5.1. Информация о пользователях сервисов, которую получает Оператор
В рамках настоящей Политики под информацией о Пользователе (далее — «Информация») понимаются:
Информация, которую пользователь предоставляет о себе при регистрации или в процессе использования сервисов Оператора, а также комментарии пользователя, предоставленные и/или добавленные с помощью сервисов.
Обязательная для предоставления информация обозначена специальным образом, ее предоставление является обязательным условием получения доступа к сервисам. Иная информация предоставляется пользователем на его усмотрение. Оператор исходит из того, что пользователь предоставляет достоверную и достаточную информацию и поддерживает эту информацию в актуальном состоянии.
Информация, которая в процессе использования пользователем сервисов (либо в связи с использованием сервисов) автоматически передается сервисам устройствами пользователя посредством установленного на таких устройствах программного обеспечения. К такой информации в том числе, но не ограничиваясь, относятся: IP-адрес пользователя, тип просмотровой программы пользователя, адрес запрошенного пользователем сервиса и/или интернет-ресурса, дата и время запроса сервиса и иная подобная информация.
Иная информация о пользователе, получение которой предусмотрено условиями использования отдельных сервисов Оператора.
5.2. Использование файлов Cookie
При доступе пользователя к сервисам может применяться технология cookies в целях автоматической авторизации пользователя, а также для сбора статистических данных, в частности о посещаемости сервисов.
Такое отслеживание может производиться как с использованием cookie-файлов, так и без них.
Cookie-файл — это небольшой фрагмент информации, который передается в браузер на компьютере пользователя или мобильном устройстве.
Основные cookie-файлы передаются через собственный домен Оператора. Cookie-файлы, принадлежащие Оператору, являются основными. Если Оператор позволяет другим организациям использовать cookie-файлы через сайт, они называются «сторонние cookie-файлы».
Различаются сеансовые и постоянные cookie-файлы. Сеансовые cookie-файлы существуют до тех пор, пока пользователь не закроет браузер. У постоянных cookie-файлов более длительный цикл жизни, они не удаляются автоматически при закрытии браузера. Оператор стремится использовать или разрешать использование cookie-файлов с жизненным циклом не более 5 лет. Cookie-файл может существовать дольше только в исключительных случаях, например, в целях безопасности, и только когда это необходимо.
Помимо cookie-файлов используются другие похожие технологии отслеживания. К ним могут относиться, например, веб-маяки (также известные как пиксельные теги, веб-жучки или gif-файлы), которые отслеживают URL-адреса или средства разработки программного обеспечения (Software Development Kit, SDK). Веб-маяк — это микроскопическое изображение размером всего в 1 пиксель, которое попадает на компьютер пользователя через электронное сообщение в формате HTML. Оператор использует эти пиксели, чтобы получить информацию об устройстве пользователя: например, тип устройства, операционная система, IP-адрес и время посещения сервиса. Веб-маяки также могут использоваться для доставки и прочтения cookie-файлов на устройстве пользователя. Отслеживание URL-адресов нужно, чтобы знать, с какого сервиса пользователь попадает на сервис или SDK — это короткий код, внедренный в устройства, который функционирует так же, как cookie-файлы и веб-маяки.
Все технологии в совокупности, упомянутые выше, далее именуются «cookie-файлы».
На основании сookie-файлов пользователь распознается как один и тот же пользователь на разных страницах сервисов, на разных сервисах. Информация, которая собирается с помощью cookie-файлов, включает в себя IP-адрес, идентификационный номер устройства, просмотренные страницы, тип браузера, информацию о поиске через браузер, операционную систему, интернет-провайдер, временную метку клика, отреагировали ли вы на рекламу, соответствующий URL-адрес, использованные на странице/в приложении функции или предпринятые действия.
Сервисы используют cookie-файлы для различных целей:
Технические cookie-файлы используются для предоставления пользователям современного и удобного сервиса, который автоматически приспосабливается к потребностям и желаниям пользователей используются технические cookie-файлы, что позволяет показывать сервис, обеспечивать его исправную работу, создавать аккаунт пользователя, давать возможность входить в аккаунт. Технические cookie-файлы строго необходимы сервисам для бесперебойной работы.
Функциональные cookie-файлы используются функциональные cookie-файлы, чтобы запоминать предпочтения пользователей и помогать им использовать сервис эффективно. Функциональные cookie-файлы используются для запоминания информацию о пользователе для входа в систему, для автоматического ввода имени и пароля пользователя. При этом пароли хранятся в зашифрованном виде. Функциональные cookie-файлы не строго необходимы для работы сервиса или приложения, но они добавляют функциональность для пользователя, делая сервис более удобным в использовании.
