Политика конфиденциальности
1. Какие данные мы собираем
| Категория | Примеры | Правовое основание (GDPR1) |
|---|---|---|
| Данные аккаунта | имя, эл. почта, пароль (хэш) | ст. 6(1)(b) — исполнение договора |
| Технические данные | IP-адрес, браузер, устройство, cookie | ст. 6(1)(f) — легитимный интерес (безопасность и аналитика) |
| Платёжные данные | последние 4 цифры карты, токен платёжной системы | ст. 6(1)(b) |
| Маркетинговые данные (опц.) | предпочтения, история кликов | ст. 6(1)(a) — согласие |
1 GDPR — Общий регламент ЕС о защите данных (Регламент (ЕС) 2016/679).
2. Как мы собираем данные
- При заполнении форм — регистрация, заказ, обратная связь.
- Автоматически — через cookie-файлы и аналогичные технологии.
- Из сторонних сервисов — платёжные провайдеры, социальные сети (при разрешении пользователя).
3. Для чего мы используем данные
- оказание и персонализация услуг;
- обработка платежей и выставление счетов;
- аналитика работы сайта и улучшение UX;
- маркетинговые рассылки (только при согласии);
- обеспечение безопасности и предотвращение мошенничества;
- соблюдение законных требований.
4. Cookie-файлы и трекеры
| Тип cookie | Цель | Срок хранения |
|---|---|---|
| Strictly Necessary | вход, корзина, защита | сессия / 1 год |
| Analytics (напр. Google Analytics)* | статистика посещений | до 2 лет |
| Marketing* | персонализированная реклама | 3–12 мес. |
* Устанавливаются только после явного согласия, запрашиваемого баннером при первом визите.
5. Передача данных третьим лицам
| Получатель | Цель | Гарантии |
|---|---|---|
| Платёжные провайдеры | обработка платежей | стандартные договорные положения ЕС (SCC) |
| Хостинг-/облачные сервисы | хранение и бэкап данных | дата-центры в ЕЭЗ |
| Маркетинговые платформы (опц.) | e-mail-рассылки | политика конфиденциальности провайдера |
Мы никогда не продаём персональные данные.
6. Хранение и безопасность
- Данные хранятся только столько, сколько нужно для целей обработки или по требованиям закона.
- Используем шифрование: TLS на транзите, AES-256 при хранении.
- Двухфакторный доступ к админ-панели, регулярный аудит и пен-тесты.
7. Права пользователей (GDPR)
- доступ к копии данных;
- исправление неточностей;
- удаление («право быть забытым»);
- ограничение обработки;
- переносимость данных;
- отзыв согласия в любой момент;
- возражение против профилирования и прямого маркетинга.
Чтобы реализовать любое из указанных прав, воспользуйтесь формой обратной связи на сайте. Ответ предоставляется в течение 30 дней.
8. Политика в отношении детей
Сайт не предназначен для лиц младше 16 лет (или иного возраста, установленного местным законодательством). Мы сознательно не обрабатываем данные детей.
9. Международная передача данных
При передаче данных за пределы ЕЭЗ применяются следующие механизмы:
- решение о достаточности Европейской комиссии;
- стандартные договорные положения (SCC);
- корпоративные правила (BCR).
10. Изменения политики
Политика может обновляться. Актуальная версия всегда доступна на данной странице; о существенных изменениях мы уведомим через сообщение на сайте или иным подходящим способом. Дата последнего обновления: .
Скачайте каталог
IBC по форумам
Станьте частью глобальной дискуссии