Дата последнего обновления: 28 мая 2025 г.

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в сфере защиты и обработки персональных данных.
1.2. Политика применяется к любым персональным данным, которые Оператор получает от посетителей и зарегистрированных пользователей сайта ITZine.ru при использовании любых разделов, сервисов, форм обратной связи, а также при сборе статистики поведения пользователей.
1.3. Оператор персональных данных — физическое лицо, Кузнецов Сергей Владимирович; контактный e-mail: [email protected].
1.4. Оператор осуществляет защиту персональных данных от несанкционированного доступа, случайного или преднамеренного уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий третьих лиц.
1.5. Оператор вправе вносить изменения в настоящую Политику. Дата последнего обновления указывается в шапке документа. Новая редакция Политики вступает в силу с момента её публикации на сайте ITZine.ru, если иное не предусмотрено изменяющей редакцией.

2. Термины и определения
2.1. «Персональные данные» — любые сведения, относящиеся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2.3. «Автоматизированная обработка персональных данных» — обработка персональных данных с использованием средств вычислительной техники.
2.4. «Информационная система персональных данных (ИСПД)» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку технических и программных средств.
2.5. «Обезличенные персональные данные» — персональные данные, в результате обработки которых невозможно определить принадлежность информации конкретному субъекту без использования дополнительной информации.
2.6. «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.7. «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных и/или уничтожаются материальные носители соответствующей информации.

3. Основные принципы обработки персональных данных
3.1. Законность и справедливость: обработка персональных данных осуществляется на законных основаниях и добросовестно.
3.2. Целевой характер: сбор и использование данных осуществляется только для заранее определённых, конкретных и законных целей и не подлежит дальнейшей обработке, несовместимой с этими целями.
3.3. Минимизация данных: объём и содержание обрабатываемых персональных данных ограничивается минимально необходимыми для достижения целей обработки.
3.4. Точность и актуальность: Оператор принимает меры для обеспечения своевременного обновления и точности персональных данных.
3.5. Срок хранения: персональные данные хранятся в форме, позволяющей идентифицировать субъект, не дольше, чем этого требуют цели обработки, и подлежат уничтожению по достижении этих целей или при утрате необходимости их хранения.
3.6. Конфиденциальность и безопасность: при обработке персональных данных обеспечивается защита от неправомерного доступа и иных неправомерных действий.

4. Цели и основания обработки
4.1. Цели обработки персональных данных:

  • информирование об обновлениях, новостях и специальных предложениях при наличии согласия субъекта;
  • проведение статистического анализа и веб-аналитики в целях улучшения качества предоставляемого контента и услуг;
  • обеспечение исполнения договорных обязательств перед пользователями.

4.2. Правовые основания обработки персональных данных:

  • получение добровольного согласия субъекта на обработку его персональных данных;
  • необходимость обработки для исполнения договора, стороной которого является субъект;
  • необходимость обработки для соблюдения обязательств, предусмотренных законодательством Российской Федерации.

5. Категории обрабатываемых данных
5.1. Общие персональные данные: фамилия, имя, отчество, адрес электронной почты, номер контактного телефона.
5.2. Технические данные: IP-адрес, тип и версия браузера, операционная система, разрешение экрана, сведения о времени доступа, файлы cookie и аналогичные технологии веб-хранилища.
5.3. Дополнительные сведения, предоставленные субъектом добровольно: географическое местоположение, должность, компания, предпочтения и иные данные для более точной персонализации.

6. Файлы cookie и веб-аналитика
6.1. В целях обеспечения функционирования сайта, сохранения пользовательских настроек и проведения анализа посещаемости Оператор использует файлы cookie, веб-хранилище (localStorage) и веб-маячки.
6.2. Типы файлов cookie:

  • сессионные: удаляются после завершения сессии браузера;
  • постоянные: действуют в течение заранее установленного срока и используются для запоминания предпочтений;
  • сторонние: применяются сервисами веб-аналитики и рекламными сетями для показа персонализированной рекламы.

6.3. Для сбора статистики используются Яндекс Метрика и Google Analytics. Собираются только обезличенные данные (анонимизированный IP-адрес, список посещённых страниц, источник трафика, продолжительность сессии).

6.4. Отключение файлов cookie и блокировку веб-аналитики можно осуществить через настройки браузера или установку соответствующих расширений-блокировщиков. При этом корректность работы отдельных функций сайта не гарантируется.

7. Получение и передача персональных данных
7.1. Персональные данные собираются напрямую от субъекта при заполнении форм на сайте или при взаимодействии с сервисами Сайта.
7.2. Оператор может получать данные от третьих лиц только при наличии отдельного информированного согласия субъекта.
7.3. Передача персональных данных третьим лицам допускается только:

  • с предварительного согласия субъекта;
  • в случаях, предусмотренных законодательством РФ;
  • контрагентам Оператора, обеспечивающим техническое обслуживание и поддержку сервиса на основании договоров с обязательством соблюдения конфиденциальности и использования данных исключительно для целей исполнения услуг.

8. Хранение и уничтожение персональных данных
8.1. Бумажные носители (при наличии) хранятся в запираемых помещениях с ограниченным доступом.
8.2. Электронные данные размещаются в зашифрованных базах данных на защищённых серверах с многоуровневой системой аутентификации.
8.3. После достижения целей обработки или по требованию субъекта персональные данные уничтожаются:

  • бумажные носители — посредством шредирования или сожжения;
  • электронные носители — методом безопасного удаления и перезаписи.

9. Защита персональных данных
9.1. Оператор разработал и внедрил систему защиты персональных данных, включающую правовые, организационные и технические меры.
9.2. Правовые меры: разработка локальных нормативных актов, назначение ответственных за обработку и контроль.
9.3. Организационные меры: обучение сотрудников, разграничение прав доступа, проведение регулярных внутренних аудитов.
9.4. Технические меры: межсетевые экраны, системы обнаружения вторжений, антивирусное ПО, шифрование каналов передачи данных (TLS), резервное копирование и проверка целостности.

10. Права субъектов персональных данных
10.1. Субъект имеет право:

  • получать подтверждение факта обработки персональных данных;
  • знакомиться с содержанием своих персональных данных;
  • требовать уточнения, блокирования или уничтожения неточных, устаревших или неполных данных;
  • отзывать согласие на обработку персональных данных;

10.2. Для реализации своих прав субъекты могут направить письменный запрос на электронный адрес [email protected]. Оператор предоставляет ответ в течение 30 календарных дней.

11. Дополнительные положения
11.1. Настоящая Политика может дополняться отдельными локальными актами Оператора.
11.2. В случае несовпадения положений настоящей Политики с локальными актами преимущество имеют положения настоящей Политики.
11.3. По всем вопросам, связанным с обработкой персональных данных, рекомендуется обращаться посредством электронной почты по адресу [email protected].