Политика конфиденциальности

Последнее обновление: 6 сентября 2025 г.

Дата вступления в силу: 6 сентября 2025 г.

Правовые рамки обработки данных

Эта Политика конфиденциальности устанавливает всеобъемлющую основу, регулирующую нашу деятельность по обработке данных в соответствии с GDPR Великобритании, GDPR ЕС и применимым законодательством о защите данных. Использование вами наших услуг означает признание и принятие этих методов обработки данных и связанных с ними юридических обязательств.

1. Информация о контролере и правовая основа

Trackr действует в качестве контролера данных для обработки, связанной с мониторингом нашего сайта, аналитикой и сопутствующими технологическими услугами. Наша обработка данных осуществляется на определенных правовых основаниях в соответствии с применимым законодательством о защите данных:

Информация о контролере

  • Торговое название: Trackr
  • Адрес: Suite RA01, 195-197 Wood Street, London, E17 3NU
  • Юрисдикция: Англия и Уэльс
  • Контакт по вопросам защиты данных: [email protected]

2. Категории персональных данных и цели обработки

Мы обрабатываем те категории персональных данных, которые нужны для предоставления услуг, ведения бизнеса и соблюдения законов:

2.1 Информация об учетной записи и личности

  • Информация для регистрации, включая имена, адреса электронной почты и профессиональные данные, нужные для создания учетной записи
  • Учетные данные для аутентификации и данные для проверки безопасности, нужные для безопасного доступа
  • Информация о счетах, платежах и транзакциях, нужная для финансовых операций
  • Записи коммуникаций и взаимодействий со службой поддержки для предоставления услуг клиентам
  • Настройки учетной записи и параметры конфигурации для персонализации услуг

2.2 Технические и аналитические данные

  • Сетевые идентификаторы, IP-адреса и метаданные подключения для обеспечения безопасности и предоставления услуг
  • Аналитика использования и модели взаимодействия для оптимизации и улучшения услуг
  • Характеристики устройств и браузеров для обеспечения совместимости и технической поддержки
  • Данные сеанса и модели навигации для улучшения пользовательского опыта
  • Отчеты об ошибках и диагностическая информация для решения технических проблем

2.3 Данные мониторинга и контента

  • Контент веб-сайта, доступ к которому осуществляется через службы мониторинга, настроенные пользователями
  • Элементы данных, извлеченные на основе параметров мониторинга, которые вы указали
  • История изменений и результаты анализа для предоставления услуг
  • Случайные личные данные, которые есть в мониторируемом контенте (в соответствии с обязательствами контролера данных клиента)

3. Правовые основания и цели обработки

Мы обрабатываем личные данные на определенных правовых основаниях, которые связаны с конкретными целями обработки:

Цель обработки Правовая основа (статья 6 GDPR Великобритании) Категории данных Срок хранения
Предоставление услуг и выполнение контракта Статья 6(1)(b) — необходимость для выполнения договора Данные об учетной записи, технические данные, данные мониторинга Срок действия договора + 3 года
Улучшение услуг и аналитика Статья 6(1)(f) — законные интересы Данные об использовании, аналитика, показатели эффективности 3 года (анонимизация через 18 месяцев)
Безопасность и защита от мошенничества Статья 6(1)(f) — законные интересы Журналы безопасности, записи доступа 3 года
Соблюдение законов и правил Статья 6(1)(c) — юридические обязательства Записи об учетных данных, финансах, коммуникациях 7 лет (налоговые/финансовые требования)
Маркетинговые коммуникации Статья 6(1)(a) — согласие Контактная информация, предпочтения До отзыва + 1 год
Развитие бизнеса и исследования Статья 6(1)(f) — законные интересы Агрегированные модели использования (анонимизированные) 5 лет (анонимизированные)

3.1 Оценка и баланс законных интересов

Когда мы опираемся на законные интересы, мы делаем оценку баланса, учитывая:

Наши законные интересы

  • Бизнес-операции и коммерческая жизнеспособность
  • Безопасность услуг и предотвращение мошенничества
  • Улучшение продуктов и инновации
  • Управление отношениями с клиентами
  • Соблюдение нормативных требований и правовая защита

Интересы и права субъектов данных

  • Ожидания в отношении конфиденциальности и права на защиту данных
  • Разумное использование личных данных
  • Прозрачность и контроль над обработкой
  • Минимизация данных и ограничение целей
  • Безопасность личной информации

4. Обмен данными и раскрытие информации

4.1 Договоренности с поставщиками услуг

Мы работаем с субпроцессорами и поставщиками услуг на основе комплексных соглашений о защите данных:

