Политика конфиденциальности (Утратила силу с 29.07.2022)

Документ утратил свою силу 29 июля 2022
Вступил в силу 20 июля 2022

Содержание

  1. Сфера и предмет регулирования
  2. Виды информации
  3. Применимое законодательство
  4. Статус Политики конфиденциальности и официальных документов Компании
  5. Условия обращения к Интернет-ресурсам Компании и согласие пользователя
  6. Сбор и обработка информации о пользователях
  7. Ограничение получения информации от и о несовершеннолетних
  8. Ограничение ответственности за достоверность получаемой информации
  9. Хранение информации о пользователях
  10. Защита информации
  11. Доступ к информации о пользователях
  12. Права пользователя в отношении информации
  13. Ограничение распространения и предоставления информации о пользователях
  14. Ограничение использования информации из профилей пользователей
  15. Использование информации, хранящейся на стороне браузера
  16. Ограничение ответственности в отношении участников Top100
  17. Доступ к Интернет-ресурсам Компании и Интернет-ресурсам третьих лиц
  18. Ограничение действия Политики конфиденциальности в отношении Интернет-ресурсов и действий третьих лиц
  19. Обращения пользователей
  20. Доступ к Политики конфиденциальности
  21. Право Компании на изменение Политики конфиденциальности

 

  1. Сфера и предмет регулирования

Настоящая Политика конфиденциальности (далее – Политика) является официальным документом юридических лиц, входящих в группу компаний Rambler&Co (ООО «РИХ», ООО «Еда.Ру», ООО «Лента.Ру», АО «Газета.Ру», ООО «Рамблер Групп»), а также ООО «Компания Афиша», ООО «Рекламное агентство «Индекс 20», и предоставляющих Пользователям Интернет-ресурсы (далее – Компания).

Настоящая Политика разработана и исполняется Компанией в отношении ресурсов, проектов и сервисов Компании (далее – Интернет-ресурсы), в том числе, ресурса Рамблер/топ-100 (далее – Топ-100).

Данная Политика определяет условия и цели сбора, хранения, защиты, обработки, предоставления и распространения информации о пользователях Интернет-ресурсов.

Адрес Компании: 117105, Россия, г. Москва, Варшавское шоссе, д. 9, стр. 1.

  1. Виды информации

В соответствии с настоящей Политикой к информации о пользователях относятся:

  1. стандартные данные, автоматически получаемые http-сервером при доступе к Интернет-ресурсам (ip-адрес хоста, адрес запрошенного ресурса, время, тип и информация о программе просмотра, пославшей запрос ресурса, вид операционной системы пользователя, адрес Интернет-страницы, с которой был осуществлен переход на запрошенный ресурс, заголовок, содержащий идентификатор сессии для авторизованного пользователя);
  2. стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсам третьих лиц, использующих счетчик системы статистики Top100 (ip-адрес хоста, адрес запрошенного ресурса, время, тип и информация о программе просмотра, пославшей запрос ресурса, вид операционной системы пользователя, адрес Интернет-страницы, с которой был осуществлен переход на запрошенный ресурс);
  3. данные электронных форм, заполняемых и направляемых Компании по инициативе пользователей при регистрации и использовании соответствующих Интернет-ресурсов (профили пользователей – включая, без ограничения: имена пользователей, логины, пароли, имена и фамилии пользователей, пол, даты их рождения, контрольные секретные вопросы и ответы, адреса электронной почты, социометрические данные и данные об их предпочтениях, а также информация о действиях пользователей, выражающих их личное отношение к информации на Интернет-ресурсах – «нравится», «поделиться» и т.п);
  4. данные, получаемые Компанией от партнеров и третьих лиц в рамках использования протоколов OpenID и OAuth;
  5. информация, автоматически получаемая при доступе к Интернет-ресурсам и хранящаяся на стороне браузера, в том числе, но не ограничиваясь информацией, содержащейся в закладках (cookies) (далее – информация, хранящаяся на стороне браузера);

Профили пользователей и информация, получаемая с помощью закладок, могут содержать информацию, идентифицирующую личность пользователей (персональные данные пользователей).

