1. Терминология и ключевые понятия
1.1. Персональные данные (ПДн) — совокупность сведений, которые позволяют прямо или косвенно идентифицировать конкретного человека (например, фамилия, имя, отчество, адрес электронной почты, номер телефона, IP-адрес, данные геолокации и иные уникальные идентификаторы).
1.2. Оператор — веб-студия «АРИАЛ» (юридическое лицо или ИП по реквизитам, указанным в футере Сайта), выступающая организатором процессов сбора, записи, систематизации, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокировки, удаления и уничтожения персональных данных, а также определяющая цели и методы такой работы.
1.3. Обработка ПДн — любой набор действий или операций, выполняемых с информацией (с использованием автоматических средств или вручную): сбор, фиксация, накопление, уточнение, применение, передача, блокировка, очистка или ликвидация данных.
1.4. Конфиденциальность — обязательное требование к Оператору и другим лицам, имеющим доступ к информации, запрещать её распространение без одобрения субъекта данных, если это не регламентировано федеральными законами (в частности, Федеральным законом № 152-ФЗ «О персональных данных»).
1.5. Веб-портал (Сайт) — совокупность программных и информационных ресурсов, доступных по адресу seo-arial.ru, включая все поддомены, внутренние страницы, разделы и сервисы, связанные с основным доменом.
1.6. Пользователь — любой посетитель, взаимодействующий с интерфейсом Сайта, независимо от факта регистрации или заполнения форм.
1.7. Файлы Cookie — служебные текстовые записи, сохраняемые браузером на устройстве посетителя (компьютере, смартфоне, планшете) для корректной работы сервисов, персонализации взаимодействия, сбора статистики и анализа поведения пользователей.
1.8. IP-адрес — сетевой идентификатор устройства, с которого осуществляется вход в Интернет; может использоваться для определения приблизительной геолокации, блокировки подозрительных активностей и подсчёта уникальных посетителей.
1.9. Яндекс Метрика — сервис веб-аналитики, предоставляемый компанией ООО «ЯНДЕКС» , предназначенный для сбора и обработки данных о посещениях Сайта, поведении Пользователей, источниках трафика, технических характеристиках устройств и иных метриках, необходимых для улучшения работы Веб-портала.
2. Область применения документа
2.1. Политика описывает меры защиты и условия неразглашения сведений, которые Администрация получает в ходе коммуникации с Пользователем. Это касается моментов регистрации, отправки форм обратной связи, заказа звонка, оформления заявки на консультацию, подписки на новостные рассылки, участия в опросах, акциях или иных интерактивных взаимодействиях.
2.2. Сбор информации происходит добровольно на основе согласия Пользователя. Пользователь может передать следующие сведения через формы на Сайте:
- Фамилия, имя, отчество (или только имя, если анкета не требует полных данных);
- Актуальный номер телефона для связи (мобильный или городской);
- Действующий e-mail-адрес для направления уведомлений, ответов и коммерческих предложений;
- Текст сообщения или комментария (при его наличии) — может содержать дополнительные личные данные, которые Пользователь сообщает по собственной воле;
- Технические метаданные, передаваемые браузером автоматически: IP-адрес, сведения о cookies, дата и время сеанса, параметры операционной системы и версия браузера, тип устройства (десктоп, мобильный, планшет), разрешение экрана, URL запрошенных страниц, referrer (страница, с которой совершён переход).
2.3. Блокировка приема файлов cookie в настройках браузера может привести к некорректной работе отдельных функций Веб-портала, особенно тех, что требуют идентификации, авторизации или персонализации отображения контента. Однако базовый доступ к чтению материалов Сайта обычно сохраняется.
2.4. Прочие сведения, не попавшие в перечень выше (агрегированная статистика посещений, версии программного обеспечения, данные о поведении на сайте: клики, скроллинг, время на странице), подлежат строгому хранению и не передаются контрагентам, кроме ситуаций, описанных в пунктах 4.2 и 4.3, а также в разделе, посвящённом Яндекс Метрике.
