Политика конфиденциальности и использования файлов cookie
Настоящая Политика конфиденциальности составлена в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и описывает порядок обработки персональных данных пользователей, которые посещают и используют веб-сайт www.v-rim.com (далее — «Сайт»).
1. Оператор персональных данных
Оператором персональных данных является:
Liudmila Varkulenets
Лицензированный туристический гид
Partita IVA: 17938491002
Место осуществления деятельности: Рим (RM), Италия
Email:
rometour.jimdo@gmail.com
PEC:
liudmilaroma@pec.it
Оператор обязуется защищать конфиденциальность пользователей и гарантирует, что обработка персональных данных осуществляется в полном соответствии с Регламентом (ЕС) 2016/679 (GDPR) и действующим законодательством Италии.
Сайт носит исключительно информационный характер. Оформление заказов, бронирование услуг и оплата через данный сайт не производятся.
2. Типы обрабатываемых данных
2.1. Данные, предоставляемые пользователем добровольно.
Сайт может собирать персональные данные, которые пользователь предоставляет добровольно, в частности через:
- форму обратной связи (имя, адрес электронной почты, содержание сообщения);
- страницу отзывов (имя или псевдоним, текст отзыва);
- запросы, отправленные по электронной почте;
- обращения через сторонние сервисы обмена сообщениями (WhatsApp, Viber, Telegram).
2.2. Использование сторонних мессенджеров.
При обращении через WhatsApp, Viber или Telegram пользователь осознанно выбирает сторонний канал связи.
Следует учитывать, что:
- данные обрабатываются соответствующими сервисами в соответствии с их собственными политиками конфиденциальности;
- такие сервисы часто выступают как самостоятельные операторы персональных данных;
- могут обрабатываться имя пользователя, номер телефона, содержание сообщений и метаданные общения;
- срок хранения данных определяется политиками соответствующих сервисов.
Использование указанных каналов связи является добровольным выбором пользователя.
2.3. Технические данные и серверные журналы
Для обеспечения безопасности, стабильной работы и корректного функционирования Сайта используется веб-сервер Nginx, который автоматически ведёт журналы доступа (access.log).
В рамках работы сервера могут автоматически обрабатываться следующие технические данные:
- IP-адрес пользователя;
- дата и время запроса;
- запрашиваемый URL;
- HTTP-метод и код ответа сервера;
- User-Agent (информация о браузере и операционной системе);
- Referer (источник перехода), если он передаётся браузером.
Указанные данные могут рассматриваться как персональные данные в соответствии с GDPR и обрабатываются на основании ст. 6(1)(f) GDPR (законный интерес оператора).
Обработка данных серверных журналов осуществляется исключительно в целях:
- обеспечения безопасности и защиты от несанкционированного доступа;
- выявления и устранения технических ошибок;
- анализа производительности и стабильности работы Сайта.
Данные access.log хранятся в течение ограниченного периода, необходимого для указанных целей, после чего удаляются или анонимизируются. Данные серверных журналов не используются для идентификации пользователей и не передаются третьим лицам, за исключением случаев, предусмотренных законодательством.
3. Файлы cookie и аналитика
Сайт использует файлы cookie исключительно в аналитических целях, а именно для:
- анализа посещаемости сайта;
- улучшения качества контента и пользовательского опыта.
Используемые сервисы аналитики:
- Google Analytics 4
- Yandex.Metrika
Аналитические cookies устанавливаются только после получения явного согласия пользователя через cookie-баннер.
Используемые cookies
| Сервис | Тип cookies | Цель | Срок хранения |
|---|---|---|---|
| Google Analytics | _ga, _gid и аналогичные | Аналитика посещаемости | до 24 месяцев |
| Yandex.Metrika | _ym_uid, _ym_d и аналогичные | Аналитика поведения | до 24 месяцев |
4. Использование сторонних сервисов и виджетов
На сайте могут использоваться сторонние сервисы, которые используют cookies и другие технологии для анализа и взаимодействия с пользователем. Эти сервисы включаются только после вашего согласия через баннер cookie. К таким сервисам относятся:
YouTube (iframe через youtube-nocookie.com)
- Видео встраиваются с домена
youtube-nocookie.com, что минимизирует сбор данных. - Cookies для статистики воспроизведения устанавливаются только после вашего согласия.
- Если согласие не дано, видео заменяются заглушкой, и никаких аналитических данных не передаётся.
JivoChat
- Виджет JivoChat позволяет пользователям связываться с поддержкой сайта.
- Cookies и данные пользователей собираются только после вашего согласия.
- Если согласие отозвано, виджет не инициализируется и не собирает информацию.
Эти меры обеспечивают соответствие требованиям GDPR и минимизируют риски передачи данных третьим лицам. Информацию о всех cookies и их назначении вы можете найти в разделе "Используемые cookies" данной политики.
4.1. Передача данных за пределы ЕС
Некоторые сторонние сервисы, используемые на Сайте (например, Google Analytics, YouTube, мессенджеры), могут предусматривать передачу персональных данных за пределы Европейского союза и Европейской экономической зоны.
В таких случаях передача данных осуществляется при наличии надлежащих гарантий, предусмотренных GDPR, включая стандартные договорные положения (Standard Contractual Clauses), утверждённые Европейской комиссией, либо иные законные механизмы защиты данных.
Пользователь может запросить дополнительную информацию о применяемых гарантиях, обратившись к оператору по контактным данным, указанным в настоящей Политике.
5. Правовые основания обработки данных
- согласие пользователя (ст. 6(1)(a) GDPR);
- законный интерес оператора в обеспечении корректной работы сайта и анализе его использования (ст. 6(1)(f) GDPR).
6. Сроки хранения данных
- согласие на использование cookies хранится до 12 месяцев либо до его отзыва пользователем;
- аналитические cookies хранятся в соответствии с политиками соответствующих сервисов;
- данные, предоставленные через формы и отзывы, хранятся только в течение времени, необходимого для обработки запроса.
7. Права пользователя
Пользователь имеет право:
- получать информацию о наличии и содержании обрабатываемых персональных данных;
- требовать их исправления, обновления или удаления;
- требовать ограничения обработки персональных данных;
- возражать против обработки данных на основании законного интереса оператора;
- получать свои персональные данные в структурированном, общепринятом и машиночитаемом формате и передавать их другому оператору (право на переносимость данных, если применимо);
- отозвать ранее данное согласие в любой момент, без ущерба для законности обработки, осуществлённой до момента отзыва;
- подать жалобу в надзорный орган — Garante per la protezione dei dati personali (Италия).
8. Управление cookies и отзыв согласия
Пользователь может в любой момент отозвать своё согласие на использование аналитических cookies.
9. Безопасность данных
Оператор принимает соответствующие технические и организационные меры для защиты
персональных данных от несанкционированного доступа, утраты или изменения.
Yandex Analitica по умолчанию анонимезирует IP пользователей.
10. Изменения политики
Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на данной странице.
11. Контакты
По вопросам, связанным с обработкой персональных данных, пользователь может связаться с оператором по адресу: rometour.jimdo@gmail.com