Политика конфиденциальности
1. ОСНОВНЫЕ ПОНЯТИЯ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
1.1 В настоящем документе используются следующие основные понятия и определения:
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• ИП - Ларин В.В. – оператор персональных данных;
• документированная информация (далее - документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
• законный представитель - гражданин, который вправе в силу закона выступать во всех органах, в т.ч. судебных, в защиту личных и имущественных прав и законных интересов недееспособных граждан, граждан, не обладающих полной дееспособностью, и граждан, признанных ограниченно дееспособными;
• запрос – письменная форма обращение Субъекта персональных данных или его законного представителя к Оператору на получение информации, касающейся обработки его персональных данных;
• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• информация - любые сведения независимо от формы их представления;
• использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
• метрическая программа - сервис, предназначенный для оценки посещаемости веб-сайтов и анализа поведения его посетителей;
• обезличивание персональных данных - действия, в результате которых становится невозможно определить принадлежность персональных данных конкретному субъекту персональных данных без использования дополнительной информации;
• обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных)
- обработка персональных данных, содержащихся в ИСПДн, либо извлеченных из неё, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. При этом обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в ИСПДн, либо были извлечены из неё. Особенности обработки персональных данных без использования средств автоматизации регулируются «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (утвержденным Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687);
• оператор персональных данных (далее - Оператор) – ИП, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
• предоставление ПДн - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
• трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• уничтожение ПДн - действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн;
• уполномоченный орган по защите прав субъектов ПДн - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
• хранение ПДн - комплекс мер, осуществляемых Оператором, направленных на сохранение ПДн Субъекта, находящихся в распоряжении Оператора, в порядке и объеме, определенном законодательством Российской Федерации и настоящим Положением;
• угрозы безопасности ПДн - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПДн, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПДн, а также иные неправомерные действия при их обработке в ИСПДн;
• уровень защищенности ПДн - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности ПДн при их обработке в ИСПДн;
• биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются ИП для установления личности субъекта персональных данных;
• персональные данные, разрешенные субъектом ПДн для распространения - ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом №152-ФЗ;
• файлы cookie - небольшие фрагменты данных со служебной информацией о посещении веб-сайта, которые направляются веб-сервером и сохраняются на устройстве посетителя.
1.2. В настоящем документе используются следующие сокращения:
• ИСПДн – информационная система персональных данных;
• ПДн – персональные данные;
• РФ – Российская Федерация;
• ФЗ – Федеральный Закон.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1 ИП при осуществлении своей деятельности уделяет особое внимание вопросам соблюдеия действующего законодательства РФ и обеспечения информационной безопасности при обработке сведений, составляющих охраняемую законом тайну.
2.2 Настоящий документ (далее – Политика) разработан в целях реализации требований законодательства РФ в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Банке.
2.3 Положения настоящей Политики являются основой для организации работ по обработке ПДн у ИП, в том числе, для разработки внутренних нормативных документов (положений, регламентов, инструкций и т.п.), регламентирующих процесс обработки ПДн у ИП.
2.4 Положения настоящей Политики являются обязательными для исполнения всеми работниками ИП, имеющими доступ к ПДн.
2.5 Настоящая Политика является общедоступной и размещается на официальном сайте ИП (https://www.rr39.ru/).
3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуальный предприниматель Ларин Владимир Владимирович
Юридический и почтовый адрес: 236038, г. Калининград, ул. Полевая, 6а
Адрес офиса: 236040, г. Калининград, ул. Университетская, д. 2г, офис 210, БЦ «Юбилейный»
ОГРНИП 315392600025720
ИНН 390610927024
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями для обработки ПДн являются, в том числе:
• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон Российской Федерации от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн»;
• Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон Российской Федерации от 07.08.2001 № 115-ФЗ
• Федерального закона Российской Федерации от 22.10.2004 № 125-Ф3 «Об архивном деле в Российской Федерации»;
• Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка ПДн у ИП осуществляется на основе следующих принципов:
• обработка ПДн данных должна осуществляться на законной и справедливой основе;
• обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только ПДн, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки;
• при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
• хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
• обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. При определении состава обрабатываемых ПДн, ИП руководствуется минимально необходимым составом ПДн для достижения поставленных целей.