3. Яндекс Метрика: подробный регламент работы
3.1. **Цели использования Яндекс Метрики.** Оператор использует код счётчика Яндекс Метрики на всех страницах Веб-портала для следующих целей:
- Анализ посещаемости Сайта (количество визитов, уникальные посетители, глубина просмотра, отказы);
- Изучение поведения Пользователей (пути по сайту, переходы по ссылкам, взаимодействие с формами и кнопками);
- Сбор технической информации о браузерах, устройствах и операционных системах посетителей для оптимизации отображения;
- Оценка эффективности рекламных кампаний и источников трафика (поисковые системы, социальные сети, прямые заходы, переходы с других сайтов);
- Формирование отчётов по геолокации (страна, город) для улучшения регионального контента и предложений;
- Выявление технических ошибок (битые ссылки, проблемы с загрузкой страниц или элементов);
- Настройка целей (например, отправка формы, просмотр контактов, добавление товара в корзину, если применимо) для измерения конверсий.
3.2. Какие данные собирает Яндекс Метрика. В процессе работы счётчика Метрики могут обрабатываться следующие сведения (в обезличенном или псевдонимизированном виде):
- IP-адрес Пользователя (перед сохранением в системах Яндекса обычно усекается или обезличивается, но может использоваться для определения города);
- Адрес страницы, которую посещает Пользователь;
- Адрес предыдущей страницы (Referrer);
- Информация о браузере (User-Agent): тип, версия, язык интерфейса, установленные плагины, часовой пояс;
- Параметры экрана и окна браузера (разрешение, глубина цвета, поддержка Flash/HTML5);
- Действия Пользователя: клики, движения мыши, скроллинг, нажатия клавиш (в рамках форм), время реакции;
- Файлы cookie, которые устанавливает Яндекс Метрика (имеют уникальные идентификаторы сессий и посетителей);
- Данные о загрузке страниц (тайминги, ошибки загрузки ресурсов).
3.3. Обезличивание и конфиденциальность.** Оператор настраивает Яндекс Метрику таким образом, чтобы максимально снизить риск передачи персональных данных. Передача Пользователем своих персональных данных (имя, телефон, e-mail) через формы не дублируется в открытом виде в счётчик Метрики. Тем не менее, Яндекс может обрабатывать технические метаданные в соответствии со своей Политикой конфиденциальности, размещённой по адресу: https://yandex.ru/legal/metrica_termsofuse/. Оператор не передаёт Яндексу списки имён, телефонов или адресов электронной почты Пользователей без явного согласия последних.
3.4. Права Пользователя в отношении Яндекс Метрики. Пользователь может отказаться от сбора данных Яндекс Метрикой следующими способами:
- Установить официальное расширение для браузера «Блокировщик Яндекс Метрики» (доступно по адресу: https://yandex.ru/support/metrica/general/opt-out.html);
- Включить режим «Do Not Track» (Не отслеживать) в настройках своего браузера;
- Использовать инструменты блокировки cookie и скриптов (например, встроенные настройки приватности браузера или сторонние расширения типа AdBlock с правилами для Yandex Metrica);
- После отправки запроса на e-mail info@arial-it.ru с пометкой «Отказ от Яндекс Метрики» — в этом случае Оператор дополнительно настроит фильтры на своей стороне (методом исключения IP-адреса или установки cookie отказа).
3.5. Сроки хранения данных в Яндекс Метрике. Данные, собранные через счётчик, хранятся в системах Яндекса в течение срока, установленного самим Яндексом (как правило, не менее 12 месяцев, после чего агрегированная статистика может сохраняться дольше, а детализированные логи посещений удаляются). Оператор не имеет возможности напрямую удалять данные с серверов Яндекса, но может настроить анонимизацию IP и запрет на передачу полных данных.
