Privacy Policy

Настоящая Политика конфиденциальности описывает, какие персональные данные собираются Компанией при посещении и использовании Сайта, с какой целью и на каком правовом основании они обрабатываются, как они защищаются, а также права Пользователей в связи с их персональными данными. Политика разработана в соответствии с Общим регламентом по защите данных (GDPR) и другим применимым законодательством о защите данных.

Определения: Под «персональными данными» в настоящей Политике понимается любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных), например: имя, адрес электронной почты, номер телефона, данные об онлайн-идентификаторах (IP-адрес, файлы cookie и т.п.), а также иная информация, позволяющая прямо или косвенно установить личность Пользователя. Под «обработкой» понимаются любые действия с персональными данными – сбор, запись, хранение, использование, передача, удаление и др.

Контролер данных: Контролером (оператором) персональных данных Пользователей является Компания Jurisprudential Consulting Group S.L., NIF (Número de Identificación Fiscal): B75756304, зарегистрированная и действующая в Испании. Для связи по вопросам защиты данных можно использовать контактные данные, указанные в разделе 2.10 ниже.

1.1. Сбор персональных данных

Мы собираем и обрабатываем персональные данные Пользователей только в минимально необходимом объеме, соответствующем четко определенным целям. Сбор данных может происходить следующими способами:

• Данные, предоставляемые Пользователем: Вы можете прямо предоставить нам информацию о себе, например, при заполнении формы обратной связи, отправке запроса по электронной почте, регистрации на мероприятие или подписке на рассылку. Такие данные могут включать ваше имя, фамилию, должность, название организации, контактный номер телефона, адрес электронной почты, почтовый адрес, а также содержание обращения или иную информацию, которую вы решите нам сообщить. Мы просим предоставлять только ту информацию, которая необходима для соответствующей цели (например, для обратной связи достаточно указать имя и контактные данные).
• Данные, собираемые автоматически: При каждом посещении Сайта определенные технические данные автоматически поступают в наши системы. К таким данным относятся: IP-адрес устройства Пользователя, информация о браузере и типе операционной системы, язык интерфейса, дата и время доступа, адрес запрошенных страниц, файлы cookie и другие уникальные идентификаторы. Эти данные собираются нашими серверными логами, а также через файлы cookie и пиксельные теги (подробно см. раздел 3 о cookie). Автоматически собираемые данные, как правило, не позволяют установить вашу личность без совмещения с дополнительной информацией, однако они могут считаться персональными данными (например, IP-адрес и идентификатор cookie рассматриваются в ЕС как персональные данные, поскольку могут быть связаны с конкретным пользователем).
• Данные из сторонних источников: Как правило, мы получаем информацию непосредственно от вас. В отдельных случаях мы можем получить определенные данные из общедоступных источников или от третьих лиц – например, если вы взаимодействуете с нами через страницы компании в социальных сетях или через внешние сервисы (например, направляете запрос через профессиональную соцсеть), либо если вы были направлены к нам партнерской организацией. В таких случаях мы убедимся, что имеем законное основание для обработки таких данных и проинформируем вас надлежащим образом.

Обращаем ваше внимание, что наш Сайт не предназначен для сбора и обработки специальных категорий персональных данных (таких как сведения о здоровье, расовом или этническом происхождении, политических взглядах, религиозных убеждениях, судимости и т.п.). Пожалуйста, не предоставляйте нам такие данные через формы Сайта или иными способами. Компания намеренно не собирает данные о детях младше 16 лет; если нам станет известно, что мы случайно получили персональные данные ребенка без согласия родителей (когда такое согласие требуется), мы примем меры для удаления такой информации.

1.2. Цели обработки персональных данных

Мы используем собранные персональные данные строго ограниченным образом – только для тех целей, для которых эти данные были предоставлены или собраны, и иных совместимых целей. Основные цели обработки ваших данных включают:

• Предоставление услуг и информации: Обработка запросов и обращений Пользователей. Например, если вы обращаетесь к нам через форму связи на Сайте или по электронной почте с запросом о наших консультационных услугах, мы используем указанные вами контактные данные и содержимое вашего запроса, чтобы ответить вам, предоставить запрашиваемую информацию или предпринять необходимые действия для заключения договора на оказание услуг.
• Функционирование и улучшение Сайта: Обеспечение корректной работы Сайта и удобства его использования. Мы обрабатываем технические данные (IP-адреса, cookie и др.) для загрузки страниц Сайта, адаптации контента под ваше устройство, запоминания ваших предпочтений (например, выбор языка), а также для поддержки безопасности Сайта (например, для защиты от мошеннических запросов и кибератак). Аналитические данные о посещаемости (собираемые через cookie) используются для понимания того, какие разделы Сайта наиболее востребованы, как Пользователи взаимодействуют с контентом. Это помогает нам оптимизировать структуру и содержание Сайта, исправлять ошибки, улучшать качество предоставляемых материалов и услуг.
• Маркетинг и рассылки: При наличии вашего отдельного согласия мы можем использовать контактные данные (например, e-mail) для отправки вам новостей, обзоров, информационных бюллетеней, приглашений на наши мероприятия или иных материалов маркетингового характера, связанных с деятельностью Компании. Вы всегда можете отписаться от таких рассылок, следуя инструкциям в письме, либо связавшись с нами (см. раздел 2.8 о праве отозвать согласие). Кроме того, на Сайте могут использоваться маркетинговые инструменты (например, пиксели социальных сетей) для персонализации рекламы: например, мы можем показать вам рекламное объявление наших услуг на других платформах, учитывая то, что вы посещали наш Сайт. Такие инструменты также работают на основе cookie и требуют вашего согласия (подробнее в разделе 3).
• Выполнение законодательно установленных обязанностей: В определенных случаях нам необходимо обрабатывать персональные данные для соблюдения требований законодательства. Например, бухгалтерские и налоговые нормы могут требовать хранения договоров и счетов с личными данными клиентов, а законодательства о противодействии отмыванию денег – проверки и хранения некоторых данных о клиентах. Хотя сайт сам по себе может не собирать такие данные, если вы станете нашим клиентом, дальнейшая обработка будет регулироваться условиями договора и законом. В отношении же работы самого Сайта, мы можем сохранять определенные лог-файлы и техническую информацию в течение времени, требуемого законами об электронных коммуникациях и защите данных.
• Защита прав и интересов: В случае необходимости мы можем обрабатывать персональные данные для установления, осуществления или защиты правовых требований Компании (например, в случае возникновения споров с вашим участием либо необходимости пресечь незаконные действия, попытки несанкционированного доступа к Сайту, защититься от судебного иска и т.д.). Это включает использование и при необходимости передачу данных компетентным органам, если это требуется для расследования инцидентов, выполнения запросов правоохранительных органов или исполнения судебных актов.

Мы гарантируем, что обработка данных не осуществляется способом, несовместимым с вышеописанными целями. Если нам понадобится использовать персональные данные для новой цели, не указанной изначально, мы уведомим вас об этом и при необходимости запросим дополнительное согласие.

1.3. Правовые основания обработки

Компания обрабатывает персональные данные Пользователей только при наличии надлежащего правового основания, предусмотренного статьей 6 GDPR (и соответствующими нормами национального законодательства). В зависимости от конкретного вида данных и целей, такими основаниями могут быть:

• Согласие субъекта данных. Мы запрашиваем ваше согласие на обработку, когда это требуется законом. В частности, мы полагаемся на согласие для использования необязательных cookie-файлов и аналогичных технологий (например, cookie для аналитики или маркетинга, устанавливаемые при помощи Google Analytics, Meta Pixel и др.) . Также ваше добровольное однозначное согласие будет являться правовым основанием для отправки вам маркетинговых материалов (например, рассылки новостей на e-mail) – вы даете такое согласие, например, проставляя «галочку» или иным явным образом выражая согласие при оформлении подписки. Вы вправе в любой момент отозвать выданное согласие, связавшись с нами или воспользовавшись техническими возможностями (см. раздел 2.8), при этом законность обработки до отзыва останется действительной.
• Необходимость для исполнения договора или для совершения действий по запросу субъекта до заключения договора. Если вы являетесь нашим клиентом либо намерены им стать, мы обрабатываем ваши данные, необходимые для предоставления вам услуг в соответствии с договором. Например, когда вы запрашиваете консультацию через Сайт, обработка ваших контактных данных и деталей запроса необходима для предпринятия шагов по вашему запросу до заключения договора. Если между Компанией и вами заключен договор на оказание консалтинговых услуг, обработка ваших данных в рамках исполнения такого договора (ведение коммуникации, предоставление результатов работы, выставление счетов и т.д.) ведется на этом правовом основании.
• Законные (легитимные) интересы Компании. Мы можем обрабатывать определенные данные, основываясь на наших законных интересах, при условии, что такие интересы не превалируют над фундаментальными правами и свободами Пользователя. Например, нашим законным интересом является обеспечение безопасности Сайта и предотвращение мошенничества – для этого мы обрабатываем данные логов, IP-адреса и др. без отдельного согласия. Законным интересом также может быть улучшение работы Сайта и анализ аудитории – однако, в части, касающейся использования cookie и аналогичных идентификаторов для аналитики и маркетинга, мы, как указано выше, полагаемся на согласие в соответствии с требованиями ePrivacy. Тем не менее мы можем использовать обобщенные неперсонализированные аналитические сведения на основании законного интереса для внутренней отчетности. Другой пример – защита наших прав в случае спора (обработка данных в рамках юридических претензий). Во всех случаях при опоре на этот юридический базис мы проводим тест на баланс интересов, удостоверяясь, что не нарушаем ваших прав. Пользователь имеет право возразить против обработки, осуществляемой на основании нашего законного интереса (см. раздел 2.8).
• Исполнение юридической обязанности. Некоторые операции с данными обязательны для выполнения требований закона. Например, налоговое законодательство обязывает нас хранить документы с персональными данными клиентов (имена, адреса, суммы платежей) в течение определенного срока. Законодательство ЕС о защите данных также может требовать хранения ваших запросов об осуществлении прав субъекта данных и нашей переписки по этому поводу. В таких случаях правовым основанием служит выполнение юридической обязанности, и ваши данные будут обрабатываться исключительно в объеме, требуемом для соблюдения закона.
• Иные основания. В редких случаях может возникнуть необходимость обработки данных для защиты жизненно важных интересов субъекта данных или другого лица (например, в случае чрезвычайной ситуации) либо для выполнения задачи, осуществляемой в общественных интересах. Однако деятельность нашей Компании, как частного консалтингового бизнеса, обычно не предполагает таких оснований, поэтому они упоминаются лишь для полноты картины и, как правило, нами не применяются.