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. ИП осуществляет обработку ПДн для достижения следующих целей:
• обеспечение соблюдения трудового законодательства РФ;
• подбор персонала (соискателей) на вакантные должности оператора;
• обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;
• продвижение услуг ИП на рынке услуг;
• организация заключения договора на оказание услуг работникам с третьими лицами;
• подготовка, заключение и исполнение гражданско-правового договора;
7. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. ИП обрабатываются ПДн, принадлежащие следующим категориям субъектов ПДн:
• работникам ИП (в т.ч бывшие, а также их родственников);
• кандидатам (соискателям) на замещение вакантных должностей у ИП;
• студентам-практикантам учебных заведений;
• клиентам и контрагентам (в том числе потенциональным) ИП, в том числе, физическим лицам – представителям, работникам, участникам, членам органов управления клиента/контрагента – юридического лица, посетителям веб-сайта.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект, ПДн которого обрабатываются ИП, имеет право:
• получать от ИП информацию, касающуюся обработки его ПДн, в том числе содержащую:
o подтверждение факта обработки ПДн ИП;
o сведения о правовых основаниях и целях обработки ПДн;
o сведения о целях и применяемых ИП способах обработки ПДн;
o сведения о наименовании и месте нахождения ИП, сведения о лицах (за исключением работников ИП), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ИП или на основании федерального закона;
o обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
o сведения о сроках обработки ПДн, в том числе о сроках их хранения;
o сведения о порядке осуществления субъектом ПДн прав, предусмотренных ФЗ РФ № 152-ФЗ «О персональных данных»;
o информацию об осуществляемой или о предполагаемой трансграничной передаче ПДн;
o наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ИП, если обработка поручена или будет поручена такому лицу;
o иные сведения, предусмотренные ФЗ РФ № 152-ФЗ «О персональных данных» или другими федеральными законами
• требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку ПДн;
• требовать устранения неправомерных действий ИП в отношении его ПДн;
• обжаловать действия или бездействие ИП в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект ПДн считает, что ИП осуществляет обработку его ПДн с нарушением требований ФЗ РФ №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке
9. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
9.1. ИП осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
9.2. Обработка ПДн ИП осуществляется следующими способами:
• неавтоматизированная обработка ПДн;
• автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка ПДн.
10. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Обработка ПДн у ИП осуществляется в соответствии с целями, заранее определенными и заявленными при сборе ПДн, а также полномочиями ИП, определенными действующим законодательством РФ и договорными отношениями с клиентами и контрагентами ИП.
10.2. Обработка ПДн осуществляется с письменного согласия субъекта ПДн на обработку его ПДн или его законного представителя. Равнозначным письменному согласию признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ.
10.3. Обработка ПДн может осуществляется без согласия субъекта ПДн (или при отзыве субъектом ПДн согласия на обработку его ПДн) в следующих случаях:
• обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на ИП функций, полномочий и обязанностей;
• обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
• обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
• обработка ПДн необходима для осуществления прав и законных интересов ИП или третьих лиц для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
• обработка ПДн осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации, при условии обязательного обезличивания ПДн;
• осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;
• обработка ПДн осуществляется в связи с подлежащему опубликованию или обязательному раскрытию в соответствии с ФЗ;
• обработка биометрических персональных данных в связи с реализацией международных договоров РФ о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов.
10.4. ИП не обрабатывает специальные категории ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъекта.
10.5. Обработка данных о состоянии здоровья допускается только в отношении ПДн работников и кандидатов на работу в подразделения ИП содержащихся на бумажном носителе в целях исполнения двусторонних договоров, регулирующих трудовые отношения ИП и его работника, а также в целях исполнения действующего трудового законодательства.
10.6. ИП обрабатывает сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются ИП для установления личности субъекта ПДн.
10.7. ИП осуществляет обработку ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии предварительного согласия субъекта ПДн.
10.8. ИП не принимает решений, порождающих юридические последствия в отношении Субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
11.1. Передачей ПДн для обработки третьим лицам считаются все случаи предоставления доступа к ПДн, при которых принимающая сторона совершает одно или несколько из перечисленных ниже действий: систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание ПДн.
11.2. Передача ПДн, третьим лицам, включая предоставление ПД для ознакомления, обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом, производится только при условии получения письменного согласия субъекта ПДн, за исключением случаев предоставления ПДн уполномоченным органам государственной власти и иных установленных федеральным законодательством случаев.
11.3. Передача ПДн третьей стороне возможна только на основании письменного соглашения между ИП и соответствующим третьим лицом о соблюдении конфиденциальности и обеспечении безопасности ПДн. В таком соглашении должны также содержаться гарантии обработки ПДн третьим лицом заранее оговоренными способами и исключительно в целях, для которых они переданы.
11.4. ИП осуществляет трансграничную передачу ПДн.
11.5. Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, осуществляться только с согласия субъекта ПДн.
12. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. ИП при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
12.2. Меры по обеспечению безопасности ПДн при их обработке, применяемые ИП, планируются и реализуются в целях обеспечения соответствия требованиям, установленным статьей 19 ФЗ РФ №152-ФЗ «О персональных данных».
