Политика конфиденциальности и использования файлов cookie
Настоящая Политика конфиденциальности составлена в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и описывает порядок обработки персональных данных пользователей, которые посещают и используют веб-сайт www.v-rim.com (далее — «Сайт»).
1. Оператор персональных данных
Оператором персональных данных является:
Liudmila Varkulenets
Лицензированный туристический гид
Partita IVA: 17938491002
Место осуществления деятельности: Рим (RM), Италия
Email:
rometour.jimdo@gmail.com
Адрес для юридически значемых сообщений предоставляется по запросу:
PEC:
liudmilaroma@pec.it
Оператор обязуется защищать конфиденциальность пользователей и гарантирует, что обработка персональных данных осуществляется в полном соответствии с Регламентом (ЕС) 2016/679 (GDPR) и действующим законодательством Италии.
Сайт носит исключительно информационный характер. Оформление заказов, бронирование услуг и оплата через данный сайт не производятся.
2. Типы обрабатываемых данных
2.1. Данные, предоставляемые пользователем добровольно.
Сайт может собирать персональные данные, которые пользователь предоставляет добровольно, в частности через:
- форму обратной связи (имя, адрес электронной почты, содержание сообщения);
- страницу отзывов: имя или псевдоним (публикуется), текст отзыва (публикуется), адрес электронной почты запрашеваемый для проверки обратной связи (не публикуется);
- запросы, отправленные по электронной почте;
- обращения через сторонние сервисы обмена сообщениями (WhatsApp, Viber, Telegram).
Сроки хранения отзывов:
Опубликованный отзыв хранится до запроса пользователя на удаление либо до пересмотра актуальности контента.
Электронная почта хранится не более 12 месяцев, затем удаляется или обезличивается, если нет спора или юридической необходимости.
2.2. Использование сторонних мессенджеров.
При обращении через WhatsApp, Viber или Telegram пользователь осознанно выбирает сторонний канал связи.
Следует учитывать, что:
- данные обрабатываются соответствующими сервисами в соответствии с их собственными политиками конфиденциальности;
- такие сервисы часто выступают как самостоятельные операторы персональных данных;
- могут обрабатываться имя пользователя, номер телефона, содержание сообщений и метаданные общения;
- срок хранения данных определяется политиками соответствующих сервисов.
Использование указанных каналов связи является добровольным выбором пользователя.
2.3. Технические данные и серверные журналы
Для обеспечения безопасности, стабильной работы и корректного функционирования Сайта используется веб-сервер Nginx, который автоматически ведёт журналы доступа (access.log).
В рамках работы сервера могут автоматически обрабатываться следующие технические данные:
- IP-адрес пользователя;
- дата и время запроса;
- запрашиваемый URL;
- HTTP-метод и код ответа сервера;
- User-Agent (информация о браузере и операционной системе);
- Referer (источник перехода), если он передаётся браузером.
Указанные данные могут рассматриваться как персональные данные в соответствии с GDPR и обрабатываются на основании ст. 6(1)(f) GDPR (законный интерес оператора).
Обработка данных серверных журналов осуществляется исключительно в целях:
- обеспечения безопасности и защиты от несанкционированного доступа;
- выявления и устранения технических ошибок;
- анализа производительности и стабильности работы Сайта.
Данные access.log хранятся в течение ограниченного периода, необходимого для указанных целей, после чего удаляются или анонимизируются. Данные серверных журналов не используются для идентификации пользователей и не передаются третьим лицам, за исключением случаев, предусмотренных законодательством.
3. Файлы cookie и аналитика
Сайт использует файлы cookie для работы сайта и в аналитических целях, а именно для:
- анализа посещаемости сайта;
- улучшения качества контента и пользовательского опыта.
- Сайт использует технические (обязательные) cookies, необходимые для обеспечения безопасности и корректной работы сайта.
Используемые сервисы аналитики:
- Google Analytics 4
Аналитические cookies устанавливаются только после получения явного согласия пользователя через cookie-баннер.
Используемые cookies
| Сервис | Тип cookies | Цель | Срок хранения |
|---|---|---|---|
| Google Analytics | _ga, _gid и аналогичные | Аналитика посещаемости | до 24 месяцев |
| Django | csrftoken | Безопасность форм | сессия |
| YouTube | PREF, VISITOR_INFO1_LIVE и др. | Персонализация видео и статистика | от 8 месяцев до 2 лет |
4. Использование сторонних сервисов и виджетов
На сайте могут использоваться сторонние сервисы, которые используют cookies и другие технологии для анализа и взаимодействия с пользователем. Эти сервисы включаются только после вашего согласия через баннер cookie. К таким сервисам относятся:
Youtube (iframe через youtube.com)
На нашем сайте мы используем видео с платформы YouTube, которая принадлежит Google.