3.6. Обработка файлов cookie Яндекс Метрикой. Яндекс Метрика устанавливает на устройство Пользователя следующие типы cookie: идентификатор посетителя (_ym_uid), идентификатор сессии (_ym_d), параметры визита (_ym_isad) и другие технические метки. Эти cookie являются необходимыми для работы счётчика и не используются для межсайтовой рекламы без дополнительного согласия (если не включён модуль «Ретаргетинг» — при его активации Оператор дополнительно уведомляет Пользователя).
3.7. Ответственность Яндекса. Оператор не несёт ответственности за сбои в работе сервиса Яндекс Метрика, утечки данных на стороне Яндекса или иные инциденты, связанные с инфраструктурой третьих лиц. Однако Оператор обязуется своевременно отслеживать официальные сообщения Яндекса об инцидентах безопасности и информировать Пользователей в случае получения официальных уведомлений от Яндекса о компрометации данных.
4. Задачи обработки информации (расширенный перечень)
4.1. Администрация использует полученные сведения (включая данные из Яндекс Метрики) для решения следующих задач:
- Идентификация личности клиента при работе с заявками и обращениями;
- Открытие доступа к персональным разделам интерфейса (при наличии личного кабинета);
- Наладка коммуникации: отправка ответов на запросы, уведомлений, предоставление сервисных услуг, рассылка информационных и маркетинговых материалов (только при отдельном согласии);
- Геолокация устройства для повышения уровня безопасности и блокировки мошеннических действий (например, при подозрительных входах с разных регионов);
- Улучшение юзабилити и дизайна Сайта на основе данных о поведении Пользователей (тепловые карты Яндекс Метрики, анализ кликов и скроллинга);
- Проведение A/B-тестов и экспериментов для выбора оптимальных решений по расположению элементов интерфейса;
- Контроль за технической стабильностью работы Сайта: выявление медленно загружающихся страниц, ошибок сервера, битых ссылок;
- Формирование внутренней статистики для отчётности перед руководством и партнёрами (только в обезличенном виде).
5. Регламент и условия работы с данными
5.1. Хранение и обработка информации осуществляются в течение неограниченного срока, при строгом соблюдении норм законодательства РФ, как автоматизированными, так и ручными способами. Пользователь в любой момент может потребовать удаления своих личных данных, за исключением случаев, когда закон обязывает Оператора сохранять их (например, для налоговой отчётности).
5.2. Передача сведений сторонним контрагентам (например, телекоммуникационным компаниям, сервисам доставки электронной почты, хостинг-провайдерам, сервисам аналитики, включая Яндекс Метрику) допускается только в объёме, необходимом для реализации запроса Пользователя, оформленного на Сайте, либо для обеспечения технической работы Веб-портала. Все контрагенты обязуются соблюдать конфиденциальность.
5.3. Предоставление данных государственным структурам (прокуратура, суд, МВД, Роскомнадзор и др.) производится исключительно в рамках процедур, утверждённых законодательными актами Российской Федерации, и только при наличии законного требования (постановление, решение суда, запрос в рамках розыскных мероприятий).
5.4. При возникновении инцидентов, связанных с утечкой или несанкционированным доступом к информации, Администрация обязуется оперативно проинформировать об этом затронутого Пользователя в течение 24 часов с момента обнаружения инцидента, а также уведомить уполномоченный орган (Роскомнадзор) в порядке, установленном законодательством.
5.5. Для защиты информации от противоправных действий (копирования, изменения, удаления, блокировки, кражи) Оператор внедряет необходимые технические и организационные протоколы безопасности: использование SSL-сертификата для шифрования каналов передачи данных, регулярное обновление программного обеспечения Сайта, резервное копирование базы данных, ограничение доступа к персональным данным по паролям и ролевой модели, а также мониторинг подозрительных активностей.
5.6. Администрация и Пользователь заинтересованы в совместном снижении рисков, связанных с возможной утратой или публикацией конфиденциальных сведений. В связи с этим Пользователю рекомендуется использовать сложные пароли (если предусмотрена регистрация), не сообщать свои логины и коды подтверждения третьим лицам, а также своевременно обновлять браузер и антивирусное ПО.