В сводной форме: мы всегда следим за тем, чтобы имелось одно или несколько законных оснований из GDPR для каждой операции обработки ваших персональных данных. В случае отсутствия такового – данные не будут собираться или обрабатываться.

1.4. Передача персональных данных третьим лицам

Компания уважает конфиденциальность ваших данных и в целом не передает персональные данные Пользователей сторонним организациям, за исключением случаев, прямо указанных ниже, либо если вы сами запросили или разрешили такую передачу.

Категории третьих лиц, которым может раскрывать(ся) информация, включают:

• Уполномоченные сотрудники и подрядчики Компании. К персональным данным имеют доступ только те работники, консультанты и аутсорсинговые специалисты Компании, для кого это необходимо в рамках исполнения ими своих должностных обязанностей (принцип «need-to-know»). Все такие лица связаны обязательствами сохранения конфиденциальности. Например, ваш запрос с персональными данными может быть обработан сотрудником отдела развития бизнеса или конкретным консультантом, компетентным в теме запроса.
• Поставщики услуг (операторы обработки). Мы можем привлекать внешние компании для выполнения определенных функций от нашего имени и по нашему поручению – например, для хостинга и технической поддержки Сайта, для аналитики трафика, для организации рассылок, для осуществления платежей и бухгалтерского учета и т.п. При предоставлении таким обработчикам доступа к персональным данным мы заключаем с ними договоры, обязывающие их обрабатывать данные строго по нашим инструкциям, обеспечивать их защиту и конфиденциальность в соответствии с GDPR и настоящей Политикой. К примеру, провайдер хостинга хранит данные Сайта на своем серверном оборудовании; сервис веб-аналитики (Google Analytics) получает данные об использовании Сайта; платежный оператор обрабатывает платежные реквизиты, если на Сайте предусмотрена онлайн-оплата услуг. В каждом таком случае объем передаваемых данных ограничивается необходимым минимумом (например, аналитическому сервису передаются технические данные о посещении, а платежному — данные для выполнения транзакции).
• Аффилированные и партнерские организации. Компания может обмениваться данными с аффилированными лицами (например, если Jurisprudential Consulting Group S.L. входит в группу компаний или имеет филиалы, теоретически может возникнуть необходимость передачи данных внутри группы). На данный момент такой передачи нет, поскольку все операции сосредоточены в одной юридической структуре. Если же в будущем у нас появятся связанные компании или мы будем взаимодействовать в рамках проекта с партнерской консалтинговой фирмой, мы будем информировать вас и запрашивать согласие при необходимости, прежде чем передать ваши данные партнеру.
• Третьи лица с согласия Пользователя. В определенных ситуациях вы сами можете попросить нас поделиться информацией с третьей стороной или явно согласиться на такую передачу. Например, вы можете попросить нас познакомить вас с нашим партнером-юристом и предоставить ему ваши контактные данные – это будет осуществлено только с вашего согласия.
• Государственные органы и другие лица на основании закона. Компания может раскрыть персональные данные, если это требуется по закону, на основании официального запроса, предписания или решения суда, либо если раскрытие необходимо для защиты прав, собственности или безопасности Компании, наших сотрудников, Пользователей или общественности. В частности, мы предоставим необходимые данные компетентным органам в рамках расследования противоправных действий (например, мошенничества, киберпреступлений) или по требованию надзорного органа по защите данных (например, в ответ на жалобу, поданную Пользователем). Мы всегда проверяем законность каждого запроса на раскрытие данных и предоставляем информацию строго в объеме, предписанном законом.

Важно подчеркнуть, что мы не продаем и не передаем персональные данные третьим лицам для их собственных маркетинговых целей без вашего явного согласия. Любая статистическая информация, которой мы можем делиться публично (например, в маркетинговых материалах о числе посетителей Сайта, общих тенденциях) не содержит идентифицируемых данных отдельных Пользователей.

1.5. Трансграничная передача данных

Мы осуществляем обработку персональных данных преимущественно на территории Европейского Союза. Однако некоторые из наших сторонних сервисов-партнеров могут находиться за пределами ЕЭЗ (Европейской экономической зоны) или хранить данные на серверах в других юрисдикциях. В частности, некоторые получатели данных находятся в США или других странах, не входящих в ЕЭЗ. Например, компании Google и Meta (Facebook), предоставляющие нам аналитические и рекламные инструменты, базируются в США, что связано с передачей технических данных (таких как IP-адрес, идентификатор cookie, данные о взаимодействии с сайтом) на серверы в США.

В случаях, когда происходит передача персональных данных за пределы ЕЭЗ, мы обеспечиваем принятие необходимых мер для защиты ваших данных в соответствии с главой V GDPR. Такие меры могут включать:

• Передачу данных в страны, признанные Европейской Комиссией обеспечивающими адекватный уровень защиты персональных данных (ст. 45 GDPR).
• Использование стандартных договорных положений Европейской Комиссии (Standard Contractual Clauses, SCCs) в договорах с импортерами данных, дополняемых при необходимости дополнительными мерами безопасности, что обязывает получателя данных обеспечивать уровень защиты, эквивалентный европейскому.
• Привлечение компаний, сертифицированных по механизмам, одобренным в ЕС (например, существовавшая ранее договоренность Privacy Shield между ЕС и США, либо новые рамочные соглашения в сфере трансграничной передачи данных, если они вступят в силу).

Мы внимательно следим за правовыми новеллами в области трансграничной передачи данных. Если существует риск, что законодательство третьей страны не обеспечивает адекватной защиты, мы проводим оценку (Transfer Impact Assessment) и при необходимости приостанавливаем передачу или требуем от партнера дополнительных гарантий. Ваши права и защита, предусмотренные GDPR, сохраняются независимо от места фактического хранения или обработки данных.

По запросу Пользователя (см. раздел 2.10 для связи) мы готовы предоставить дополнительную информацию о механизмах трансграничной передачи, применимых к его данным.

1.6. Сроки хранения персональных данных

Мы храним персональные данные Пользователей не дольше, чем это необходимо для целей, ради которых они были собраны, или в течение срока, предусмотренного законом. Критерии определения периода хранения зависят от категории данных и целей обработки. Ниже приведены ориентировочные принципы хранения:

• Данные запросов и переписки. Информацию, которую вы сообщаете при обращении к нам (например, через форму обратной связи или по электронной почте), мы храним столько времени, сколько необходимо для обработки вашего запроса и дальнейшего взаимодействия. Обычно переписка по общим вопросам хранится до 1–2 лет для истории, если из нее не вытекает долгосрочных обязательств. Если переписка или запрос привели к заключению договора об оказании услуг, соответствующие данные могут храниться в составе проектной документации (см. следующий пункт).
• Данные клиентов (в рамках оказания услуг). Если вы стали нашим клиентом, ваши данные (например, реквизиты договора, результаты работы, счета) будут храниться в течение срока действия договора, а также в течение определенного периода после его завершения – как правило, до истечения срока исковой давности по возможным спорам или до истечения установленных законом сроков хранения (например, бухгалтерская документация хранится не менее 5–6 лет в соответствии с налоговыми требованиями Испании). Такие данные хранятся отдельно от данных, собираемых через открытый Сайт, и регулируются не только настоящей Политикой, но и условиями конкретного договора с вами.
• Технические и аналитические данные. Лог-файлы веб-сервера, содержащие IP-адреса и информацию о посещениях, хранятся в течение ограниченного времени (обычно 1–3 месяца), если не требуется более длительное хранение для целей безопасности. Аналитические данные, собранные с помощью Google Analytics и других cookie, обычно агрегируются и хранятся в статистическом виде. Google Analytics, например, позволяет настраивать срок хранения пользовательских и событийных данных – мы придерживаемся минимально необходимого срока (например, 14 месяцев), после чего данные удаляются автоматически. Обезличенная совокупная статистика может храниться без ограничения по времени, поскольку она не относится к персональным данным. Информация о конкретных сроках хранения каждого cookie указана в Политике использования файлов cookie (раздел 3).
• Маркетинговые данные. Если вы дали согласие на получение рассылки, мы будем хранить ваш адрес электронной почты и связанные с ним предпочтения до тех пор, пока вы не отпишетесь от рассылки или не отзовете согласие и не потребуете удаления данных. После отзыва согласия ваш email будет помещен в список отказавшихся (чтобы гарантировать, что вы больше не будете получать письма), либо удален полностью, если это не противоречит нашим обязанностям (например, хранить доказательства вашего согласия/отзыва в течение определенного периода).
• Юридические и прочие обязательные сроки. Определенные данные могут храниться дольше, если это необходимо в рамках судебного или административного производства (например, до завершения спора, расследования), либо если обязательный срок хранения установлен законом. В конце такого периода данные будут безопасно удалены или обезличены.

По окончании срока хранения мы либо полностью удаляем персональные данные, либо анонимизируем их таким образом, чтобы идентификация пользователя была невозможна. Если удаление данных по техническим причинам сразу невозможно (например, данные хранятся в резервных архивах), мы обеспечим их изоляцию и недоступность для дальнейшей обработки до окончательного удаления.