При просмотре видео YouTube может устанавливать собственные cookies на вашем устройстве. Эти cookies могут использоваться для:
- воспроизведения видео;
- персонализации контента;
- сбора статистики просмотров;
- показа релевантной рекламы (если вы вошли в аккаунт Google).
Мы не контролируем эти cookies и не имеем доступа к данным, которые YouTube собирает о вас.
Для управления этими cookies вы можете:
- использовать настройки конфиденциальности YouTube;
- очистить cookies в браузере;
- отключить использование cookies через настройки браузера.
Подробнее о том, какие данные собирает YouTube и как ими управлять, можно узнать в Политике конфиденциальности Google и Cookie Policy YouTube.
YouTube (iframe через youtube-nocookie.com)
- Видео встраиваются с домена
youtube-nocookie.com, что минимизирует сбор данных. - Cookies для статистики воспроизведения устанавливаются только после вашего согласия.
- Если согласие не дано, видео заменяются заглушкой, и никаких аналитических данных не передаётся.
JivoChat
- Виджет JivoChat позволяет пользователям связываться с поддержкой сайта.
- Cookies и данные пользователей собираются только после вашего согласия.
- Если согласие отозвано, виджет не инициализируется и не собирает информацию.
Эти меры обеспечивают соответствие требованиям GDPR и минимизируют риски передачи данных третьим лицам. Информацию о всех cookies и их назначении вы можете найти в разделе "Используемые cookies" данной политики.
4.1. Передача данных за пределы ЕС
Некоторые сторонние сервисы, используемые на Сайте (например, Google Analytics, YouTube, мессенджеры), могут предусматривать передачу персональных данных за пределы Европейского союза и Европейской экономической зоны.
В таких случаях передача данных осуществляется при наличии надлежащих гарантий, предусмотренных GDPR, включая стандартные договорные положения (Standard Contractual Clauses), утверждённые Европейской комиссией, либо иные законные механизмы защиты данных.
Пользователь может запросить дополнительную информацию о применяемых гарантиях, обратившись к оператору по контактным данным, указанным в настоящей Политике.
5. Правовые основания обработки данных
- согласие пользователя (ст. 6(1)(a) GDPR);
- законный интерес оператора в обеспечении корректной работы сайта и анализе его использования (ст. 6(1)(f) GDPR).
- согласие пользователя (ст. 6(1)(a) GDPR) для аналитических cookies и сторонних сервисов (Google Analytics, YouTube, JivoChat), а также для публикации отзывов;
- законный интерес оператора (ст. 6(1)(f) GDPR) только для безопасности, защиты от злоупотреблений и стабильной работы сайта, включая серверные журналы access.log;
- обработка обращений пользователя через формы и email необходима для ответа на запрос пользователя (ст. 6(1)(b) GDPR).
6. Сроки хранения данных
- согласие на использование cookies хранится до 6 месяцев либо до его отзыва пользователем;
- аналитические cookie могут иметь срок хранения до 24 месяцев согласно настройкам сервиса;
- данные из форм и обратной связи хранятся до 24 месяцев после закрытия запроса;
- серверные журналы доступа хранятся не более 14 дней;
- отзывы хранятся до запроса пользователя на удаление;
- email для отзывов хранится не более 12 месяцев.
7. Права пользователя
Пользователь имеет право:
- получать информацию о наличии и содержании обрабатываемых персональных данных;
- требовать их исправления, обновления или удаления;
- требовать ограничения обработки персональных данных;
- возражать против обработки данных на основании законного интереса оператора;
- отозвать ранее данное согласие в любой момент, без ущерба для законности обработки, осуществлённой до момента отзыва.
- право подать жалобу в надзорный орган по защите данных, Италия Garante per la protezione dei dati personali, или в орган по месту проживания в ЕС;
- право на переносимость данных, если применимо (ст. 20 GDPR).
8. Управление cookies и отзыв согласия
Пользователь может в любой момент отозвать своё согласие на использование аналитических cookies.
9. Безопасность данных
Оператор принимает соответствующие технические и организационные меры для защиты персональных данных от несанкционированного доступа, утраты или изменения.
10. Изменения политики
Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на данной странице.
11. Контакты
По вопросам, связанным с обработкой персональных данных, пользователь может связаться с оператором по адресу: rometour.jimdo@gmail.com