Аналитические cookie-файлы используются, чтобы определять, как пользователи используют сервис. Они помогают оптимизировать сервис и улучшать его работу, анализировать эффективность рекламных кампаний и информационных материалов, определять, что сервис является интересным и полезным для пользователей. Аналитические cookie-файлы собирают информацию в том числе о том, какие страницы посещает пользователь, с каких страниц переходит на какие и с каких покидает сервис, о том, каким типом платформы пользуется пользователь, какие электронные письма открывал и на что в них «нажимал», о дате и времени использования сервиса, как пользователь взаимодействует с сервисом, в частности, количество кликов на странице, движения мыши и прокрутку, поисковые слова и другой текст, который пользователь вводит в разные поля. При проведении рекламных кампаний в интернете используются аналитические cookie-файлы, чтобы узнать, как пользователи взаимодействуют с сервисом после того, как они увидели рекламное объявление (в том числе на сторонних сайтах). Аналитические cookie-файлы используются также, чтобы партнеры Оператора могли узнать, воспользовались ли их клиенты предложениями, интегрированными на их сайтах.
Коммерческие cookie-файлы (сторонние, а также собственные) используются, с целью показа рекламных объявлений на сервисе и других платформах, основываются на действиях, которые пользователь совершает в интернете.
Через настройки браузера (например, Оpera, Internet Edge, Safari, Firefox, Chrome и др.) пользователь может выбрать, какие cookie-файлы принимать, какие — отклонять. Расположение настроек зависит от используемого браузера, для поиска необходимых настроек используется функция «Справка»/«Помощь» в используемом браузере.
При отказе от определенных технических и/или функциональных cookie-файлов, пользователю могут быть недоступны некоторые функции сервиса.
Аналитика. Чтобы проконтролировать сбор данных в аналитических целях службой Google Analytics из определенных типов браузеров, необходимо посетить страницу «Блокировщик Google Analytics» (доступно только со стационарного компьютера). Чтобы проконтролировать сбор данных в аналитических целях службой Яндекс.Метрика (пикселем слежения, принадлежащим российскому поисковому ресурсу Яндекс), необходимо посетить страницу «yandex.com». Для отказа от персонализированной рекламы Яндекса необходимо посетить указанную страницу и убрать галочку напротив поля «Учитывать мои интересы».
5.3. Изменение, удаление пользователем информации
Пользователь может в любой момент изменить, а также обновить или дополнить предоставленную им информацию или ее часть, а также параметры ее конфиденциальности, обратившись к Оператору в службу поддержки либо используя сервисы.
Пользователь может удалить предоставленную им информацию, но при этом он должен учитывать, что удаление такой информации может повлечь невозможность использования сервисов и расторжение договора с пользователем.
5.4. Меры, принимаемые для защиты информации пользователя
Оператор принимает необходимые и достаточные организационные, правовые и технические меры для защиты информации от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц в пределах компетенции Оператора.
В рамках обеспечения безопасности информации Оператор выполняет, в том числе, но не ограничиваясь, следующие действия:
использует SSL-шифрование;
производит идентификацию пользователя по логину и паролю для доступа к сервисам, предоставляемым Оператором;
постоянно совершенствует способы сбора, хранения и получения информации, для противодействия несанкционированному доступу к сервисам;
предоставляет доступ к информации только ограниченному кругу работников, подрядчиков, агентов;
при передаче данных пользователя о платежах обязуется не использовать их в незаконных целях, а также не вмешиваться и не нарушать порядок работы сетей, обслуживающих платежные системы;
устанавливает строгие корпоративные и договорные обязательства по соблюдению обеспечения конфиденциальности информации.
5.5. Условия обработки информации, передача третьим лицам
Оператор хранит и обрабатывает информацию, полученную с помощью сервисов, в соответствии с внутренними документами и действующим законодательством Российской Федерации. При отсутствии дальнейшей необходимости в обработке информации для целей, предусмотренных настоящей Политикой, Оператор удаляет информацию, находящуюся в его распоряжении. В случае изменения или удаления информации, Оператор вправе сохранять ее часть для разрешения споров, претензий, исполнения договоров и соглашений с пользователями, а также для соблюдения всех технических и установленных законом РФ требований и ограничений, связанных с использованием сервисов.
В отношении информации сохраняется и обеспечивается ее конфиденциальность.
Оператор вправе передать информацию третьим лицам в следующих случаях:
Пользователь выразил явно выраженное согласие на такие действия;
Передача предусмотрена российским и/или иным применимым законодательством;
В целях обеспечения защиты прав и законных интересов Оператор и/или третьих лиц в случаях, когда действия пользователя повлекли и/или могут повлечь:
А) причинение либо угрозу причинения убытков иным пользователям и любым третьим лицам;
Б) введение в заблуждение третьих лиц относительно источника информации (отправителя сообщений любого характера, программ, запросов), если за источник информации выдается Оператор, коим он не является;
В) нарушение авторских и/или исключительных прав третьих лиц на объекты интеллектуальной собственности;
Г) несанкционированный доступ к информационно-вычислительным и сетевым ресурсам Оператора и/или третьих лиц;
Д) нарушение предоставления сервисов Оператора или ограничение возможностей других пользователей сети Интернет в их получении.