1.7. Права субъекта персональных данных

В соответствии с GDPR и другими применимыми законами, Пользователь (как субъект персональных данных) обладает рядом важных прав в отношении своих персональных данных. Мы уважаем эти права и подробно информируем о каждом из них:

• Право на доступ (ст. 15 GDPR): Вы вправе запросить подтверждение того, обрабатываем ли мы ваши персональные данные, и если да, получить копию ваших персональных данных, которые находятся у нас, а также информацию о целях обработки, категориях данных, категориях получателей, сроках хранения и других аспектах обработки. Мы предоставим эту информацию бесплатно (первый запрос), в структурированном виде, понятном вам.
• Право на исправление (ст. 16 GDPR): Если вы обнаружили, что какие-либо ваши персональные данные, находящиеся у нас, являются неточными или неполными, вы имеете право потребовать их исправления (внесения изменений, обновления). Мы оперативно внесем необходимые корректировки, убедившись в их обоснованности.
• Право на удаление данных («право быть забытым», ст. 17 GDPR): В ряде случаев вы можете потребовать удаления ваших персональных данных. Например, если данные более не нужны для тех целей, для которых собирались, если вы отозвали свое согласие (а иного правового основания у нас нет), если вы возразили против обработки и мы не имеем законных оснований для продолжения, либо если данные обрабатывались незаконно. Однако данное право не является абсолютным – существуют исключения. Мы не сможем удалить данные, которые обязаны хранить по закону (например, данные из обязательной бухгалтерской документации до истечения установленного срока), а также данные, необходимые для установления, осуществления или защиты наших правовых требований. В ответе на ваш запрос мы укажем, какие данные могут быть удалены, а какие – нет, со ссылкой на основания.
• Право на ограничение обработки (ст. 18 GDPR): Вы имеете право запросить временное ограничение обработки ваших данных (т.е. только хранение), если: вы оспорили точность данных (на период проверки); обработка незаконна, но вместо удаления вы просите ограничить; данные нам более не нужны, но они нужны вам для установления или защиты правовых требований; либо вы ожидаете решения по вашему возражению против обработки (см. ниже). При режиме ограничения мы прекращаем активные операции с данными, но оставляем их сохраненными. Мы также уведомим вас, когда ограничение будет снято.
• Право на переносимость данных (ст. 20 GDPR): В отношении данных, которые вы нам предоставили и которые обрабатываются автоматически на основании вашего согласия или договора с вами, вы вправе получить эти данные в структурированном, общепринятом машиночитаемом формате и (если технически осуществимо) передать их другому контролеру данных. Например, вы можете запросить у нас выданные вами контактные данные и описание запросов, чтобы перенести их другому консультанту. По вашему пожеланию, когда это возможно, мы можем сами переслать такие данные напрямую новому лицу, но только если это не повлияет неблагоприятно на права других лиц (например, если в данных содержится информация о третьих лицах – их персональные данные не должны быть раскрыты без их согласия).
• Право на возражение (ст. 21 GDPR): Вы имеете право в любой момент возразить против обработки ваших персональных данных, которая осуществляется на основании наших законных интересов (ст. 6(1)(f) GDPR) либо в общественных интересах (ст. 6(1)(e)), если на это есть причины, связанные с вашей конкретной ситуацией. Если вы заявляете возражение, мы должны прекратить такую обработку, за исключением случаев, когда мы сможем продемонстрировать наличие убедительных законных оснований для обработки, которые превосходят ваши интересы, права и свободы, либо если обработка необходима для установления, осуществления или защиты правовых требований. Важно: если ваши данные используются для прямого маркетинга, вы имеете безусловное право возражать в любой момент и мы прекратим использование данных для такой цели. Например, вы можете возразить против использования вашего email для отправки рекламных материалов – и мы сразу прекратим их отправку (аналогично отзыву согласия на рассылку).
• Право не быть подвергнутым автоматизированному решению (ст. 22 GDPR): Вы имеете право не подпадать под действие решения, основанного исключительно на автоматизированной обработке (включая профилирование), если такое решение порождает для вас юридические последствия или иным образом существенно влияет на вас. Проще говоря, в случаях, когда важное решение принимается только алгоритмом без участия человека, вы можете потребовать пересмотра с участием человека. На нашем Сайте мы не осуществляем полностью автоматизированных решений, которые имеют значимые последствия для Пользователей. Любое профилирование носит ограниченный характер (например, анализ интересов для показа рекламы) и не несет для вас каких-либо правовых последствий.
• Право отозвать согласие: Если обработка основана на вашем согласии, вы вправе отозвать это согласие в любое время (настолько же легко, насколько вы его предоставили). Отзыв согласия не влияет на законность обработки до момента отзыва. Например, вы можете отказаться от cookie (см. раздел 3.4) или от подписки на рассылку, и мы прекратим соответствующую обработку.
• Право подать жалобу в надзорный орган: Если вы считаете, что ваши права на защиту данных нарушены, вы можете обратиться с жалобой в компетентный государственный орган по защите персональных данных. Мы надеемся, что любые вопросы удастся решить, связавшись сначала с нами (мы серьезно относимся к приватности и постараемся удовлетворить ваши запросы). Тем не менее, у вас есть право обратиться напрямую в надзорный орган. В Испании таким органом является Agencia Española de Protección de Datos (AEPD) – Испанское агентство по защите данных. Вы также можете подать жалобу в орган по защите данных страны вашего проживания или нахождения (для граждан/резидентов ЕС). Контактные данные европейских органов доступны на официальном сайте Европейского совета по защите данных (EDPB).

Мы обязуемся не затягивать с выполнением ваших запросов и соблюдением ваших прав. Обычно мы отвечаем на запросы в течение 1 месяца с даты получения запроса. При необходимости, учитывая сложность или количество запросов, этот срок может быть продлен еще максимум на 2 месяца, но в таком случае мы сообщим вам о причинах задержки. Для реализации ваших прав нам, возможно, потребуется уточнить вашу личность (чтобы предотвратить несанкционированный доступ кем-то чужим к вашим данным). Это может включать запрос дополнительной информации, удостоверяющей личность.

Реализация большинства прав бесплатна. Мы можем взимать разумную плату либо отказать в выполнении явно необоснованных или чрезмерных (повторяющихся) запросов – но всегда обоснованно и в соответствии с законом.

1.8. Защита персональных данных (меры безопасности)

Компания принимает необходимые технические и организационные меры для обеспечения безопасности персональных данных и их защиты от несанкционированного доступа, изменения, раскрытия или уничтожения. Мы осознаем важность защиты данных, особенно в онлайн-среде, и предпринимаем следующие меры:

• Технические меры: Наш Сайт работает по защищенному протоколу HTTPS с использованием шифрования (SSL/TLS), что обеспечивает безопасную передачу данных от вашего браузера к нашему серверу. Данные хранятся на серверах, оснащенных современными средствами защиты (межсетевые экраны, системы обнаружения вторжений, антивирусная защита, механизмы резервного копирования). Мы регулярно обновляем программное обеспечение, применяем патчи безопасности, используем шифрование для чувствительных данных (например, шифрование резервных копий или баз данных, где уместно). При передаче данных сторонним обработчикам (например, обмен данными с платежными шлюзами или сервисами аналитики) мы также полагаемся на шифрованные каналы связи (API с аутентификацией, HTTPS и др.).
• Организационные меры: Внутри нашей организации действует политика ограничения доступа – только те сотрудники и подрядчики, которым необходимо знать данные, имеют к ним доступ. Каждый такой сотрудник обучен основам информационной безопасности и конфиденциальности и обязан соблюдать режим неразглашения. Мы проводим периодические проверки и аудит процессов обработки данных. Имеются процедуры реагирования на инциденты, включая план действий в случае утечки данных. Если, несмотря на все меры, произойдет нарушение безопасности данных, связанное с риском для прав пользователей (например, утечка личных данных), мы действуем в соответствии с GDPR: уведомим надзорный орган (в течение 72 часов) и при наличии высокого риска – самих затронутых пользователей без необоснованной задержки.
• Минимизация данных: Мы собираем только те персональные данные, которые необходимы для конкретных целей, и храним их не дольше, чем требуется (см. раздел 2.6). Чем меньше данных, тем ниже риски – это ключевой принцип, которого мы придерживаемся.
• Проверенные партнеры: При выборе сторонних сервисов и обработчиков мы оцениваем их репутацию и уровень безопасности. С каждым обработчиком заключено соглашение о конфиденциальности и защите данных (Data Processing Agreement), гарантирующее соответствие требованиям GDPR. Мы стремимся сотрудничать с компаниями, имеющими сертификации безопасности (например, ISO 27001) или прошедшими независимую оценку.

Тем не менее, следует помнить, что ни один метод передачи данных через Интернет или метод электронного хранения не гарантирует 100% безопасности. Мы не можем абсолютно гарантировать отсутствие каких-либо угроз (например, новых видов сложных атак). Пользователь тоже должен уделять внимание безопасности со своей стороны: использовать актуальное антивирусное ПО, не сообщать конфиденциальные данные в незашифрованном виде, остерегаться фишинговых сообщений, исходящих якобы от Компании (наша официальная переписка ведется с доменного адреса, и мы никогда не попросим ваш пароль или платежные данные через email).

Если у вас есть основания полагать, что взаимодействие с нами больше не безопасно (например, вы обнаружили уязвимость на Сайте или заметили несанкционированное использование ваших данных), пожалуйста, немедленно сообщите нам об этом (контакты – раздел 2.10). Мы ценим ответственное раскрытие проблем безопасности и быстро реагируем на такие сообщения.

1.9. Файлы cookie и подобные технологии

Поскольку использование cookie детально описано в отдельной Политике использования файлов cookie (раздел 3 ниже), здесь мы приведем лишь общее объяснение: Сайт использует cookie-файлы и аналогичные технологии отслеживания (пиксели, локальное хранилище браузера и т.д.) для обеспечения функциональности, анализа трафика и (с вашего согласия) для маркетинговых целей. Некоторые cookie абсолютно необходимы для предоставления наших услуг (например, cookie для поддержания сессии при заполнении формы), и мы используем их на законном основании необходимости. Другие cookie (аналитические, рекламные) используются только при условии вашего предварительного согласия, которое вы даете через баннер cookie при первом посещении сайта или управляя настройками cookie. Более подробная информация – в разделе 3 настоящего документа.