12.3. В соответствии со статьей 18.1 ФЗ РФ №152-ФЗ «О персональных данных» ИП самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ РФ №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. На момент утверждения настоящей Политики, у ИП, в частности, приняты следующие меры:
1) назначены лица ответственные за организацию обработки и обеспечение безопасности ПДн;
2) разработаны и внедрены локальные нормативные акты по вопросам обработки и обеспечения безопасности ПДн;
3) применяются правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн в соответствии со статьей 19 ФЗ РФ №152-ФЗ «О персональных данных»:
a. разработана модель угроз безопасности ПДн при их обработке в ИСПДн;
b. применяются организационные и технические меры по обеспечению безопасности ПДн в следующем составе:
• осуществляется идентификация и аутентификация субъектов доступа и объектов доступа;
• осуществляется управление доступом субъектов доступа к объектам доступа;
• осуществляется защита носителей информации;
• осуществляется регистрация событий безопасности;
• функционирует антивирусная защита;
• осуществляется обнаружение вторжений;
• осуществляется контроль (анализ) защищенности;
• осуществляется защита среды виртуализации;
• осуществляется защита технических средств;
• осуществляется защита информационной системы, ее средств, систем связи и передачи данных;
• осуществляется управление обновлениями программного обеспечения;
• осуществляется планирование мероприятий по обеспечению защиты информации;
• регламентированы действия в нештатных ситуациях;
• осуществляется информирование и обучение персонала;
• осуществляется анализ угроз безопасности информации и рисков от их реализации;
• осуществляется выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности, и реагирование на них;
• осуществляется управление конфигурацией информационной системы и системы защиты.
c. применяются прошедших, в установленном порядке, процедуру оценки соответствия средств защиты информации;
d. осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
e. осуществляется учет машинных носителей ПДн;
f. осуществляется обнаружение фактов несанкционированного доступа к ПДн и принятием мер;
g. обеспечивается восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
h. определены правила доступа к ПДн, обрабатываемым в ИСПДн, а также выполняется регистрация и учет всех действий, совершаемых с ПДн в ИСПДн;
i. осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.
4) осуществляется внутренний контроль соответствия обработки ПДн ФЗ РФ №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, политике ИП в отношении обработки ПДн и локальным нормативным актам ИП;
5) осуществляется оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам ПДн в случае нарушения ФЗ РФ №152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых ИП мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ РФ №152- ФЗ «О персональных данных»;
6) производится ознакомление работников ИП, непосредственно осуществляющих обработку ПДн, с положениями ФЗ РФ №152-ФЗ «О персональных данных», с политикой ИП в отношении обработки ПДн, локальными актами по вопросам обработки и обеспечения безопасности ПДн, а также производится обучение указанных работников.
12.4. В дополнение к требованиям ФЗ РФ №152-ФЗ «О персональных данных» ИП руководствуется требованиями и рекомендациями действующего законодательства РФ, других регулирующих организаций, а также лучшими российскими и международными практиками.
13. ИСПОЛЬЗОВАНИЕ МЕТРИЧЕСКИХ ПРОГРАММ
13.1. При работе веб-сайта (https://www.rr39.ru) ИП использует сервис веб-аналитики Яндекс.Метрика.
13.2. Работа с сервисом Яндекс.Метрика осуществляется в соответствии со следующими документами:
• Пользовательским соглашением сервисов Яндекс (https://yandex.ru/legal/rules/).
• Пользовательским соглашением на веб-сайте ИП
• Условиями использования сервиса Яндекс.Метрика (https://yandex.ru/legal/metrica_termsofuse/).
• Политикой конфиденциальности при использовании сервисов Яндекс (https://yandex.ru/legal/confidential/).
13.3. Сервис Яндекс Метрика использует технологию cookie. Информация об использовании веб-сайта, собранная с помощью cookie, передается компании ООО «ЯНДЕКС» (далее – Яндекс), расположенной по адресу: 119021, Россия, Москва, ул. Л. Толстого, 16, и сохраняется на собственных серверах Яндекса на территории Российской Федерации. Яндекс обрабатывает эту информацию, чтобы оценить, каким образом используется веб-сайт и составлять отчеты о работе веб-сайта.
13.4. Посетители веб-сайта вправе самостоятельно управлять файлами cookie. Используемый браузер и (или) устройство могут позволять блокировать, удалять или иным образом ограничивать использование файлов cookie. Чтобы узнать, как управлять файлами cookie с помощью используемых браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем используемого устройства.
13.5. Посетители веб-сайта могут запретить сбор данных, которые генерируются cookie в процессе использования веб-сайта, и последующую передачу их в Яндекс, а также обработку этих данных Яндексом, загрузив и установив плагин для браузера пользователя, доступный в сети Интернет по адресу: https://yandex.com/support/metrica/general/opt-out.html?lang=ru.
13.6. ИП использует сервис Яндекс.Метрика с целью:
• выявления и устранения ошибок работы веб-сайта ИП;
• обеспечения функционирования, повышения производительности и улучшения качества работы веб-сайта ИП;
• совершенствования продуктов и (или) услуг;
• разработки новых продуктов и (или) услуг;
• ведения аналитики.
13.7. Обработка персональных данных, при использовании сервиса Яндекс.Метрика, осуществляется с целью продвижения услуг ИП на рынке.
13.8. С помощью сервиса Яндекс.Метрика могут собираться следующие данные посетителей веб-сайта, которые не могут идентифицировать конкретного пользователя:
• возраст;
• пол;
• геолокация.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. В случае изменения действующего законодательства РФ, до приведения настоящей Политики в соответствие с такими изменениями, настоящая Политика действует в части, не противоречащей действующему законодательству РФ.
14.2. Все дополнения и изменения в данную Политику вносятся на основании решения ИП.