сессий;
   • URL источника перехода на Сайт (реферер);
   • данные о поведении пользователя на сайте (просмотренные страницы, клики, время нахождения, пользовательские события);
   • приблизительные географические данные (определяемые по IP-адресу);
   • данные о предполагаемых демографических характеристиках и интересах посетителей Сайта, предоставляемые Яндексом (если такие данные имеются у Яндекса и пользователь дал Яндексу соответствующее согласие).
6. Срок хранения файлов cookie: 26 месяцев;
7. Обработка данных, позволяющих идентифицировать Пользователя, осуществляется исключительно на основании его явного согласия, предоставленного в информационном баннере при первом посещении Сайта.
8. Пользователь имеет право в любой момент отозвать согласие через специальный интерфейс (виджет) управления cookie-файлами в футере Сайта (кнопки «Изменить»/ «Отозвать»), а также путем отправки запроса на электронный адрес Оператора. Отзыв согласия через настройки браузера не считается надлежащим отзывом согласия и может привести к некорректной работе Сайта.