1.10. Контактные данные

По вопросам, связанным с настоящей Политикой конфиденциальности, обработкой ваших персональных данных, а также для реализации ваших прав, вы можете связаться с нами следующим образом:

• Администратор (компания): Jurisprudential Consulting Group S.L.
• Почтовый адрес: Calle Mayor de Sarrià, 12 — P. 1 PTA. 2, 08017, Barcelona, España 
• Email: office@jurisprudential.eu

Пожалуйста, укажите в обращении, что ваш запрос касается вопросов защиты данных. Это позволит нам быстрее направить его ответственному лицу.

Мы постараемся ответить на все ваши вопросы и разрешить возникшие проблемы. Наша цель – обеспечить максимальную прозрачность и контроль пользователей над их персональными данными.

1.11. Изменения в Политике конфиденциальности

Настоящая Политика может обновляться Компанией по мере необходимости – например, при изменении наших практик обработки данных, появлении новых услуг на Сайте, изменении законодательства или требований регуляторов. Мы не будем ограничивать ваши права согласно данной Политике без вашего явного на то согласия. Все изменения будут опубликованы в этой секции Сайта под обновленной датой вступления в силу.

Если изменения являются существенными, мы приложим разумные усилия, чтобы уведомить вас (например, разместим заметное объявление на главной странице Сайта, либо отправим сообщение по электронной почте, если у нас есть ваш адрес для рассылки). Рекомендуем периодически просматривать настоящую страницу, чтобы отслеживать изменения. Продолжение использования Сайта после публикации обновленной Политики будет означать ваше согласие с ней.

2. Политика использования файлов cookie

Данный раздел объясняет, что такое файлы cookie, какие типы cookie используются на нашем Сайте, для каких целей они предназначены, и как Пользователь может управлять настройками cookie согласно применимому законодательству (включая требования GDPR и директивы ePrivacy).

2.1. Что такое cookie: Файл cookie – это небольшой текстовый файл, который сохраняется на устройстве Пользователя (компьютере, смартфоне, планшете) при посещении веб-сайта. Cookie позволяют распознать устройство Пользователя при повторных визитах, запомнить его действия и предпочтения (например, язык интерфейса, параметры входа), а также собрать техническую информацию о сеансе посещения. Помимо cookie, существуют и аналогичные технологии отслеживания – например, пиксельные теги (маленькие невидимые изображения или фрагменты кода, загружаемые при посещении страницы, которые фиксируют сам факт визита или определенные действия Пользователя), локальное хранилище браузера, SDK в мобильных приложениях, и т.д. В данной Политике для простоты все эти технологии именуются «cookie», хотя речь идет о более широком наборе средств.

Cookie-файлы могут устанавливаться непосредственно нами (такие cookie называются «cookie первого лица», first-party) либо сторонними сервисами, с которыми мы сотрудничаем («cookie третьих лиц»). Пример cookie первого лица – cookie, сохраняющий ваш выбор языка на нашем Сайте. Пример cookie третьих лиц – cookie от Google Analytics, устанавливаемый Google от нашего имени для сбора статистики о посещениях.

2.2. Как мы используем cookie: Мы стремимся сделать работу с нашим Сайтом удобной и эффективной, а также предлагать актуальный для Пользователей контент. Для этого на Сайте используются несколько категорий cookie:

• Строго необходимые cookie (essential cookies): Эти файлы cookie нужны для корректной работы Сайта и включения основных функций. Без них Сайт не может работать должным образом. Например, такие cookie позволяют вам перемещаться по страницам, запоминать введенные данные в формах на протяжении сессии. Строго необходимые cookie не требуют согласия Пользователя – мы используем их на основании нашего легитимного интереса в предоставлении вам запрошенного онлайн-сервиса. Примеры: cookie, сохраняющие идентификатор сессии пользователя, cookie для баланса нагрузки на серверы (чтобы сайт оставался доступным), cookie, необходимые для обеспечения безопасности (например, для проверки токена в форме и предотвращения CSRF-атак). Эти cookie, как правило, являются cookie первого лица и могут быть временными (session cookies, удаляются после закрытия браузера).
• Функциональные (предпочтения) cookie: Эти cookie позволяют Сайту запоминать сделанный вами выбор (например, язык интерфейса, регион) и предоставлять улучшенные возможности, более персонализированные для вас. Также к функциональным можно отнести cookie, необходимые для воспроизведения мультимедиа (например, если на сайте встроено видео) или для работы сторонних плагинов, которые вы используете. Хотя по закону для таких cookie может также требоваться согласие (если они не сугубо технические), обычно их использование считается менее инвазивным. Пример: cookie lang – запоминает предпочтительный язык, чтобы при следующем визите сразу отображать сайт на русском.
• Аналитические cookie: Эти файлы cookie собирают информацию о том, как посетители используют наш Сайт – какие страницы посещают, сколько времени проводят, с каких устройств и браузеров заходят, возникали ли ошибки при просмотре и т.п. Мы используем эти данные для анализа трафика и поведения пользователей, что помогает улучшать структуру, навигацию и контент Сайта. Важно: мы нацелены на сбор агрегированных и анонимизированных данных там, где это возможно. Например, мы можем настроить сервис веб-аналитики таким образом, чтобы IP-адреса анонимизировались (обрезались) и не сохранялись в полном объеме. Основной инструмент аналитики, который мы используем, – Google Analytics от компании Google (США). Google Analytics с помощью cookie собирает информацию (например, ваш IP, данные о браузере, просмотренных страницах) и формирует отчеты о том, как используется наш Сайт . Эти отчеты не позволяют нам лично идентифицировать кого-либо из пользователей; они нужны нам исключительно для статистики. Однако, поскольку через cookie Google Analytics на устройство сохраняется уникальный идентификатор, такой идентификатор теоретически можно увязать с вами (например, если вы вошли в аккаунт Google на том же устройстве). Поэтому аналитические cookie рассматриваются законом как требующие согласия. Мы используем Google Analytics только с вашего согласия, предоставленного через баннер cookie. Google действует в качестве нашего обработчика данных (data processor) в соответствии с нашими инструкциями. Данные Google Analytics могут передаваться и храниться на серверах Google в США, но Google обязуется соблюдать европейские стандарты защиты данных и применяет стандартные договорные положения для передачи данных (подробнее об этом – в политике конфиденциальности Google). Вы можете в любой момент отказаться от участия в аналитике – способы описаны в разделе 3.4 ниже.
• Рекламные и маркетинговые cookie: Эти cookie используются для маркетинговых целей, а именно – для отслеживания действий Пользователя на Сайте с целью предоставления персонализированной рекламы и промо-материалов на сторонних платформах, а также для измерения эффективности таких рекламных кампаний. На нашем Сайте могут устанавливаться cookie, связанные с рекламными сетями или платформами социальных сетей, которыми мы пользуемся для продвижения наших услуг. В частности, мы используем Meta Pixel (ранее известный как Facebook Pixel) – это инструмент от компании Meta Platforms (владелец социальных сетей Facebook и Instagram), который помещает небольшой фрагмент кода на страницах нашего Сайта. Этот код ставит cookie/пиксель, позволяющий связывать посещение вами нашего Сайта с вашей учетной записью в Facebook/Instagram (если она у вас есть и вы вошли в нее), а также фиксировать определенные ваши действия на Сайте (например, посещение страницы «Услуги» или отправку контактной формы). В результате, когда вы посещаете Facebook или Instagram, вам может быть показано таргетированное рекламное объявление нашей Компании («ремаркетинг»), или ваш визит засчитывается для анализа конверсии рекламных объявлений (мы сможем увидеть обобщенную статистику, сколько пользователей пришло на Сайт по нашей рекламе и что они сделали). Cookie Meta Pixel и аналогичные маркетинговые cookie третьих лиц также используются только с вашего явного согласия. Без вашего разрешения эти файлы не активируются. Подчеркнем, что такие cookie могут собирать и передавать третьим лицам (например, Meta) определенные данные о вашем устройстве и посещениях (включая IP, идентификатор пикселя, информацию о действии). Эти третьи лица действуют не только как наши обработчики, но и как самостоятельные контролеры, использующие данные для собственных целей (например, для таргетинга рекламы в рамках их платформы). Подробнее о том, как Meta использует данные пикселя, вы можете узнать в Политике данных Facebook/Meta на их официальном сайте. Мы рекомендуем вам ознакомиться с этими политиками, поскольку они находятся вне контроля Компании.
• Прочие сторонние cookie: В зависимости от функциональности Сайта, могут использоваться и другие сторонние инструменты, устанавливающие cookie. Например, если на Сайте внедрены видео с YouTube, карта с Google Maps, кнопки «Поделиться» в социальных сетях или виджеты обратного звонка/чата от внешних сервисов – все они могут загружать cookie. Такие cookie тоже, как правило, требуют согласия, если они не попадают под категорию необходимых. Мы в данной Политике не перечисляем каждого возможного провайдера, но гарантируем, что либо запрашиваем ваше согласие на их использование, либо отключаем их по умолчанию до получения согласия. В разделе 5 ниже («Сторонние сервисы») мы даем общую информацию о том, какие сторонние сервисы мы можем использовать и с какими условиями.