Для целей исполнения настоящей Политики и обеспечения дополнительной защиты пользователей предусмотренный Политикой режим защиты персональных данных распространяется на адреса электронной почты, ICQ, Odigo, IRC.

Вся собранная, хранящаяся и обработанная Компанией информация о пользователях считается информацией ограниченного доступа, если иное не установлено законодательством Российской Федерации или настоящей Политикой.

  1. Применимое законодательство

Рассматриваемые в настоящей Политике отношения, связанные со сбором, хранением, обработкой, распространением и защитой информации о пользователях Интернет-ресурсов, регулируются в соответствии с действующим законодательством Российской Федерации. Применение к ним норм иностранного права возможно исключительно в случаях, предусмотренных законодательством Российской Федерации и имеющими силу для Российской Федерации международными соглашениями.

  1. Статус Политики конфиденциальности и официальных документов Рамблера

Официальными документами Компании, определяющими условия использования отдельных Интернет-ресурсов Компании, включая совместные партнерские проекты и сервисы Компании, могут быть определены дополнительные условия, состав и порядок сбора, хранения, защиты, обработки и распространения информации о пользователях.

Настоящая Политика имеет приоритет над вышеназванными документами и регламентами, которые применяются только в том случае, если не противоречат настоящей Политике и при условии, что указанными документами и регламентами явно не указано, что их положения в отношении защиты информации пользователей имеют преимущественную силу.

  1. Условия обращения к Интернет-ресурсам Компании и согласие пользователя

Компания исходит из того, что пользователь, инициирующий обращение к Интернет-ресурсам:

  1. сознательно использует Интернет-ресурсы от своего имени и достоверно указывает информацию о себе в объеме и в случаях, когда это требуется при регистрации, доступе и использовании Интернет-ресурсов;
  2. сознательно определил и контролирует настройки используемого им программного обеспечения в соответствии со своими предпочтениями относительно защиты информации, хранящейся на стороне браузера, персональных данных, информации о собственном аппаратно-программном обеспечении и интернет-соединении;
  3. имеет возможность ознакомиться с правилами и протоколами информационного обмена, закрепленными в открытых стандартах Интернета (rfc-editor.org);
  4. ознакомился и имеет возможность в любой момент ознакомиться с настоящей Политикой путем перехода по гипертекстовой ссылке https://help.rambler.ru/legal/1142/, а также с использованием технологий, регламентированных Рекомендацией безопасности персональных данных, World Wide Web Consortium (P3P, Platform for Privacy Preferences, http://www.w3.org/P3P/), и протоколов OpenID и OAuth.

При регистрации и доступе к Интернет-ресурсам пользователю запрещается указывать о себе недостоверную и/или неполную информацию.

Компания считает, что пользователь, регистрируясь и осуществляя доступ к Интернет-ресурсам, ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности. В случае несогласия пользователя с настоящей Политикой использование Интернет-ресурсов должно быть прекращено.

Предоставляя свои персональные данные Компании, пользователь дает свое согласие на их обработку Компанией в целях предоставления ему возможности доступа к содержанию и иному наполнению Интернет-ресурсов, регистрации на них и их использования в рамках любого доступного функционала.

Предоставляя данные третьих лиц, необходимые для использования Интернет-ресурса, пользователь подтверждает получение им согласия этих лиц на обработку их персональных данных или наличие у пользователя полномочий на выражение согласия от имени таких лиц.

Пользователь также дает свое согласие на передачу персональных данных между юридическими лицами Компании и обработку персональных данных указанными лицами. Целью такой передачи и обработки является предоставление пользователю возможности доступа к содержанию и иному наполнению Интернет-ресурсов, регистрации на них и их использования в рамках любого доступного функционала.

