Политика конфиденциальности
Настоящая Политика описывает, как мы собираем, используем, храним и защищаем ваши персональные данные при использовании этого сайта. Документ составлен в соответствии с Общим регламентом ЕС по защите данных (GDPR, Регламент 2016/679).
1. Контроллер персональных данных
Контроллером ваших персональных данных в значении ст. 4(7) GDPR является:
- Имя / Юридическое лицо: Вера Алексеева TODO: указать ИП / SIA / форму
- Email для вопросов конфиденциальности: TODO: privacy@example.com
- Регистрационный номер: TODO
- Юридический адрес: TODO
Если у вас есть вопросы об этой Политике или о том, как мы обрабатываем ваши данные, пожалуйста, свяжитесь с нами по указанному email — мы ответим в течение 30 дней.
2. Какие данные мы собираем
2.1. Данные формы заявки
Когда вы отправляете заявку на собеседование, мы собираем:
- Имя
- Телефон
- Отметку и временной штамп вашего согласия с этой Политикой
2.2. Технические данные (только с вашего согласия)
Если вы дали согласие на cookies, мы дополнительно получаем:
- IP-адрес (хешируется на стороне Meta)
- Тип браузера, операционной системы, устройства
- Просмотренные страницы и события на сайте (например, отправка формы)
- Источник перехода (referrer, UTM-метки)
3. Цели и правовые основания обработки
| Цель | Категории данных | Правовое основание (GDPR) |
|---|---|---|
| Связь с вами и обработка заявки | Имя, email, телефон | Согласие — ст. 6(1)(a). Подтверждается отметкой в форме. |
| Маркетинговая аналитика и таргетированная реклама (Meta Pixel) | Идентификаторы устройства, события на сайте | Согласие — ст. 6(1)(a). Подтверждается на cookie-баннере. |
| Соблюдение правовых обязательств | Все указанные | Юридическое обязательство — ст. 6(1)(c). |
Мы не используем автоматизированное принятие решений или профилирование, имеющее юридические или иные значимые последствия для вас (ст. 22 GDPR).
4. Сроки хранения данных
- Данные заявки (имя, email, телефон): 24 месяца с даты последнего контакта; затем удаляются или анонимизируются.
- Cookies / Pixel-данные: до 13 месяцев или до отзыва согласия (что наступит раньше).
- Запись согласия: на всё время хранения связанных данных + 1 год для доказательства соблюдения GDPR.
- Юридически требуемые записи: в течение срока, установленного применимым законодательством (например, бухгалтерским).
5. Кому мы передаём данные
Мы передаём данные следующим категориям получателей (только в объёме, необходимом для их работы):
- Meta Platforms, Inc. (Facebook / Instagram, США) — для размещения и оптимизации рекламы. Только при наличии согласия на маркетинговые cookies.
- Netlify, Inc. (хостинг сайта, США).
- TODO: CRM / email-провайдер — например, HubSpot, Pipedrive, Mailchimp — добавьте, если используете.
- Государственные органы — только по законному запросу.
Мы не продаём ваши данные третьим лицам.
6. Международная передача данных
Часть наших обработчиков (Meta, Netlify) находятся в США. Передача данных за пределы Европейской экономической зоны защищается:
- участием Meta в EU-US Data Privacy Framework (решение Еврокомиссии от 10 июля 2023);
- Стандартными договорными оговорками (SCC), утверждёнными Еврокомиссией решением 2021/914.
Вы можете запросить копию применимых гарантий у контроллера данных.
7. Cookies и аналогичные технологии
Cookies — это небольшие текстовые файлы, которые сайт сохраняет на вашем устройстве. Мы используем две категории.
7.1. Строго необходимые cookies (без согласия)
Эти cookies необходимы для работы сайта и не требуют согласия (ст. 5(3) ePrivacy Directive). Используются для:
- сохранения вашего выбора на cookie-баннере (ключ
cc_consent_v1в localStorage); - обеспечения базовой работы формы.
7.2. Маркетинговые cookies (только с согласия)
Устанавливаются только после того, как вы нажмёте «Принять все» на cookie-баннере:
| Имя | Поставщик | Назначение | Срок |
|---|---|---|---|
_fbp | Meta / Facebook | Идентификация браузера для ремаркетинга | 90 дней |
fr | Meta / Facebook | Доставка и измерение рекламы | 90 дней |
_fbc | Meta / Facebook | Атрибуция кликов по рекламе | 90 дней |
7.3. Управление cookies
В любой момент вы можете:
- отозвать согласие, нажав «Изменить настройки cookies» в подвале сайта;
- очистить cookies в настройках вашего браузера;
- включить режим «Не отслеживать» в браузере (мы его уважаем при отсутствии явного согласия).
8. Ваши права (GDPR)
В соответствии с Главой III GDPR вы имеете следующие права в отношении ваших данных:
- Право на доступ (ст. 15) — получить копию ваших данных и информацию об их обработке.
- Право на исправление (ст. 16) — исправить неточные или неполные данные.
- Право на удаление (ст. 17, «право быть забытым») — потребовать удалить ваши данные.
- Право на ограничение обработки (ст. 18).
- Право на переносимость данных (ст. 20) — получить данные в структурированном машиночитаемом формате.
- Право на возражение (ст. 21) — особенно против обработки в маркетинговых целях.
- Право отозвать согласие (ст. 7(3)) — в любой момент, без последствий и без объяснения причин.
- Право не быть объектом автоматизированных решений (ст. 22).
9. Как реализовать ваши права
Напишите нам на TODO: privacy@example.com с email-адреса, который вы указали в заявке (для идентификации). В письме укажите, какое право вы хотите реализовать. Мы ответим в течение 30 дней (ст. 12(3) GDPR), бесплатно для первого запроса в год.
Если запрос явно необоснован или чрезмерен, мы можем взимать разумную плату или отказать в его выполнении (с объяснением причин).
10. Право подать жалобу
Если вы считаете, что мы нарушили GDPR, вы имеете право подать жалобу в надзорный орган страны вашего проживания, работы или предполагаемого нарушения (ст. 77 GDPR). Полный список органов: edpb.europa.eu.
Надзорный орган страны контроллера: TODO: например, Datu valsts inspekcija (Латвия), Valstybinė duomenų apsaugos inspekcija (Литва).
11. Несовершеннолетние
Сайт не предназначен для лиц младше 16 лет (ст. 8 GDPR). Мы сознательно не собираем данные несовершеннолетних. Если вы — родитель или опекун и узнали, что ваш ребёнок предоставил нам данные, свяжитесь с нами для удаления.
12. Безопасность данных
Мы применяем разумные технические и организационные меры (ст. 32 GDPR):
- Передача данных по HTTPS (TLS).
- Доступ к данным — по принципу минимальной необходимости.
- Мониторинг подрядчиков на соответствие GDPR.
В случае утечки данных, представляющей риск для ваших прав, мы уведомим надзорный орган в течение 72 часов (ст. 33) и вас лично (ст. 34) при высоком риске.
13. Изменения политики
Мы можем обновлять эту Политику для отражения изменений в законодательстве или наших практиках. Существенные изменения будут опубликованы на этой странице с обновлением даты «Последнее обновление». При значительных изменениях, влияющих на ваши права, мы дополнительно уведомим вас (если у нас есть ваш email) и при необходимости запросим новое согласие.
← Вернуться на главную