2.3. Перечень используемых cookie: Ниже приведена информация о конкретных cookie-файлах, которые могут быть задействованы на нашем Сайте, с указанием их названия, назначения и срока действия:

• Cookie, необходимые для работы Сайта:
  • PHPSESSID (или аналогичный сессионный идентификатор) – сохраняет идентификатор сессии пользователя для того, чтобы Сайт распознавал запросы от одного и того же пользователя при переходе между страницами. Срок действия: на время текущей сессии (удаляется при закрытии браузера).
  • cookie_consent – фиксирует факт, что Пользователь видел баннер о cookie и сделал выбор (согласился или настроил их). Благодаря этому файлу Сайт не будет повторно показывать уведомление при каждом посещении. Срок действия: например, 6 месяцев.
• Аналитические cookie (третьих лиц):
  • _ga – основной cookie Google Analytics, служит для различения пользователей путем присвоения уникального случайного идентификатора. Срок: 14 месяцев (с возможностью продления при каждом посещении).
  • _gid – вспомогательный cookie Google Analytics, используется для различения пользователей в рамках одного дня. Срок: 24 часа.
  • _gat – cookie для ограничения частоты запросов к сервису Google Analytics (чтобы избежать перегрузки). Срок: 1 минута.

(Примечание: В новых версиях Google Analytics 4, используются другие cookie, например _ga_<container-id>, иная логика идентификаторов; мы адаптируемся к их использованию также в пределах согласия.)

• Маркетинговые cookie (третьих лиц):
  • fr – cookie Facebook (Meta) для доставки, измерения и улучшения релевантности рекламы. Он содержит зашифрованный идентификатор браузера и пользователя Facebook. Срок: 90 дней.
  • _fbp – cookie Facebook, используется для идентификации браузеров с целью предоставления аналитических услуг и рекламы. Срок: 90 дней.

(Примечание: набор cookie Meta Pixel может меняться; Meta может добавлять другие идентификаторы.)

• Функциональные/преференциальные cookie:
  • lang – запоминает выбранный пользователем язык интерфейса (например, ru для русского). Срок: 1 год.
  • [name]_cookie – любые другие cookie, связанные с настройками пользователя (например, масштаб шрифта, режим отображения), если такие функции реализованы. Срок: от сессии до нескольких месяцев.

(Список может быть обновлен по мере изменения набора используемых cookie. Мы стремимся актуализировать эту таблицу, но незначительные отклонения возможны. В любом случае, ни один необязательный cookie не будет использоваться без вашего согласия.)

2.4. Получение согласия на использование cookie:

В соответствии с законодательством ЕС, необходимы явное предварительное согласие пользователя на хранение/чтение cookie-файлов, не относящихся к категории строго необходимых . При первом посещении нашего Сайта вы видите баннер (уведомление) о использовании cookie. В этом баннере вам предлагается согласиться с использованием cookie (например, кнопка «Принять все cookie») или настроить свои предпочтения (например, включить только определенные категории cookie). До тех пор, пока вы не выразили свой выбор, никакие необязательные cookie не будут устанавливаться на вашем устройстве (работают только сугубо технически необходимые cookie).

Мы стараемся предоставить вам достаточную информацию прямо в интерфейсе баннера – кратко поясняем, какие категории cookie используются, и даем ссылку на настоящую Политику для подробностей. Ваш выбор (согласие или отказ от определенных категорий cookie) будет зафиксирован и запомнен на определенный срок (обычно 6–12 месяцев, после чего баннер может появиться снова для актуализации вашего выбора в связи с возможными изменениями или по требованию закона).

Вы можете в любой момент изменить свои настройки cookie. Для этого на Сайте предусмотрена ссылка «Настройки cookie» (или аналогичная), доступная в футере (нижней части страницы) или в настройках профиля (если применимо). Нажав ее, вы сможете открыть панель управления cookie и отозвать ранее данное согласие либо дать согласие, если изначально отказали. Кроме того, вы всегда можете отозвать согласие, очистив cookie через настройки вашего браузера – после чего при следующем заходе на Сайт баннер с выбором появится снова.

2.5. Управление cookie через настройки браузера:

Помимо нашего механизма согласия, вы имеете возможность контролировать cookie-файлы на уровне вашего веб-браузера. Большинство браузеров по умолчанию настроены на прием cookie, но вы можете изменить настройки таким образом, чтобы браузер блокировал сторонние cookie или уведомлял вас о попытке сервера установить cookie. Вы также можете удалить уже сохраненные cookie в любое время. Имейте в виду, что при отключении всех cookie работа многих сайтов (включая наш) может ухудшиться: например, некоторые предпочтения не будут сохраняться, авторизация на сайтах может не работать, и т.д.

Вот ссылки на инструкции по управлению cookie для популярных браузеров:

• Google Chrome – (Настройки -> Конфиденциальность и безопасность -> Файлы cookie и другие данные сайтов).
• Mozilla Firefox – (Инструменты -> Настройки -> Приватность -> Cookies).
• Safari – (Настройки -> Конфиденциальность -> Управлять данными веб-сайтов).
• Microsoft Edge – (Настройки -> Файлы cookie и разрешения сайта).
• Opera – (Настройки -> Дополнительно -> Конфиденциальность и безопасность -> Настройки сайта -> Файлы cookie).

2.6. Отключение Google Analytics и рекламы:

Если вы хотите запретить сбор данных через Google Analytics помимо настроек cookie, Google предоставляет опциональное расширение для браузера – Google Analytics Opt-out. Установив его, вы предотвратите передачу данных о посещениях на Google Analytics со всех сайтов, а не только нашего.

Для управления персонализированной рекламой, показываемой в социальных сетях и рекламных сетях:

• Настройки рекламных предпочтений Facebook/Instagram (Meta) позволяют отключить показ рекламы на основе активности вне этих платформ (см. раздел «Настройки рекламы» в вашем аккаунте Facebook). Вы можете также посетить страницу отказа от персонализированной рекламы Facebook для получения инструкций.
• Множество крупных рекламных сетей участвуют в программах саморегулирования, где вы можете отказаться от поведенческой рекламы централизованно. Например, на сайтах YourOnlineChoices EU или Network Advertising Initiative представлен список компаний – вы можете отключить или включить таргетинг для каждой из них. Учтите, что такой отказ основан на cookie – если вы удалите cookie, то отказанные компании не смогут вас распознать и реклама снова станет персонализированной, поэтому возможно придется повторить процедуру.

2.7. Последствия отключения cookie:

Вы вправе не согласиться с использованием cookie (кроме необходимых), но должны понимать, что в этом случае некоторые функции Сайта могут оказаться недоступными или ограниченными. Например, отключение функциональных cookie приведет к тому, что при каждом посещении вам придется повторно выбирать язык интерфейса; отключение аналитических cookie оставит нас без статистики использования, но на вашем опыте это не скажется заметно; а отключение маркетинговых cookie просто означает, что вы будете видеть менее релевантную рекламу на других ресурсах (но объем рекламных объявлений останется тем же).

Мы не ограничиваем доступ к Сайту пользователям, отказавшимся от необязательных cookie, – вы сможете по-прежнему просматривать контент и пользоваться основными сервисами. Наш баннер cookie предоставляет опцию «Отказаться от всех необязательных» либо позволяет не давать согласие вовсе (просто закрыть уведомление, не соглашаясь), и мы не будем принуждать вас соглашаться.

2.8. Обновления политики cookie:

Любые изменения, касающиеся используемых нами cookie, будут отражены в настоящем разделе Политики. Если мы начнем использовать новые категории cookie или новые сервисы, требующие согласия, мы обновим информацию и заново запросим ваше согласие при посещении Сайта. Дата последнего обновления Политики указана в начале документа.

3. Условия обработки персональных данных

Данный раздел дополняет и в определенной степени резюмирует положения Политики конфиденциальности, акцентируя внимание на юридических условиях обработки персональных данных Пользователей и согласии Пользователя с такими условиями. Он служит своего рода соглашением об обработке персональных данных между Пользователем и Компанией.

3.1. Законность и добросовестность обработки

Компания обрабатывает персональные данные Пользователей строго в соответствии с действующим законодательством о защите данных, в частности GDPR, испанским Органическим законом о защите данных (LOPDGDD) и другими применимыми нормами. Мы придерживаемся принципов законности, ограничения цели, минимизации данных, точности, ограничения хранения, целостности и конфиденциальности (ст.5 GDPR). Обработка производится на тех правовых основаниях, которые описаны в разделе 2.3 выше (согласие, необходимость для договора, законный интерес и т.д.), и не выходит за рамки обозначенных целей (раздел 2.2).

Пользуясь нашим Сайтом и/или предоставляя Компании свои персональные данные (например, заполняя формы, отправляя запросы), Пользователь подтверждает, что ознакомился с настоящими Правилами, включая Политику конфиденциальности, и выражает согласие на обработку своих персональных данных в соответствии с изложенными условиями. В случаях, когда закон требует отдельного явного согласия (например, на установку маркетинговых cookie, на получение рекламной рассылки), мы запрашиваем его посредством конкретных действий Пользователя (клик «Принять», установка отметки в чекбоксе и т.д.).

3.2. Объем согласия Пользователя

Соглашаясь с настоящими условиями, Пользователь дает Компании разрешение осуществлять все необходимые действия с его персональными данными, описанные в Политике конфиденциальности, а именно: сбор, систематизацию, хранение, использование, передачу третьим лицам на условиях раздела 2.4, обезличивание, блокирование или удаление – в зависимости от применимой ситуации. Такое согласие охватывает как автоматизированную обработку, так и неавтоматизированные процессы (например, ведение бумажного архива контрактов с клиентами, если это имеет место).

Пользователь соглашается, что для достижения целей обработки Компания может сочетать персональные данные, полученные различными способами (например, сопоставить информацию, предоставленную через форму обратной связи, с техническими данными о посещении Сайта, чтобы лучше понять потребности Пользователя). При этом принятие автоматизированных решений, порождающих юридические последствия для Пользователя, не осуществляется без дополнительного уведомления и согласия Пользователя.

Кроме того, Пользователь осознает, что предоставляемые им данные должны быть актуальными и точными, и обязуется при необходимости обновлять их, направляя Компании корректную информацию. Компания не несет ответственность за ущерб, возникший вследствие получения неточной, недостоверной или неактуальной информации непосредственно от Пользователя.

