Политика конфиденциальности cookie

Политика конфиденциальности cookie

Определяет порядок обработки персональных данных и cookie‑файлов при использовании сайта a-body.ru и иных связанных сервисов

Настоящая Политика конфиденциальности составлена в соответствии с Федеральным законом № 152‑ФЗ от 27.07.2006 «О персональных данных» и иных нормативных актов РФ.

1.      Термины и определения

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу, включая IP‑адрес и cookie‑файлы.
• Субъект ПДн — пользователь Сервисов.
• Обработка ПДн — любые действия с ПДн (сбор, запись, систематизация, хранение, использование, передача, обезличивание, удаление).
• Лог согласия — цифровая запись факта получения/отзыва согласия, содержащая дату, время, IP, user‑agent и выбранный вариант.

2.      Информация об операторе

Обработка персональных данных осуществляется Обществом с ограниченной ответственностью «Истада», ИНН 5752049890, ОГРН 1095752000970, юридический адрес: 302040, Орловская область, г. Орел, ул. Октябрьская, д. 42а E‑mail: azbuka.tela57@a-body.ru

Серверы сайта a-body.ru размещены на хостинге NIC.RU (АО «РСИЦ», ОГРН 1067746823099, Россия), обеспечивающем хранение и обработку персональных данных исключительно на территории РФ.

3.      Правовые основания обработки

• Согласие субъекта ПДн (п. 1 ч. 1 ст. 6 ФЗ №152‑ФЗ)
• Исполнение договора с субъектом (подп. 5 п. 1 ст. 6 ФЗ № 152‑ФЗ)
• Обязанность вести журнал согласий
• Иные федеральные законы (налоговое, бухгалтерское и телеком‑законодательство)

4.      Категории обрабатываемых данных

• Уникальные идентификаторы устройств (cookie, localStorage, IP‑адрес, user‑agent)
• Анкетные данные из форм: имя, телефон, e‑mail, название компании, комментарий
• Логи согласий и отзывов
• Платёжные сведения (при покупке платного тарифа)
• Обезличенная аналитика взаимодействия с Сервисами

5.      Цели обработки персональных данных

• Предоставление и поддержка функционала сайта a-body.ru
• Доказательство получения согласия при проверках РКН
• Исполнение договорных обязательств и расчётов
• Аналитика и улучшение Сервисов на основе обезличенных данных
• Рассылка информационных и маркетинговых сообщений при наличии отдельного согласия

6.      Использование Cookie‑файлов

До получения согласия загружаются только технические cookie, необходимые для работы сайта. Аналитические и рекламные cookie активируются после получения согласия пользователя в соответствии с принципом «prior consent».

Вы можете управлять настройками cookie в любое время через баннер согласия на сайте или настройки браузера.

7.      Согласие на обработку и его отзыв

Согласие на обработку персональных данных предоставляется:

• Нажатием кнопки «Принять» в баннере cookie на сайте
• Заполнением и отправкой форм на сайте

Информация о согласии фиксируется в журнале согласий: дата, время, IP (если доступен), версия политики и конкретное действие пользователя.

Все действия фиксируются в логе согласий, который хранится не менее 3 лет. Отзыв согласия исполняется в течение 3 рабочих дней с момента получения соответствующего запроса.

8.      Сроки хранения персональных данных

Персональные данные хранятся столько времени, сколько это необходимо для достижения целей их обработки, или до отзыва согласия субъектом данных. После достижения целей обработки или получения запроса на удаление данные удаляются или обезличиваются в течение 30 календарных дней.

9.      Передача персональных данных третьим лицам

Передача персональных данных третьим лицам осуществляется только:

• Хостинг‑провайдерам для обеспечения работы сервисов
• Платёжным системам для обработки транзакций
• Государственным органам на основании требований законодательства

Хостинг‑провайдеры:

• NIC.RU (АО «РСИЦ», ОГРН 1067746823099, Россия) — размещение основного сайта.

Все третьи лица обязуются соблюдать конфиденциальность и безопасность передаваемых данных в соответствии с заключёнными договорами.

10.  Трансграничная передача данных

Серверы сайта a-body.ru размещены на территории Российской Федерации (NIC.RU). Трансграничная передача персональных данных не осуществляется без получения отдельного согласия субъекта данных.

11.  Права субъектов персональных данных

В соответствии со статьями 14‑15 ФЗ‑152, субъект персональных данных имеет право:

• Получить информацию о наличии и содержании своих персональных данных
• Требовать уточнения, исправления или удаления своих данных
• Получить копию лога согласия на обработку
• Отозвать согласие на обработку персональных данных
• Обратиться в Роскомнадзор с жалобой на нарушение своих прав

Запросы принимаются на адрес azbuka.tela57@a-body.ru. Срок рассмотрения запроса — 10 рабочих дней.

12.  Меры защиты персональных данных

Для обеспечения безопасности персональных данных применяются следующие меры:

• Шифрование соединений TLS 1.3, HSTS, строгая политика CSP
• AES‑256 шифрование резервных копий с ежедневным бэкап‑окном 24 часа
• Hолевой доступ к данным
• Ежеквартальный аудит безопасности по стандарту OWASP ASVS v4

13.  Реагирование на инциденты

В случае нарушения безопасности персональных данных или их утечки, мы обязуемся уведомить Роскомнадзор и затронутых субъектов данных в течение 72 часов с момента обнаружения инцидента, в соответствии с требованиями действующего законодательства.

Инциденты, связанные с Telegram‑ботом, фиксируются отдельно и рассматриваются в приоритетном порядке из‑за потенциальной чувствительности сообщений. В случае обнаружения утечки, пользователи Telegram уведомляются через встроенное уведомление бота.

14.  Обновления Политики конфиденциальности

Актуальная версия Политики конфиденциальности всегда доступна по адресу:

•  https://a-body.ru/cookie-policy/

Изменения в Политику вступают в силу с момента их публикации на указанных страницах. Мы рекомендуем периодически проверять данную страницу для ознакомления с возможными изменениями.

15.  Контактная информация

По всем вопросам, касающимся обработки персональных данных, вы можете обращаться:

Email: azbuka.tela57@a-body.ru Время работы: Понедельник–Пятница, 10:00‑18:00 МСК