  • Инфраструктурные услуги: облачный хостинг, управление базами данных и техническая инфраструктура (базируются в ЕС/Великобритании)
  • Обработка платежей: безопасная обработка платежей и управление финансовыми транзакциями (в соответствии со стандартом PCI DSS)
  • Коммуникационные услуги: доставка электронной почты, системы уведомлений и коммуникации с клиентами
  • Аналитика и мониторинг: отслеживание производительности, отслеживание ошибок и аналитика услуг (с настройками конфиденциальности)
  • Профессиональные услуги: юридические, бухгалтерские и бизнес-консультации с обязательствами по конфиденциальности

Полная информация о субпроцессорах есть в нашем списке субпроцессоров

4.2 Раскрытие информации в соответствии с законодательством и нормативными требованиями

Мы можем раскрывать личные данные, если это требуется по закону или в законных общественных интересах:

  • В соответствии с действующими правовыми процедурами, включая судебные приказы, ордера и запросы регулирующих органов
  • Правоохранительным органам для расследования преступной деятельности или угроз общественной безопасности
  • Регулирующим органам для проверки соответствия и надзорных функций
  • Налоговым органам и государственным учреждениям, если это требуется по закону
  • В экстренных ситуациях, когда есть угроза общественной безопасности или благополучию людей

4.3 Деловые операции

Личные данные могут передаваться в связи с деловыми операциями, включая слияния, поглощения или продажу активов, при условии соблюдения эквивалентных обязательств по защите конфиденциальности и требований о предварительном уведомлении.

5. Меры безопасности при международной передаче данных

Мы принимаем соответствующие меры безопасности для международной передачи данных:

5.1 Механизмы передачи

Основные меры безопасности

  • Решения Европейской комиссии о достаточности
  • Стандартные договорные положения (SCC)
  • Рамки конфиденциальности данных между ЕС и США
  • Дополнение о международной передаче данных в Великобритании

Дополнительные меры

  • Технические меры безопасности (шифрование, контроль доступа)
  • Договорные меры защиты и права на аудит
  • Регулярный мониторинг соблюдения требований
  • Оценка последствий передачи

6. Технические и организационные меры безопасности

Мы используем меры безопасности, которые подходят для рисков, связанных с обработкой данных:

6.1 Технические меры безопасности

  • Протоколы шифрования для передачи данных (TLS 1.3) и хранения (AES-256)
  • Системы многофакторной аутентификации и контроля доступа
  • Системы обнаружения вторжений и автоматического реагирования на угрозы
  • Регулярные проверки безопасности и управление уязвимостями
  • Безопасные методы разработки и проверка безопасности кода

6.2 Организационные меры безопасности

  • Обучение сотрудников по защите данных и протоколам безопасности
  • Соглашения о конфиденциальности и принципы доступа по необходимости
  • Как реагировать на инциденты и что делать, если что-то пошло не так
  • Регулярные проверки безопасности и контроль за соблюдением правил
  • Планирование непрерывности бизнеса и восстановления после аварий

7. Права субъектов данных и процедуры их осуществления

По законам о защите данных у тебя есть такие права в отношении твоих личных данных:

Права на информацию и доступ

  • Право на информацию об обработке данных
  • Право на доступ к вашим личным данным, которые мы обрабатываем
  • Право на переносимость данных в структурированных форматах
  • Право на копии мер безопасности для международных передач

Права на исправление и контроль

  • Право на исправление неточных данных
  • Право на удаление в определенных юридических случаях
  • Право на ограничение обработки при определенных условиях
  • Право возражать против обработки на основании законных интересов

7.1 Требования и процедуры для осуществления прав

Чтобы воспользоваться своими правами, отправь запрос на [email protected], указав:

  • Четкое указание конкретного права, которое вы хотите реализовать
  • Достаточную информацию, чтобы найти ваши личные данные в наших системах
  • Документ, подтверждающий вашу личность (паспорт, водительское удостоверение или другой документ, выданный государством)
  • Если нужно, разрешение действовать от имени других
  • Для запросов на удаление/ограничение: конкретные юридические основания, подтверждающие запрос

Ограничения прав и юридические исключения

Твои права могут быть ограничены, если: (1) обработка нужна для соблюдения юридических обязательств, (2) обработка нужна для установления, осуществления или защиты юридических прав, (3) обработка нужна по причинам общественного интереса, (4) обработка нужна для выполнения контрактов, (5) удаление повлияет на права и свободы других людей, или (6) есть другие юридические исключения. Мы объясним любые ограничения при ответе на ваш запрос.