3.3. Конфиденциальность и безопасность

Компания обязуется соблюдать конфиденциальность персональных данных Пользователей и обрабатывать их строго в порядке, предусмотренном настоящим документом. Стороны признают, что персональные данные Пользователя являются конфиденциальной информацией. Компания внедрила все организационные и технические меры, достаточные для защиты таких данных (как изложено в разделе 2.8). Персональные данные не будут раскрыты или переданы третьим лицам без законного основания. Все сотрудники, имеющие доступ к персональным данным, связаны обязательствами конфиденциальности.

В рамках предоставления доступа к Сайту Пользователь также обязуется не предпринимать попыток получить персональные данные других Пользователей, не нарушать меры защиты, не обходить ограничения по доступу. При обнаружении утечки или угрозы утечки своих персональных данных Пользователь имеет право сообщить об этом Компании и получить информацию о принятых мерах.

3.4. Отзыв согласия и прекращение обработки

Как указано в разделе 2.7, Пользователь имеет право в любой момент отозвать свое согласие на обработку персональных данных (в тех случаях, когда обработка основывается на согласии). Отзыв может быть реализован путем направления соответствующего запроса (см. контакты в разделе 2.10) или путем совершения определенных действий, предусмотренных на Сайте (например, изменение настроек cookie, отказ от рассылки).

В случае отзыва согласия Компания прекратит обрабатывать персональные данные Пользователя, относящиеся к тем целям, на которые согласие было отозвано, за исключением той обработки, которая может осуществляться на ином законном основании (например, хранение некоторых данных в связи с законной обязанностью или законным интересом, несмотря на отзыв согласия на маркетинг). Отметим, что отзыв согласия на обработку может повлечь невозможность предоставления некоторых сервисов – например, если вы отозвали согласие на обработку контактных данных до завершения рассмотрения вашего запроса, мы не сможем ответить вам, и общение будет прекращено.

Пользователь также может воспользоваться правом на удаление данных, как описано ранее. При наступлении одного из предусмотренных законом оснований Компания по вашему запросу (или по собственной инициативе, когда цель достигнута) удалит или обезличит ваши персональные данные, прекратив их обработку.

3.5. Включение новых целей или видов обработки

Если Компания решит использовать персональные данные для новых целей, не указанных в первоначальной Политике конфиденциальности, либо начать обработку уже собранных данных иным способом, изменяющим условия, то прежде, чем приступить к такой обработке, мы либо обновим настоящий документ и уведомим Пользователей (при необходимости запросив новое согласие), либо, если требуется по закону, получим ваше прямое согласие на дополнительные цели.

Однако в целом структура настоящих Правил такова, что предусматривает основные возможные сценарии обработки с достаточной гибкостью, чтобы охватить и новые инструменты, не изменяя кардинально условий. Подробнее об этом см. раздел 7 ниже.

3.6. Дополнительные соглашения

В случае, если Пользователь вступает с Компанией в более формальные отношения (например, заключает отдельный договор на оказание услуг), вопросы обработки персональных данных могут дополнительно регулироваться положениями такого договора и отдельной Политикой или Согласием, подписываемым при заключении договора. Настоящие Правила в части, не противоречащей конкретному договору, продолжают применяться к обработке персональных данных при использовании Сайта.

Также если определенные сервисы на Сайте предусматривают отдельное согласие (например, чекбокс «Я согласен на обработку персональных данных» под формой регистрации на вебинар), текст такого согласия может давать более детальные условия, которые следует читать вместе с настоящими Правилами. Компания стремится избегать дублирования, поэтому обычно мы ссылаемся в таких случаях на настоящую Политику, чтобы не было противоречий.

3.7. Прочие условия

Настоящие условия обработки персональных данных составляют неотъемлемую часть Пользовательского соглашения. Их нарушение Пользователем (например, предоставление ложных персональных данных, использование данных третьих лиц без основания) рассматривается как нарушение условий пользования Сайтом. Компания, со своей стороны, несет ответственность за обработку персональных данных Пользователей в соответствии с применимым законодательством и настоящими Правилами. В случае причинения Пользователю ущерба противоправной обработкой его данных, он вправе требовать возмещения ущерба в порядке, установленном законом (ст. 82 GDPR и др.), однако Компании может быть вменена ответственность лишь при доказанности ее вины или нарушения требований.

4. Уведомления об использовании сторонних сервисов

Наш Сайт интегрирует или взаимодействует с рядом сторонних сервисов и платформ, которые помогают обеспечить функциональность, анализ и другие возможности. В данном разделе мы уведомляем Пользователей о таком использовании сторонних сервисов, приводим примеры и поясняем связанные с этим условия.

4.1. Общие положения

Некоторые функции Сайта реализованы с использованием внешних сервисов, что может означать передачу определенных данных этим третьим сторонам или их взаимодействие с вашим устройством. В ряде случаев такие сервисы собирают и обрабатывают данные о Пользователях в своих собственных целях (например, статистических или рекламных). Компания тщательно выбирает сторонние сервисы, отдавая предпочтение известным и надежным провайдерам, и заключает с ними необходимые соглашения о защите данных. Однако важно понимать, что каждый такой сервис действует по своим правилам и политикам, с которыми мы рекомендуем вам ознакомиться. Ниже перечислены основные сторонние сервисы, используемые на Сайте, и ключевые уведомления о них:

• Google Analytics: (Упомянут ранее в Политике cookie, повторим вкратце.) Это сервис веб-аналитики от Google, который мы используем для сбора обезличенных статистических данных о пользовании Сайтом. Google Analytics устанавливает cookie и собирает данные (например, IP-адрес, сведения о браузере, действия на страницах) для составления отчетов. Google выступает в роли обработчика, действуя на основании нашего задания, однако Google может использовать агрегированные данные для улучшения своих услуг или разработки новых. Мы не передаем Google никаких лично идентифицирующих данных (таких как имена или контакты), и в наших настройках IP-анонимизация включена. Тем не менее, Google может иметь доступ к части данных (включая ваш сокращенный IP и идентификатор cookie) для своей внутренней работы. Google сертифицирован по стандартам безопасности и (на момент составления документа) заявляет о соответствии GDPR. Ознакомиться с политикой конфиденциальности Google можно здесь. Если вы не хотите участвовать в аналитике, вы можете отключить ее, как описано в разделе 4.4.
• Meta Pixel (Facebook Pixel): Как указано, мы используем пиксель социальной сети Facebook/Meta для целей аналитики рекламных кампаний и ремаркетинга. Это означает, что информация о вашем посещении нашего Сайта (например, просмотр определенной страницы, конверсия) будет сообщена компании Meta Platforms, которая может сопоставить эти данные с вашей учетной записью Facebook/Instagram и использовать их для показа вам рекламы или улучшения системы показа рекламы. Компания Meta может установить на вашем устройстве cookie (_fbp, fr и др.) или использовать имеющиеся идентификаторы приложения Facebook. Мы не получаем от Meta персональных данных отдельных пользователей – мы видим только обобщенные отчеты (например, «наш сайт посетило N пользователей, из них X% совершили целевое действие»). Однако Meta действует как самостоятельный контролер при обработке данных пикселя, поэтому фактически собираемые ими данные регулируются Политикой данных Meta. К таким данным относится: HTTP-заголовки (IP, инфо о браузере, странице), данные пикселя (идентификатор, характер события, время), а также, возможно, демографическая или иная информация, если вы авторизованы у них. Meta хранит эти данные, как правило, 90 дней, после чего их обезличивает. Если вы не хотите, чтобы Meta получала данные о ваших визитах, откажитесь от маркетинговых cookie на нашем Сайте (мы не будем активировать пиксель без вашего согласия). Если вы согласились, но передумали – вы можете изменить настройки (см. 3.4) или отключить персонализированную рекламу через свой аккаунт Facebook. Мы уведомляем вас, что Meta Platforms, Inc. находится в США, и данные пикселя могут передаваться туда на основании стандартных договорных положений.
• Сервисы платежей (пример: Revolut, PayPal и др.): Если Сайт предлагает возможность оплаты услуг онлайн (например, оплаты консультации или бронирования семинара), для обработки транзакций мы можем привлекать сторонних платежных провайдеров. В вопросе указан пример «Revalut», который, вероятно, подразумевает сервис Revolut – финтех-платформу, предоставляющую платежные услуги. В случае интеграции Revolut (или аналогичного сервиса) на Сайте, при нажатии кнопки оплаты Пользователь может быть перенаправлен на страницу платежной системы или внешний виджет. Любые финансовые данные (номера карт, счета), вводимые при оплате, поступают непосредственно в платежную систему (например, Revolut, Stripe, PayPal) и не сохраняются на нашем Сайте (кроме отметки факта оплаты). Мы получаем от платежного провайдера лишь информацию о статусе оплаты (успех/неуспех) и, возможно, уникальный идентификатор транзакции. В случае Revolut – эта компания лицензирована как банковское/платежное учреждение, и она будет самостоятельно контролировать личные данные, связанные с платежом (например, ваши платежные реквизиты, имя держателя карты). Revolut применяет собственную Политику конфиденциальности и правила безопасности. Аналогично работают и другие системы, например PayPal. Мы уведомляем, что используя опцию онлайн-оплаты, вы автоматически соглашаетесь на обработку ваших данных выбранным платежным сервисом на условиях этого сервиса. Если вы не согласны, вы можете выбрать альтернативный способ оплаты (например, выставление счета вручную).
• Другие внешние инструменты: Сайт может содержать элементы и библиотеки, загружаемые с внешних CDN или источников (например, шрифты Google Fonts, скрипты библиотек). Такие подключения теоретически могут раскрыть ваш IP-адрес стороннему хосту (например, серверу Google Fonts при загрузке шрифта). Мы используем их для оптимизации скорости и качества отображения. Компания Google заявила, что использование Google Fonts локально или через API не собирает и не хранит персональные данные пользователей (после известного кейса мы можем хостить критичные шрифты локально, чтобы избежать передачи данных).