Регистрируясь и (или) осуществляя доступ к Интернет-ресурсам Компании, Пользователь также соглашается на обработку Компанией, а также передачу своих персональных данных ПАО «Сбербанк» в целях улучшения качества и удобства использования Интернет-ресурсов, повышение их эффективности, разработка новых сервисов, запуск совместных сервисов или продуктов, а также привлечение новой аудитории; проведение статистических и иных исследований использования сервисов, включая Интернет-ресурсы.

Компания исходит из того, что регистрационную форму на Интернет-ресурсе заполняет непосредственно сам пользователь. Ответственность за правомерность предоставления и достоверность персональных данных пользователя и иных лиц, данные которых сообщены, несет исключительно пользователь. Поскольку Компания не проводит установление личности пользователя и не принимает на себя обязанности по такому установлению личности, Компания не отвечает за то, что пользователь действительно является тем лицом, от имени которого осуществлена регистрация на Интернет-ресурсе, и не несет ответственности за возможный ущерб, причиненный другим пользователям или иным лицам в случае, если пользователь не является таким лицом.

Компания не принимает на себя никаких обязательств по проверке достоверности персональных данных, указанных пользователем, и не несет ответственности в случае, если пользователь предоставит больший объем данных, чем это предусмотрено размещенной на Интернет-ресурсе Компании регистрационной формой.

Предусматривается смешанная обработка персональных данных пользователей и иных лиц, персональные данные которых указаны при регистрации и использовании Интернет-ресурса, то есть как обработка без использования средств автоматизации, так и автоматизированная обработка с передачей полученной информации с использованием сети Интернет.

Указанное согласие действует до достижения целей обработки персональных данных, указанных в настоящей Политике.

Пользователь осведомлен, что может отозвать согласие на обработку персональных данных, направив Компании заявление в бумажной или в электронной форме, в том числе с использованием своего аккаунта (учетной записи) на Интернет-ресурсе Компании с указанием в таком заявлении данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

В случае получения отзыва согласия пользователя на обработку персональных данных в бумажной форме Компания в целях идентификации субъекта персональных данных вправе запросить у такого лица дополнительные сведения, предоставленные субъектом персональных данных при регистрации на Интернет-ресурсе, либо попросить такое лицо направить электронный запрос на отзыв согласия на обработку персональных данных через соответствующий аккаунт (учетную запись) субъекта персональных данных на Интернет-ресурсе. В случае невыполнения обратившимся лицом таких дополнительных действий Компания вправе отказать такому лицу в отзыве согласия на обработку персональных данных в целях защиты прав третьих лиц.

В случае отзыва ранее выданного согласия на обработку персональных данных пользователем или третьими лицами, персональные данные которых были получены Компанией от пользователя, указанные субъекты не смогут воспользоваться Интернет-ресурсом и предоставляемыми с его помощью услугами и возможностями.

Компания вправе продолжить обработку персональных данных пользователя после отзыва им своего согласия в случаях, предусмотренных законодательством Российской Федерации.

Пользователь согласен на получение от Компании информационных сообщений, любого вида рекламы и/или иных персонализированных сообщений, связанных с Интернет-ресурсом и/или тематикой Интернет-ресурса, а также с продуктами (услугами) Компании и его партнеров, которые могут направляться по адресу электронной почты, указанному пользователем при регистрации на Интернет-ресурсе, а также в виде смс-сообщений или иных видов сообщений - на номер телефона, указанный Пользователем при регистрации. В целях получения указанных сообщений и продвижения Интернет-ресурсов, продуктов (услуг) Компании и партнеров Компании, пользователь дает согласие на обработку его персональных данных.

Пользователь вправе в любое время и по любой причине отказаться от получения указанных сообщений путем прохождения по соответствующей ссылке, содержащейся в таком персонализированном сообщении.

При этом пользователь уведомлен, что несет установленную законодательством РФ ответственность в случае указания некорректных контактных данных, а также данных третьих лиц без получения соответствующих полномочий от них.