6. Взаимные обязательства
Пользователь гарантирует:
- Внесение актуальной и полной информации, требуемой для работы сервисов Сайта;
- Оперативное редактирование данных при изменении личных сведений (смена фамилии, номера телефона или e-mail);
- Отсутствие передачи учётных данных от Сайта (при их наличии) третьим лицам;
- Уважительное отношение к конфиденциальности: не пытаться собирать данные других Пользователей самостоятельно.
Оператор гарантирует:
- Применение персональных данных строго в рамках целей, зафиксированных в разделе 3 (и 4 — новой нумерации);
- Запрет на публикацию, продажу или передачу информации третьим лицам без письменного разрешения субъекта (за исключением случаев из пп. 5.2 и 5.3);
- Приостановку операций с данными (блокировку обработки) по получению требования от Пользователя (или его представителя/органа власти) при обнаружении ошибок или незаконных действий — в срок не более 3 рабочих дней;
- Возможность бесплатного доступа к своим персональным данным для выверки, исправления или удаления (через запрос на info@arial-it.ru);
- Размещение актуальной версии Политики конфиденциальности в открытом доступе на Сайте.
7. Вопросы ответственности
7.1. Администрация несёт ответственность за ущерб, нанесённый Пользователю вследствие незаконного применения его персональных данных, согласно нормам права РФ, кроме ситуаций, описанных в п. 7.2. Максимальный размер ответственности ограничивается суммой реального ущерба, подтверждённого документально.
7.2. Оператор не несёт ответственности, если информация:
- Была общедоступной до момента инцидента (например, Пользователь опубликовал её сам в открытом источнике);
- Поступила от партнёров на законных основаниях без нарушения условий конфиденциальности;
- Была раскрыта самим Пользователем добровольно (например, в комментариях к публикациям или на форумах без использования защищённых форм);
- Была перехвачена злоумышленниками в сети Интернет вне зоны контроля Оператора (например, при использовании незащищённой публичной Wi-Fi сети);
- Была получена Яндекс Метрикой и утекла по вине Яндекса — в этом случае ответственность несёт Яндекс согласно его регламентам, а Оператор оказывает содействие в выяснении обстоятельств.
8. Урегулирование конфликтов
8.1. Стороны приоритетно решают возникшие разногласия через переговоры. Перед подачей иска в судебную инстанцию Пользователь должен направить Администрации официальную претензию в письменном виде (на бумажном носителе по юридическому адресу или в электронной форме с квалифицированной электронной подписью, либо просто на e-mail — для ускорения процесса).
8.2. Срок рассмотрения претензии составляет 30 календарных дней с даты получения, после чего направляется мотивированный ответ с указанием принятых мер или обоснованием отказа.
8.3. Если консенсус не достигнут, спор передаётся на рассмотрение в судебный орган по месту нахождения ответчика (веб-студии «АРИАЛ») в соответствии с законодательством РФ. При этом обязательный досудебный претензионный порядок считается соблюдённым.
9. Итоговые положения
9.1. Администрация сохраняет право актуализировать текст настоящей Политики конфиденциальности в одностороннем порядке без предварительного уведомления Пользователя, за исключением случаев, когда вносимые изменения существенно расширяют объём собираемых данных или цели их обработки.
9.2. Обновлённая версия документа становится действующей сразу после публикации на Веб-портале (на странице https://arial-it.ru/privacy-policy/ или аналогичной по смыслу), если в тексте не указаны иные сроки вступления в силу. Пользователь обязуется самостоятельно отслеживать изменения.
9.3. По всем вопросам, касающимся обработки данных, отзыва согласия на сбор персональных данных, настройки Яндекс Метрики, а также по вопросам реализации своих прав как субъекта персональных данных, просим обращаться на электронную почту: info@arial-it.ru. Ответ направляется в течение 10 рабочих дней.
9.4. Настоящая Политика конфиденциальности является официальным документом Оператора и действует бессрочно до замены её новой версией или прекращения деятельности веб-студии «АРИАЛ».