Также, если на Сайте встроены видео с YouTube, карты Google Maps или виджеты социальных сетей (например, кнопка «Нравится» от Facebook), имейте в виду: эти элементы могут устанавливать cookie и собирать данные о взаимодействии даже без клика (особенно соц. кнопки). Мы стараемся внедрять их в «двухкликовом» режиме (т.е. отключенными по умолчанию, пока вы явно не нажмете). При взаимодействии с такими встроенными элементами вы фактически используете сервис третьей стороны, и на вас распространяются условия использования и политики конфиденциальности соответствующих сторонних провайдеров (YouTube/Google, Facebook/Meta и др.). Компания не несет ответственности за то, как эти провайдеры обрабатывают ваши данные, однако мы готовы предоставить информацию и содействие, если у вас возникнут вопросы (насколько это касается данных, проходящих через наш Сайт).

• Инструменты коммуникации: Если на Сайте реализован онлайн-чат поддержки или форма обратного звонка с помощью стороннего сервиса (например, Tawk.to, Zendesk Chat, JivoSite и т.д.), при вашем взаимодействии с таким сервисом определенные данные (текст общения, указанные контактные сведения, технические параметры) будут переданы провайдеру чата. Мы выбираем сервисы, которые соблюдают GDPR, и заключаем с ними соглашения об обработке данных. Но важно знать, что ваши сообщения могут храниться на их серверах (чаще всего в ЕС или США) какое-то время. Такие сервисы обычно выступают обработчиками от нашего имени, не используя ваши данные для своих целей. Однако ознакомьтесь с краткой информацией, которую они обычно предоставляют при открытии чата (например, «Нажимая начать чат, вы соглашаетесь с…»).

4.2. Ограничение ответственности за сторонние сервисы:

Компания не несет ответственности за функционирование и действия сторонних сервисов, так как не управляет ими напрямую. Мы выступаем пользователем этих сервисов наравне с вами. Несмотря на наши усилия по отбору надежных партнеров, мы не можем гарантировать их абсолютную бесперебойность или соответствие ожиданиям Пользователя. Любые претензии, вытекающие из использования функциональности, предоставленной сторонним сервисом, целесообразно адресовать также этому третьему лицу. Например, если произошел сбой при онлайн-оплате по вине платежного шлюза, Компания постарается содействовать решению, но первично ответственность лежит на платежном провайдере согласно условиям его обслуживания.

4.3. Согласие на взаимодействие со сторонними сервисами:

Используя Сайт и его отдельные функции, вы автоматически соглашаетесь на то, что внешние сервисы, интегрированные на Сайте, могут взаимодействовать с вашим устройством и обрабатывать ваши данные, как описано выше. Это является неотъемлемой частью предоставления нашей услуги. В противном случае мы не смогли бы предоставить, например, онлайн-оплату или просмотр карты расположения офиса. Если вы не хотите, чтобы какие-либо данные передавались третьим сторонам, вы можете ограничить использование соответствующих функций (например, не пользоваться картой на сайте, а открыть адрес, указанный текстом, в предпочитаемом вами приложении; не использовать форму онлайн-чата, а позвонить/написать нам напрямую и т.д.). При этом мы уверяем, что все интеграции реализованы в соответствии с требованиями законодательства – либо на основании вашего согласия (как с cookie и пикселями), либо на основании необходимости (как с платежами по вашему запросу).

4.4. Перечень основных сторонних сервисов, используемых Компанией:

Для удобства повторим/обобщим ключевые сервисы:

• Аналитика: Google Analytics.
• Маркетинг: Meta (Facebook/Instagram) Pixel, возможно LinkedIn Insight Tag (если будет использоваться – аналогично, для рекламы в LinkedIn), Google Ads Conversion Tracking (если используем контекстную рекламу Google – cookie от Google Ads).
• Платежи: например, Revolut, Stripe, PayPal – для онлайн-оплаты услуг.
• Карты: Google Maps (встраивание карты офиса).
• Мультимедиа: YouTube/Vimeo (видео-презентации).
• Чат поддержки: (если есть, указать конкретно, либо отсутствие).
• Шрифты/библиотеки: Google Fonts CDN, Cloudflare CDN (для ускорения доставки контента).

Каждый из перечисленных провайдеров имеет собственные условия и политики. При возникновении вопросов мы готовы подсказать, где их найти и как они могут повлиять на ваши данные.

Повторимся: принимая настоящие Правила, вы уведомлены о использовании перечисленных сервисов и согласны с тем, что их применение является частью функционала Сайта. Компания принимает меры, чтобы любое взаимодействие с ними происходило в правомерном поле и безопасно для пользователей.

5. Автоматическое согласие пользователей при посещении Сайта

В целях обеспечения прозрачности мы разъясняем, как именно фиксируется согласие пользователя с настоящими Правилами и отдельными их разделами при посещении и использовании Сайта.

5.1. Принятие условий использования: При первом посещении Сайта Пользователю доступна ссылка на настоящие Правила (как правило, в футере сайта под названием «Правила использования», «Пользовательское соглашение» или аналогичным). Продолжая использование Сайта – просмотр страниц, клик по ссылкам, заполнение форм – Пользователь автоматически подтверждает свое согласие с условиями Пользовательского соглашения (раздел 1) и со всеми остальными правилами, изложенными в настоящем документе. Иными словами, факт использования сайта свидетельствует о заключении Соглашения на изложенных условиях путем конклюдентных действий пользователя .

Если вы не согласны с данными условиями полностью или частично, вы должны немедленно покинуть Сайт и воздержаться от дальнейшего использования его материалов и сервисов.

5.2. Согласие с политикой конфиденциальности: Используя Сайт и предоставляя какие-либо персональные данные через него, Пользователь тем самым выражает согласие на сбор и обработку этих данных в соответствии с разделом 2 (Политикой конфиденциальности) и разделом 4 (Условия обработки данных). На некоторых страницах Сайта (например, форма обратной связи, регистрация на мероприятие) мы также можем размещать краткое уведомление вида: «Отправляя свои данные, Вы соглашаетесь с политикой конфиденциальности». Отправка данных в таком случае является явным подтверждением согласия. Если Пользователь не принимает условия обработки персональных данных, он не должен предоставлять их через Сайт.

5.3. Согласие на cookie и трекеры: Как детально описано в разделе 3, при заходе на Сайт Пользователю демонстрируется баннер с запросом согласия на использование определенных видов cookie. Нажимая кнопку «Принять» в этом уведомлении (либо продолжая пользоваться Сайтом после появления уведомления, в случае реализации механизма «продолжая использовать, вы соглашаетесь»), Пользователь дает согласие на хранение cookie на своем устройстве и на сбор через них данных в соответствии с Политикой cookie . Это считается автоматическим согласием, так как выражено путем совершения действия (продолжение навигации или явное подтверждение на баннере). При отказе в баннере (если Пользователь нажимает «Отказаться» или выбирает настройки, отключая все нефункциональные cookie), считается, что согласие не предоставлено, и соответствующие cookie не работают. В дальнейшем, если Пользователь хочет изменить выбор, он может это сделать (описано ранее).

5.4. Автоматическое согласие на обновленные условия: Как указано, Компания может периодически вносить изменения в настоящие Правила. После публикации новой редакции на Сайте дальнейшее использование Сайта Пользователем будет трактоваться как молчаливое согласие с обновленными условиями. Если Пользователь не согласен с внесенными изменениями, он должен прекратить использование Сайта и при желании может связаться с нами для выяснения разногласий. Мы ценим наших Пользователей и открыты к обсуждению условий, однако принуждение к согласию мы не практикуем – вы всегда можете отказаться от использования нашего веб-ресурса, если условия вас не устраивают.

5.5. Фиксация согласия: В технических логах Сайта и базах данных могут сохраняться записи, подтверждающие ваше согласие: например, отметка времени и IP-адрес, когда было принято Пользовательское соглашение, либо отметка о том, какие кнопки вы нажали в баннере cookie. Эти сведения хранятся в доказательственных целях (GDPR требует уметь продемонстрировать полученное согласие). Мы гарантируем, что такие записи будут использоваться только для подтверждения факта согласия и управления настройками, и не будут использоваться для иных целей.

5.6. Предварительное ознакомление: Мы исходим из презумпции, что каждый Пользователь перед началом использования Сайта ознакомился с настоящими Правилами. Мы сделали их доступными и постарались изложить понятным языком. Незнание условий не освобождает Пользователя от ответственности за их несоблюдение. В частности, если Пользователь продолжил использовать Сайт, не прочитав данный документ, все равно будет считаться, что он согласился с условиями и несет связанные с этим обязательства. Поэтому мы настоятельно рекомендуем уделять время прочтению правовых документов на сайтах, особенно если речь о персональных данных.

Подытоживая: всякий раз, когда вы посещаете этот Сайт и взаимодействуете с ним, вы своими действиями подтверждаете, что принимаете действующие «Правила использования сайта» во всей их полноте, включая Пользовательское соглашение, Политику конфиденциальности, Политику cookie и прочие разделы. Это автоматическое согласие действует до тех пор, пока вы пользуетесь Сайтом. Если же вы не согласны – вы вправе его отозвать, покинув ресурс и перестав им пользоваться.

6. Внедрение новых инструментов и сервисов (изменения без модификации условий)

В настоящем разделе изложены рекомендации и принципы юридического и технического характера, которых Компания придерживается при добавлении на Сайт новых функций, инструментов или интеграций с сервисами, с целью избежать необходимости в каждом случае вносить изменения в условия и повторно получать согласия, не жертвуя при этом прозрачностью и законностью.

6.1. Универсальность данных Правил

Настоящие Правила использования сайта изначально сформулированы так, чтобы охватывать широкий спектр возможных сценариев обработки данных и использования сервисов. Мы преднамеренно описали категории сервисов (аналитика, реклама, платежи и т.д.) и типы персональных данных (контактные, технические, и т.п.) в обобщенном виде. Это означает, что если в будущем Компания решит подключить новый сервис, аналогичный уже описанным, либо расширить функциональность Сайта, но в рамках уже очерченных целей и категорий данных, то дополнительного изменения текста Правил может не потребоваться.