  1. Сбор и обработка информации о пользователях

Компания осуществляет сбор и обработку информации о пользователях в соответствии с настоящей Политикой и иными официальными документами Компании, определяющими условия использования соответствующих Интернет-ресурсов, в целях исполнения своих обязанностей, установленных указанными документами.

Компания имеет право обрабатывать информацию о пользователях, полученную в результате обмена информацией с третьими лицами по протоколам OpenID и OAuth, при условии, что указанные третьи лица получат предварительное согласие пользователей на указанную обработку.

  1. Ограничение получения информации от и о несовершеннолетних

Компания не имеет намерения получать информацию от несовершеннолетних и рекомендует законным представителям несовершеннолетних допускать их к работе в сети Интернет только под собственным контролем законным представителям.

Компания использует информацию о пользователях в целях защиты прав несовершеннолетних в рамках и пределах, установленных действующим законодательством.

  1. Ограничение ответственности за достоверность получаемой информации

Компания не проверяет достоверность получаемой информации о пользователях и не осуществляет контроль за правосубъектностью пользователей.

  1. Хранение информации о пользователях

Компания осуществляет хранение информации о пользователях в соответствии с настоящей Политикой и официальными документами Компании, определяющими правила использования соответствующих Интернет-ресурсов.

  1. Защита информации

Компания предпринимает все разумные меры по защите информации о пользователях от уничтожения, искажения или разглашения.

Компания обеспечивает конфиденциальность соответствующей информации в пределах и на условиях, установленных действующим законодательством Российской Федерации и настоящей Политикой.

  1. Доступ к информации о пользователях

Помимо Компании и лиц, указанных в разделе 5 Политики, доступ к информации о пользователях, при условии соблюдения требований законодательства Российской Федерации имеют:

  1. лица, права и обязанности которых по доступу к соответствующей информации установлены федеральными законами Российской Федерации;
  2. пользователи Интернет-ресурсов – в части доступа к информации, идентифицирующей их личность (персональные данные пользователей), по указанному ими при регистрации паролю и логину;
  3. партнеры Компании в отношении совместных партнерских проектов и сервисов Компании в пределах и на условиях, устанавливаемых соответствующими официальными документами, определяющих их использование;
  4. пользователи проектов и сервисов Компании в пределах и на условиях, устанавливаемых соответствующими официальными документами Компании, определяющих их использование;
  5. лица и организации, осуществляющие техническую поддержку служб и сервисов Компании в объеме, необходимом для осуществления такой технической поддержки, при условии соблюдения ими конфиденциальности информации о пользователях;
  6. лица, обратившиеся в Компанию в соответствии с Регламентом по рассмотрению жалоб и блокированию незаконного контента, при условии наличия заявления пользователя о несогласии с блокированием спорного (незаконного) контента.
  1. Права пользователя в отношении информации

Компания гарантирует соблюдение следующих прав пользователя Интернет-ресурсов:

  1. право на получение сведений о том, осуществляется ли Компанией обработка информации, позволяющей идентифицировать личность пользователя (персональные данные);
  2. право на удаление обрабатываемых персональных данных;
  3. право на редактирование, уточнение или исправление обрабатываемых персональных данных при условии соблюдения требований настоящей Политики.

Удаление персональных данных происходит в течение 3 (трех) рабочих дней со дня поступления соответствующего запроса пользователя и может повлечь невозможность использования последним соответствующих Интернет-ресурсов.

Компания вправе удалить информацию о пользователе в случае нарушения последним норм официальных документов Компании, в том числе, определяющих условия использования отдельных Интернет-ресурсов.

Если таковая возможность предусмотрена в проектах и сервисах Компании, пользователь Интернет-ресурсов имеет право разрешить или запретить предоставление информации о себе партнерам Компании или третьим лицам по протоколам OpenID и OAuth. Компания обязуется в соответствующих официальных документах, определяющих правила использования проектов и сервисов Компании, указывать лиц, которым будет предоставлена данная информация, и условия указанного волеизъявления пользователя в отношении использования информации в рамках указанных протоколов.

