Политика обработки персональных данных bo0.ru

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Волковым Максимом Александровичем (далее — «Оператор») при использовании сайта bo0.ru (далее — «Сайт»).

Оператор обрабатывает персональные данные пользователей Сайта в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Использование Сайта означает согласие пользователя с условиями настоящей Политики. В случае несогласия с любым из положений Политики пользователь обязан прекратить использование Сайта.

2. Реквизиты Оператора

• Полное наименование: Индивидуальный предприниматель Волков Максим Александрович
• ИНН: 645399284752
• ОГРНИП: 323645700001077
• Юридический адрес: 410030, Россия, Саратовская обл., г. Саратов, ул. Ерёмина Б.Н., д. 8, кв. 83
• Электронная почта для обращений: hello@bo0.ru (TBD owner — заменить на актуальный, если другой)

3. Определения

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, использование, обезличивание, удаление, уничтожение).
• Cookies — небольшие текстовые файлы, размещаемые сайтом в браузере пользователя для хранения настроек и идентификации сессии.
• Webvisor — функция сервиса Я.Метрика, позволяющая записывать действия пользователя на странице (движения курсора, клики, прокрутку, нажатия клавиш) в виде воспроизводимой сессии.

4. Какие данные собираются

При посещении Сайта Оператор собирает следующие категории данных:

4.1. Технические данные (собираются автоматически)

• IP-адрес
• Тип и версия браузера, операционной системы, устройства
• Разрешение экрана и язык интерфейса
• URL источника перехода (referrer) и URL запрашиваемой страницы
• Дата и время посещения

4.2. Поведенческие данные (только при согласии — см. раздел 7)

Через сервис Я.Метрика (оператор обработки — ООО «ЯНДЕКС», ОГРН 1027700229193, юр. адрес: 119021, г. Москва, ул. Льва Толстого, д. 16) собираются:

• Просмотры страниц и переходы между ними
• Действия с интерактивными элементами (клики, разворачивание FAQ, переключение темы)
• Поведенческие данные Webvisor: движения курсора мыши, последовательность кликов, прокрутка страницы, ввод данных в формы (формы на Сайте отсутствуют в v1) — для анализа удобства интерфейса
• Карты кликов (clickmap) и переходов по ссылкам (trackLinks)
• Cookies и идентификаторы сессии Я.Метрики

4.3. Что НЕ собирается

• Имя, фамилия, паспортные данные, СНИЛС, номер телефона — Сайт не содержит форм ввода персональных данных
• Платёжные данные — Сайт не принимает платежи
• Данные о здоровье, расовом или этническом происхождении, политических взглядах и иные специальные категории персональных данных

5. Цели обработки

Персональные данные обрабатываются для следующих целей:

1. Аналитика посещаемости — измерение количества и поведения пользователей для понимания эффективности Сайта.
2. Улучшение пользовательского опыта — анализ затруднений в навигации, оптимизация интерфейса и контента на основе Webvisor-сессий.
3. Обеспечение работоспособности Сайта — техническое функционирование, защита от автоматизированных атак.
4. Соблюдение требований законодательства РФ — хранение технических логов в установленные сроки.

Данные не используются для рекламы, профилирования с целью принятия юридически значимых решений, продажи третьим лицам.

6. Правовое основание обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 ФЗ-152):

• Согласие пользователя (п. 1 ч. 1 ст. 6) — для поведенческих данных Я.Метрика и Webvisor (раздел 4.2). Согласие даётся через cookies-баннер при первом посещении Сайта и может быть отозвано в любой момент (см. раздел 10).
• Достижение законных интересов Оператора (п. 7 ч. 1 ст. 6) — для технических данных (раздел 4.1) в целях обеспечения работы Сайта и безопасности.

7. Получение согласия

При первом посещении Сайта пользователю показывается cookies-баннер с двумя вариантами:

• «Принять» — пользователь подтверждает согласие на обработку поведенческих данных через Я.Метрику и Webvisor. Согласие сохраняется в localStorage браузера пользователя.
• «Отклонить» — Я.Метрика не загружается, поведенческие данные не собираются. Технические данные (раздел 4.1) продолжают собираться на основании законных интересов Оператора.

До явного выбора пользователя Я.Метрика не загружается.

8. Передача данных третьим лицам

Данные передаются следующим обработчикам на основании договора:

• ООО «ЯНДЕКС» (сервис Я.Метрика, счётчик 109292640) — оператор обработки данных в целях аналитики. Условия обработки определены Условиями использования Я.Метрики и Политикой конфиденциальности Я.Метрики.

Оператор не передаёт персональные данные третьим лицам в иных целях, кроме случаев, прямо предусмотренных законодательством РФ.

9. Сроки хранения

• Поведенческие данные Я.Метрики и Webvisor — до 25 месяцев в системе Я.Метрика (стандартный срок хранения данных счётчика), либо до отзыва согласия пользователем.
• Технические данные (раздел 4.1) — до 1 года в логах веб-сервера.
• При отзыве согласия или удалении cookies пользователем — обработка прекращается, ранее собранные обезличенные данные могут быть удалены по запросу пользователя.

10. Права субъекта персональных данных

В соответствии со ст. 14 ФЗ-152 пользователь имеет право:

1. На доступ к своим персональным данным, обрабатываемым Оператором.
2. На уточнение (исправление) персональных данных в случае их неполноты или неточности.
3. На удаление персональных данных в случае незаконности обработки или достижения цели обработки.
4. На отзыв согласия на обработку — в любой момент через:
   • Очистку cookies в браузере (Я.Метрика прекратит трекинг).
   • Изменение настроек в cookies-баннере (если предусмотрено в интерфейсе Сайта).
   • Письменное обращение на email, указанный в разделе 2.
5. На обращение в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — при нарушении прав субъекта персональных данных. Адрес: 109074, г. Москва, Китайгородский пр., д. 7, стр. 2. Сайт: rkn.gov.ru.

Запрос о реализации прав направляется на email, указанный в разделе 2. Срок ответа — 30 календарных дней с даты получения запроса.

11. Меры защиты

Оператор применяет следующие меры по обеспечению безопасности персональных данных:

• HTTPS-шифрование передачи данных между пользователем и Сайтом.
• Хранение данных Я.Метрики на серверах ООО «ЯНДЕКС» на территории Российской Федерации в соответствии с ч. 5 ст. 18 ФЗ-152.
• Ограничение доступа к административным интерфейсам Сайта (только Оператор через двухфакторную авторизацию).
• Регулярное обновление программного обеспечения серверной инфраструктуры.

12. Использование cookies

На Сайте используются следующие категории cookies:

Пользователь может управлять cookies через настройки своего браузера. Отключение всех cookies может ограничить функциональность Сайта.

13. Изменение Политики

Оператор вправе изменять настоящую Политику. Актуальная версия всегда доступна по адресу https://bo0.ru/legal/privacy. О существенных изменениях Оператор уведомляет пользователей через баннер на главной странице Сайта.

Дата вступления в силу текущей редакции: TBD — день первого prod-deploy Сайта (заполнить на момент publication).

14. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

• Email: hello@bo0.ru
• Почтовый адрес: 410030, Россия, Саратовская обл., г. Саратов, ул. Ерёмина Б.Н., д. 8, кв. 83

Документ составлен с учётом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и рекомендаций Роскомнадзора по подготовке политик обработки персональных данных.