Например, если мы сейчас используем Google Analytics для аналитики, а позднее перейдем на другой инструмент веб-аналитики (скажем, Matomo или Яндекс.Метрику) – цели останутся теми же (анализ посещаемости), категории данных те же (технические данные, cookie), и пользовательское согласие на аналитику, полученное ранее, будет охватывать и новый инструмент. Разумеется, мы обновим Политику cookie, указав название нового инструмента, но ваш ранее данный выбор (согласие или отказ от аналитических cookie) сохранит силу. Таким образом, новый сервис впишется в рамки существующих условий.

Еще пример: мы сейчас заявили, что можем использовать пиксель Meta для рекламы. Если через год появится новая социальная сеть, где мы захотим размещать рекламу (например, условный «X» или LinkedIn), и мы внедрим их пиксель – он также будет покрываться общей категорией «маркетинговые cookie и пикселы», требующей вашего согласия. Мы просто добавим его в список используемых, и если у вас включено согласие на маркетинг cookie – он активируется; если отключено – не будет работать. Вам не нужно будет отдельно соглашаться на «новый пиксель», потому что вы либо уже дали общее согласие на все маркетинг-трекеры, либо отказались от всех.

Вывод: Структура согласия, которая у нас организована (по категориям), и широкая формулировка целей обработки данных позволяют гибко включать технологические новшества без изменения правовых оснований.

6.2. Оценка правовых последствий при новых интеграциях

Перед подключением нового инструмента или сервиса, Компания проводит юридический анализ: относится ли новый сценарий обработки данных к уже описанным целям и основаниям, либо он вводит качественно новую цель/категорию. Если новое введение не изменяет существо обработки (например, замена одного сервиса на другой, добавление схожей функции), мы считаем, что действующих согласий пользователей достаточно. Если же планируется новая цель (например, начать сбор новых типов персональных данных, использовать их для новых целей, не предусмотренных Политикой), то мы внесем изменения в Политику конфиденциальности и иные разделы, а при необходимости – запросим согласие пользователей.

Пример: предположим, мы решим запускать персонализированные push-уведомления через браузер. Это новый канал взаимодействия, требующий сбора токенов браузера пользователя и его явного разрешения на отправку уведомлений. Такая функция не описана прямо в текущей Политике. Перед внедрением мы добавим соответствующее описание (цель – информирование пользователей об обновлениях, данные – push-токен, основание – согласие) и реализуем запрос согласия на подписку. Это значимое новшество, о котором пользователи узнают и дадут отдельное разрешение.

Другой пример: мы внедряем новый вид контента – например, форум для пользователей. Это означает, что пользователи смогут публиковать сообщения, а мы будем хранить и отображать их контент. Это тоже новая ситуация (ранее сайт был статичным). В таком случае мы разработаем Правила для форума и внесем их, либо как часть Соглашения, либо отдельным документом, а пользователей перед использованием форума попросим принять эти правила (например, через чекбокс при регистрации на форуме).

6.3. Технические меры для лёгкой интеграции

С технической точки зрения, мы строим Сайт так, чтобы интеграция нового сервиса не требовала глобальной переработки системы согласия. Например, мы используем менеджер тегов (Google Tag Manager или аналог) для централизованного управления скриптами сторонних сервисов. Это позволяет:

• Добавлять/удалять скрипты (пиксели, аналитика) без изменения кода Сайта, а через интерфейс GTM, где настроены триггеры, учитывающие согласие пользователя.
• Гибко конфигурировать, какие скрипты запускаются при каком статусе согласия. Таким образом, если мы добавляем новый аналитический скрипт, мы просто помечаем его как «analytics» категорию – и он автоматически будет подчиняться ранее данному согласию (т.е. запускаться только для тех, кто согласился на аналитику). То же – для маркетинговых.

Такой подход обеспечивает техническую совместимость новых сервисов с существующей системой согласия без изменений интерфейса для пользователя.

Кроме того, мы стараемся выбирать универсальные библиотеки. Например, если используем библиотеку отображения графиков – выбираем ту, что не отправляет данные наружу и не требует дополнительного уведомления. Это не потребует изменений в Политике.

6.4. Информирование без обновления согласия

Если новый инструмент всё же значительно влияет на обработку данных, но при этом вписывается в общие категории, Компания может посчитать нужным проинформировать пользователей, не запрашивая нового согласия. Например, если мы начнем использовать новый вариант аналитики, мы можем оповестить об этом через новость на сайте или обновить Политику с заметкой. Это будет сделано из принципа прозрачности, хотя формально старое согласие покроет новый инструмент. Пользователи, несогласные с таким нововведением, смогут отозвать свои согласия (как описано выше).

6.5. Регулярный аудит соответствия

Периодически (минимум раз в год, а также при каждом крупном обновлении Сайта) Компания проводит внутренний аудит: проверяет, все ли задействованные на сайте технологии и сервисы учтены в правовой документации, и наоборот – нет ли в документации устаревших упоминаний. Это позволяет поддерживать Правила актуальными. Такой подход гарантирует, что «без необходимости модификации условий» не означает «никогда не модифицировать условия», а означает, что условия достаточно обобщены, чтобы покрыть малые изменения, и при этом мы держим их в тонусе и не даем устареть.

6.6. Резервное покрытие новых случаев

На случай, если какая-либо новая ситуация всё же не была прямо описана в настоящих Правилах, действуют следующие общие оговорки:

• Настоящие Правила интерпретируются в пользу максимальной защиты прав Пользователя и в свете применимого законодательства ЕС. Отсутствие прямого упоминания какого-то инструмента не означает, что Компания освобождена от обязанностей соблюдать закон при его использовании. Мы все равно будем действовать согласно GDPR и получать необходимые согласия.
• Ни одно новое введение не будет использоваться для целей, несовместимых с изначальными целями сбора данных без явного согласия пользователя.
• В случае какой-либо юридической двусмысленности или спора по поводу нового инструмента, приоритет имеют права пользователя и дух законодательства. Компания при первой же возможности уточнит правила в свою и вашу пользу.

Иными словами, мы стремимся заранее заложить основу для будущих изменений, а при их наступлении – действовать ответственно и либо тихо интегрировать в существующие категории (если безвредно и так задумано), либо прозрачно обновлять документы и получать согласия (если существенно).

6.7. Пример сценария – внедрение нового трекера:

Допустим, через некоторое время мы решим внедрить на сайт инструмент для отслеживания пользовательского опыта – например, сервис записи экранов посещений (типа Hotjar или Yandex.Metrica с картами скроллинга), чтобы лучше понимать, как пользователи прокручивают страницу. Такой инструмент собирает данные о поведении, может записывать нажатия клавиш (с обезличиванием). Это можно отнести к аналитической обработке, но она более инвазивна, чем обычная метрика, и пользователи должны знать. Мы, анализируя, решим: 1) включается ли это в существующую цель «улучшение сайта» – да, вполне; 2) нужно ли обновить Политику – скорее да, стоит явно упомянуть новый вид сбора (запись сессий), чтобы пользователи были проинформированы; 3) технически – поместим скрипт в категорию аналитики, значит действующие согласия на аналитику покроют его – не надо всем заново кликать. Но, возможно, из соображений открытости мы при запуске новой штуки покажем краткое уведомление: «Мы начинаем использовать инструмент для изучения интерфейса. Данные обезличены. Подробнее – в обновленной политике». Пользователь может нажать «Хорошо» или закрыть – это просто информирование. И/или мы опишем в Политике, и на баннере cookie в списке аналитики добавим «включая инструменты визуализации поведения». Таким образом достигнуто соответствие без требовании новых действий от пользователя.

6.8. Выгода для Пользователя:

Поддерживая такой подход (обобщенные правила + редкие обновления), мы избавляем Пользователя от необходимости читать и соглашаться с новым тоннами юридического текста при каждом небольшом нововведении. Правила составлены максимально комплексно с самого начала, покрывая все «что если». Это экономит ваше время и нервы, а также поддерживает непрерывность вашего согласия. Конечно, крупные изменения мы будем выделять и доводить до вашего сведения, но вам не придется каждые пару месяцев проставлять новые галочки из-за каждой мелочи – мы позаботились, чтобы ваше изначальное согласие было достаточно широким и информированным, но не нарушающим закон.

6.9. Ваши действия при несогласии с новым:

Если все же, несмотря на наши усилия по включению нового сервиса под старое согласие, вы считаете, что конкретная новая функция для вас неприемлема – вы всегда можете отозвать свое согласие (например, отключить соответствующую категорию cookie, если это что-то отслеживающее, либо попросить нас не использовать ваши данные в новой функции, либо прекратить использование сайта). Мы открыты к обратной связи: если какой-то новый инструмент кажется вам нарушающим приватность, вы можете написать нам, и мы рассмотрим вашу точку зрения. Мы стараемся применять только те новые технологии, которые соответствуют принципам Privacy by Design (конфиденциальность по умолчанию и по дизайну).

В заключение отметим: приоритетом Компании является соблюдение прав пользователей и законов, поэтому никакие новые инструменты и сервисы не будут внедряться ценой нарушения этих прав. Настоящие Правила – живой документ, и наш подход “без необходимости модификации условий” никогда не будет означать «без рассмотрения юридических последствий». Это скорее про удобство пользователей: вам не нужно каждые раз подписывать новое соглашение – мы постарались включить все, что может понадобиться, сразу, и будем поддерживать этот документ актуальным, чтобы он оставался достаточным покровом над всеми инновациями Сайта.

Спасибо, что уделили время изучению «Правил использования сайта Jurisprudential Consulting Group S.L.». Если у вас возникли дополнительные вопросы или сомнения по поводу любого из разделов – пожалуйста, свяжитесь с нами через указанные контакты. Мы ценим доверие наших Пользователей и готовы разъяснить непонятные моменты.

Используя данный Сайт, Вы подтверждаете, что понимаете и принимаете все вышеизложенные условия.