7.2 Процедуры и сроки ответа

  • Первоначальный ответ в течение одного (1) месяца с момента получения действительного запроса
  • Продление до трех (3) месяцев для сложных запросов с уведомлением о задержке и причинах
  • Перед обработкой запросов может потребоваться проверка личности
  • За явно необоснованные или чрезмерные запросы может взиматься разумная административная плата
  • Запросы, которые влияют на бизнес, могут потребовать согласования с нужными отделами

8. Обработка данных расширений браузера

Наши расширения для браузеров используют методы обработки данных, ориентированные на конфиденциальность:

8.1 Расширение Chrome (соответствие требованиям Chrome Web Store)

  • Обработка данных ограничивается функциями мониторинга, которые настраивают пользователи
  • Мы не продаем данные пользователей третьим сторонам для рекламы или других коммерческих целей
  • Доступ людей ограничен отладкой, безопасностью и поддержкой клиентов
  • Обмен данными только с авторизованными поставщиками услуг, с которыми есть обязательные соглашения
  • Соблюдение требований политики ограниченного использования Chrome Web Store

8.2 Безопасность и управление данными расширений

  • Локальное хранилище: зашифрованные токены аутентификации и настройки пользователя
  • Разрешения хоста: даются только для доменов мониторинга, которые настроил пользователь
  • Передача данных: шифрованная связь HTTPS с нашим API
  • Минимизация данных: сбор ограничен данными, нужными для мониторинга
  • Контроль со стороны пользователя: подробные настройки конфиденциальности и варианты удаления данных

9. Файлы cookie и технологии отслеживания

Мы используем файлы cookie и похожие технологии для:

  • Основные функции (аутентификация, безопасность, управление сессиями)
  • Оптимизации сервиса (мониторинг производительности, отслеживание ошибок)
  • Улучшения пользовательского опыта (настройки, персонализация)
  • Аналитики (модели использования, улучшение сервиса)
  • Маркетинговых коммуникаций (с согласия, если нужно)

Подробная информация о файлах cookie есть в нашей Политике использования файлов cookie

10. Система хранения данных

Мы храним личные данные в течение определенного времени, исходя из юридических, деловых и операционных требований:

Категория данных Срок хранения Юридическое/коммерческое обоснование
Данные учетной записи и профиля Срок действия договора + 3 года Выполнение договора, юридические претензии, деловая документация
Финансовые и налоговые документы 7 лет Юридические обязательства (налоговые и финансовые правила)
Данные об использовании и аналитические данные 3 года (анонимизируются через 18 месяцев) Улучшение сервиса, бизнес-аналитика
Журналы безопасности и аудита 3 года Мониторинг безопасности, расследование инцидентов
Маркетинговые данные (с согласия) До тех пор, пока не отзовешь согласие + 1 год Маркетинговые сообщения, управление согласием

11. Защита данных детей

Наши услуги предназначены для бизнеса и профессионального использования. Мы не собираем личное info от людей младше 16 лет. Если мы узнаем о таком сборе, то примем нужные меры, включая удаление данных и уведомление родителей, как того требует закон.

12. Управление утечкой личных данных

У нас есть четкие правила на случай утечки личных данных:

  • Процедуры быстрого обнаружения и локализации инцидентов
  • Процессы оценки рисков и воздействия
  • Уведомление надзорных органов в течение 72 часов, если это нужно
  • Индивидуальное уведомление о нарушениях с высоким риском, которые могут повлиять на права и свободы
  • Подробная документация инцидентов и меры по их устранению
  • Анализ после инцидента и усиление безопасности

13. Обновления и изменения политики

Мы можем обновлять эту Политику конфиденциальности, чтобы отразить изменения в наших практиках, юридических требованиях или бизнес-потребностях. О существенных изменениях будет сообщено по электронной почте, в объявлениях на сайте или в публикациях на веб-сайте с соответствующим предварительным уведомлением. Продолжение использования наших услуг после внесения изменений означает принятие обновленных условий, с учетом любых дополнительных требований о согласии в соответствии с применимым законодательством.

14. Информация о надзорном органе

Ты можешь подать жалобу в соответствующие органы по защите данных:

  • Управление комиссара по информации Великобритании: ico.org.uk
  • Органы по защите данных ЕС: обратитесь в свой местный надзорный орган

Мы рекомендуем напрямую связываться с нашей командой по вопросам конфиденциальности, чтобы эффективно решить проблемы, прежде чем обращаться в регулирующие органы.

15. Контактная информация и вопросы о конфиденциальности

Контакты команды по вопросам конфиденциальности

  • Электронная почта: [email protected]
  • Формат темы: «Запрос о защите данных — [Тип] — [Ссылка]»
  • Время ответа: 1 месяц (может быть продлено до 3 месяцев для сложных запросов)
  • Нужно предоставить: полное имя, адрес электронной почты, подтверждение личности

Контактная информация компании

  • Название компании: Trackr
  • Адрес: Suite RA01, 195-197 Wood Street, London, E17 3NU
  • Юрисдикция: Англия и Уэльс
  • Поддержка клиентов: [email protected]

Документы о конфиденциальности и правах

Получите доступ к полной документации по конфиденциальности и воспользуйтесь своими правами на защиту данных. Мы стремимся к прозрачности и соблюдению применимых законов о защите данных, сохраняя при этом качество обслуживания и бизнес-операции.

Политика в отношении файлов cookie Соглашение об обработке данных Обзор безопасности