Пользователь имеет право распространять собственные персональные данные любыми законными способами. Компания не несет ответственности за действия третьих лиц, которые получили доступ к информации о пользователях в результате указанного распространения, либо осуществили неправомерный доступ к охраняемой информации о пользователях.

  1. Ограничение распространения и предоставления информации о пользователях

Компания распространяет и/или предоставляет информацию о пользователях исключительно в следующих случаях:

  1. после обработки соответствующей информации (деперсонификации информации), повлекшей удаление сведений (включая адреса электронной почты), позволяющих идентифицировать личность пользователя, а также после статистической обработки информации;
  2. с разрешения лиц, предоставивших Компании при регистрации на соответствующих Интернет-ресурсах собственные профили;
  3. предоставление информации лицам, указанным в п. 11 настоящей Политики.
  1. Ограничение использования информации из профилей пользователей

Компания использует для авторизации доступа к Интернет-ресурсам информацию из профилей пользователей (логин и пароль, контрольные секретный вопрос и ответ). При этом Компания вправе предоставлять такие данные лицам, указанным в п. 11 настоящей Политики. Ответственность за сохранность данной информации, включая логин и пароль, несет пользователь. Любые действия, совершенные с ее использованием, считаются Компанией совершенными пользователем. Передача собственного логина и пароля пользователем третьим лицам запрещена.

В случае, если пользователю стали известны логин и пароль другого пользователя, а также иная конфиденциальная информация о последнем, он обязан уведомить об этом Компанию и не использовать ставшую известной ему указанную информацию.

Компания использует информацию о пользователях для целей анализа интересов и предпочтений пользователей, адаптации проектов и сервисов Компании согласно результатам, полученным по итогам проведения вышеуказанного анализа, а также для целей рекламы на Интернет-ресурсах в пределах, необходимых ее показа целевой аудитории.

Информация из профилей пользователей не используется Компанией для рассылки пользователям любой информации, за исключением случаев, предусмотренных правилами (регламентами) использования соответствующих Интернет-ресурсов, или по их явному запросу.

  1. Использование информации, хранящейся на стороне браузера

Компания использует информацию, хранящуюся на стороне браузера, в соответствии с целями, определенными настоящей Политикой, для определения уникального идентификатора доступа пользователя к Интернет-ресурсам, в том числе использующим систему статистики Топ-100, для следующих целей:

  1. поддержки функционирования ресурсов, требующих использования информации, хранящейся на стороне браузера;
  2. показа рекламы для целевой аудитории;
  3. измерения размеров аудиторий сайтов, их объединений и пересечений;
  4. определения статистических информационных предпочтений пользователей при доступе к различным Интернет-ресурсам;
  5. определения в исследовательских целях корреляции статистических данных о посещаемости сайта с социометрическими данными о пользователях Компании.

Путем настройки программного обеспечения пользователь имеет возможность запретить использование информации, хранящейся в браузере, на своем компьютере, однако это может привести к частичной или полной потере функциональности Интернет-ресурсов.

Для рекламной системы Rambler DSP пользователь вправе отказаться от подбора рекламы, основанного на его интересах. Сделать это возможно на странице Opt-Out, нажав на кнопку «Opt-Out». Это действие распространяется только на текущий браузер, в котором пользователь выполнил это действие. Для любого другого браузера, пользователю нужно повторить это действие.

Компания вправе предоставлять соответствующую информацию лицам, указанным в п. 11 настоящей Политики.

  1. Ограничение ответственности в отношении участников Топ-100

Компания не несет ответственности за действия Владельцев Интернет-ресурсов, использующих систему статистики Топ-100, связанные с использованием и распространением информации о пользователях данных Интернет-ресурсов, и настоятельно рекомендует названным лицам публично определять собственные правила использования информации о пользователях с учетом технических особенностей работы системы статистики Топ-100.

