Пользователь выражает согласие оператору ООО «Интернет технологии» (ИНН 7448104809) на использование куки-файлов на настоящем сайте с целью идентификации устройства пользователя каждый раз, когда он заходит на наш ресурс. Файлы используются для анализа пользовательской активности на сайте, поддержке стабильной и эффективной работы. Пользуясь нашим сайтом, вы подтверждаете свое активное согласие на обработку оператором куки-файлов. В случае несогласия вы должны прекратить пользоваться сайтом или настроить свой браузер таким образом, чтобы он не собирал куки-файлы.
Что такое куки-файлы?
Куки-файлы — это файлы из букв и цифр, которые используются для сбора статистики посещения веб-сайтов и представляют собой фрагменты данных, хранящиеся в браузере вашего персонального устройства (компьютера, смартфона и т.д.) после посещения веб-сайтов. Куки-файлы пересылаются сайтом вашему браузеру и хранятся на жестком диске вашего устройства. При повторном обращении к ресурсу эти файлы улучшают эффективность загрузки страниц сайтов, а также могут использоваться для анализа пользовательской активности.
Какие типы куки-файлов используются на нашем ресурсе?
Технические (необходимые) куки-файлы
Это функциональные куки-файлы, которые обеспечивают корректную работу ресурса. Например, они собирают информацию о том, разрешено или запрещено использование других куки-файлов с ресурса. Эти файлы не идентифицируют пользователя, но позволяют пользователю комфортно использовать функционал ресурса.
Куки-файлы сеанса посещения и куки-файлы предпочтений
Данные куки-файлы позволяют войти в защищенные разделы веб-сайта. Срок действия таких куки-файлов истекает по окончании сеанса посещения. Иногда мы можем использовать куки-файлы с пролонгированным сроком действия. Жизненный цикл таких куки-файлов не превышает одного года.
Аналитические куки-файлы
Мы проводим постоянный анализ веб-сайта с помощью куки-файлов на предмет улучшения его работы (в частности, в части показа рекламы). Для этого мы используем средства веб-аналитики. Полученная при этом информация может передаваться третьим лицам в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. Мы используем аналитические инструменты и соответствующие куки-файлы следующих поставщиков услуг:
Яндекс.Метрика (ООО «ЯНДЕКС»): Политика конфиденциальности Яндекс
Веб-маяки
Веб-маяки — графические изображения («пиксельные теги», «чистые GIF»), которые могут размещаться на наших веб-сайтах и внедряться в наши сервисы, приложения, сообщения и инструменты. Веб-маяки используются для оценки эффективности работы веб-сайта, мониторинга количества посетителей и их действий, контроля эффективности рекламы и подсчёта количества фактически просмотренных страниц, статей и ссылок.
Аналогичные технологии для хранения информации
Аналогичные технологии для хранения информации — технологии, позволяющие записывать информацию в кэш-память веб-браузера или в память устройства с помощью локальных объектов общего пользования или локально сохраняемых данных, таких как куки-файлы формата Flash и HTML 5 и прочие элементы прикладного программного обеспечения для сети Интернет. Аналогичные технологии хранения информации могут использоваться для защиты данных вашей учетной записи или для выявления нестандартных действий при использовании браузера в целях предотвращения несанкционированного доступа к вашей учетной записи, а также для оценки эффективности функционирования веб-сайтов, сервисов, приложений или иных инструментов.
Файлы куки собираются и используются в следующих целях:
- анализ пользовательской активности, в том числе в целях количественного определения пользователей сайта, улучшения эффективности работы сайта;
- ускорение загрузки данных сайта пользователями.
Во всех случаях субъектом персональных данных является пользователь ресурса. Способ обработки: сбор; запись; систематизация; накопление; хранение; использование; передача (предоставление, доступ); удаление; уничтожение.
Мы не используем куки-файлы для непосредственной идентификации пользователя (установления его личности) и не создаем индивидуальный профиль ваших действий в интернете.
Срок хранения куки-файлов и их удаление
Куки-файлы хранятся до достижения целей обработки персональных данных, отмеченных выше, или до момента самостоятельной настройки вашего браузера для ограничения доступа к куки-файлам. Некоторые куки-файлы (например, куки-файлы сеанса посещений) действуют с момента обращения к ресурсу до завершения сеанса в браузере. После того, как вы закроете браузер, эти файлы автоматически удалятся. У Оператора нет непосредственного доступа к куки-файлам, хранящихся на вашем устройстве.
Большая часть браузеров принимает куки-файлы автоматически. У вас есть возможность удалить сохраненные куки-файлы в любое время, обратившись к настройкам вашего браузера. В настройках браузера вы можете заблокировать (отключить) сохранение куки-файлов или ограничить их создание конкретными сайтами. Вы также можете удалить куки-файлы на жестком диске вашего устройства. При этом вы сможете пользоваться ресурсом и без куки-файлов, однако функционал ресурса может быть ограничен, а эффективность пользования снижена.
Подробнее узнать, как удалить сохраненные куки-файлы или запретить любые куки-файлы, вы можете в справочном разделе вашего браузера.
Меры реализации защиты персональных данных
Оператор применяет следующие средства защиты персональных данных, прошедшие процедуру оценки соответствия установленным требованиям:
Средства межсетевого экранирования и контроля сетевого трафика, системы обнаружения и предотвращения атак, включая защиты от DDoS-атак на уровнях L3/L4 и L7, программные средства криптографической защиты информации при передаче данных (TLS), средства обнаружения и предотвращения атак (WAF, Fail2ban), системы управления доступом к серверам и информационным ресурсам, средства журналирования и хранения событий безопасности, а также программные средства резервного копирования и восстановления данных.
Ответственным за обеспечение безопасности персональных данных в информационных системах является Корпоративный директор по технологиям.
Контроль за выполнением Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 01.11.2012 N 1119, проводится не реже 1 раза в 3 года в следующем порядке:
- Проверяется актуальность модели угроз и перечня реализованных мер защиты, включая анализ изменений в инфраструктуре, составе ИСПДн, каналах передачи данных и используемых сервисах.
- Оценивается состояние технических мер защиты, включая: межсетевое экранирование (firewall); криптографическую защиту передачи данных (TLS); средства обнаружения и предотвращения атак (WAF, Fail2ban, DDoS-защита уровней L3/L7); средства журналирования и хранения событий безопасности; механизмы резервного копирования и восстановления данных; управление доступом к серверам, базам данных и административным интерфейсам.
- Проверяется соблюдение организационных мер защиты персональных данных, включая актуальность приказов, регламентов и распределения ролей, а также соблюдение порядка администрирования и управления доступами.
- Проводится анализ журналов событий безопасности с целью выявления инцидентов информационной безопасности, попыток несанкционированного доступа, ошибок конфигурации или нарушений режима защиты.
- Выполняется оценка достаточности, корректности и соответствия применяемых мер защиты требованиям Постановления № 1119 и установленному уровню защищённости ИСПДн.
- Оформляется акт внутреннего контроля, содержащий выявленные несоответствия, рекомендации по их устранению и сроки выполнения корректирующих мероприятий.
- Проводится контроль выполнения корректирующих действий, определённых в акте проверки, до полного устранения выявленных нарушений.