  1. Доступ к Интернет-ресурсам Компании и Интернет-ресурсам третьих лиц

Доступ пользователя к Интернет-ресурсам Компании может вызывать обращение на Интернет-ресурсы третьих лиц и загрузку с них программного кода и/или графических объектов (в том числе, невидимых при отображении Интернет-страниц браузером), используемых в рекламных целях и в целях сбора статистики. Владельцы Интернет-ресурсов имеют техническую возможность осуществлять сбор информации о пользователях и самостоятельно определяют условия ее использования.

Путем настройки программного обеспечения пользователь имеет возможность заблокировать запросы на графические изображения, размещенные на серверах третьих лиц, однако это может привести к потере читаемости и появлению ошибок при отображении ресурсов.

При переходе пользователей со страниц Интернет-ресурсов Компании на страницы Интернет-ресурсов третьих лиц пользователи самостоятельно определяют пределы использования информации о них в рамках условий и правил, определяемых владельцами соответствующих Интернет-ресурсов. Последние при этом имеют технологическую возможность доступа к информации, хранящейся на стороне браузера, и несут ответственность за соблюдение прав пользователей в связи с ее использованием.

  1. Ограничение действия Политики конфиденциальности в отношении Интернет-ресурсов и действий третьих лиц

Интернет-ресурсы, поддерживаемые Компанией, содержат ссылки на Интернет-ресурсы третьих лиц, на которых настоящая Политика не распространяется. Компания рекомендует пользователям запрашивать информацию о режиме использования данных о пользователях непосредственно у владельцев этих ресурсов.

Компания не несет ответственности за действия третьих лиц, использующих Интернет-ресурсы в своей деятельности, и настоятельно рекомендует пользователям не предоставлять без достаточных на то оснований собственные персональные данные третьим лицам.

Компания не несет ответственности за организацию использования протоколов OpenID и OAuth третьими лицами и надлежащее обеспечение последними защиты информации о пользователях, а также получение законного предварительного согласия пользователей на обработку Компанией их персональных данных в рамках использования указанных протоколов.

В случае совместных партнерских проектов и сервисов Компании в официальных документах последнего и/или документах партнеров, определяющих использование соответствующих Интернет-ресурсов, должно быть указано, как осуществляется обработка информации о пользователях всеми партнерами, включая информацию о том, кто хранит и обрабатывает персональные данные пользователей. Компания не несет ответственности за несоблюдение указанными лицами требований действующего законодательства Российской Федерации.

  1. Обращения пользователей

Компания рассматривает обращения, связанные с настоящей Политикой, включая запросы пользователей относительно использования их персональных данных, по адресу электронной почты: privacy@rambler-co.ru или по регулярной почте по адресу: 117105, Россия, г. Москва, Варшавское шоссе, д. 9, стр. 1.

Срок ответа на поступившие обращения составляет 10 рабочих дней с даты получения соответствующих запросов. Анонимные обращения не рассматриваются.

Вся корреспонденция, направленная пользователями в адрес Компании (письма в обычной или электронной форме) воспринимаются Компанией как информация ограниченного доступа и может быть опубликована только с письменного согласия пользователя, а адреса, персональные данные и иная информация о пользователях, направивших эти письма, не могут быть без специального их согласия использованы иначе, как для ответа по теме полученного обращения.

  1. Доступ к Политики конфиденциальности

Настоящая Политика является открытым и общедоступным документом. Его действующая редакция доступна в Интернете по Интернет-ссылке размещенной по адресу: https://help.rambler.ru/legal/1142.

  1. Право Компании на изменение Политики конфиденциальности

Компания сохраняет за собой право в любое время изменить положения настоящей Политики, уведомив об этом пользователей в Интернете по адресу, на котором размещена настоящая Политика.