Категории

Политика обработки персональных данных

Политика обработки персональных данных

Документ составлен в соответствии с Федеральным законом № 152-ФЗ «О персональных данных»
Версия: 2.1 | Дата обновления: 1 января 2026 г.

⚠️ Важное уточнение: сервис «Витрина ком» является информационным агрегатором. Мы не продаём товары, не принимаем оплату и не осуществляем доставку. Обработка персональных данных ограничивается обеспечением работы сайта, аналитикой посещаемости и поддержкой пользователей. Все данные, которые вы указываете на сайтах продавцов после перехода по ссылке, обрабатываются исключительно этими продавцами в соответствии с их собственными политиками.

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса сравнения цен «Витрина ком» (далее — Сервис), доступного по адресу: https://vitrinacom.ru (далее — Сайт).

Оператором персональных данных является ООО «БТ Центр» (или ваше юридическое лицо), действующее в соответствии с законодательством Российской Федерации.

Используя Сайт, вы подтверждаете, что ознакомились с настоящей Политикой, понимаете её содержание и даёте согласие на обработку персональных данных в указанных целях. Если вы не согласны с условиями, пожалуйста, прекратите использование Сервиса.

2. Категории обрабатываемых данных

В рамках работы Сервиса мы можем обрабатывать следующие категории персональных данных:

Категория данных Примеры Способ получения
Технические данные IP-адрес, тип браузера, ОС, разрешение экрана, язык, время посещения, реферер Автоматически при посещении сайта
Данные использования Поисковые запросы, просмотры карточек, клики по ссылкам, настройки фильтров Автоматически в процессе взаимодействия с интерфейсом
Файлы cookie и метки Идентификаторы сессий, предпочтения отображения, аналитические теги Через браузер пользователя с возможностью управления в настройках
Контактные данные (добровольно) Email для подписки на уведомления, текст обращения в поддержку Только при явном заполнении форм пользователем
Важно: Сервис не собирает и не хранит платежные реквизиты, паспортные данные, адреса доставки, номера телефонов и иную чувствительную информацию, которую вы можете указывать на сайтах продавцов.

3. Цели обработки персональных данных

Обработка осуществляется исключительно в следующих законных целях:

  • Обеспечение корректной работы Сервиса: отображение контента, сохранение настроек, поддержка сессий
  • Аналитика и улучшение пользовательского опыта: выявление популярных категорий, оптимизация интерфейса, исправление ошибок
  • Информирование о новых функциях и акциях (только при наличии отдельного согласия на рассылку)
  • Рассмотрение обращений в службу поддержки и решение технических вопросов
  • Защита инфраструктуры от мошенничества, спама и несанкционированного доступа
  • Исполнение требований законодательства РФ: хранение журналов доступа, взаимодействие с уполномоченными органами

4. Правовые основания обработки

Правовыми основаниями обработки персональных данных в соответствии со ст. 6 Федерального закона № 152-ФЗ являются:

  • Согласие субъекта — выражается путём продолжения использования Сайта после ознакомления с Политикой (п. 1 ч. 1 ст. 6)
  • Исполнение договора — договор присоединения (публичная оферта) на использование Сервиса (п. 5 ч. 1 ст. 6)
  • Законные интересы Оператора — развитие продукта, защита от злоупотреблений, статистический учёт (п. 7 ч. 1 ст. 6)
  • Выполнение обязанностей по закону — требования ФЗ «Об информации», ФЗ «О связи», акты Роскомнадзора (п. 2 ч. 1 ст. 6)

5. Принципы и условия обработки

Обработка персональных данных осуществляется с соблюдением следующих принципов:

  • Законность и целенаправленность: данные собираются только для заявленных целей
  • Минимизация: не обрабатываются избыточные или несовместимые с целями данные
  • Точность: принимаются меры по актуализации и удалению устаревшей информации
  • Ограничение хранения: технические логи — до 12 месяцев; данные для рассылок — до отзыва согласия
  • Конфиденциальность: доступ имеют только уполномоченные сотрудники и системы, прошедшие аудит безопасности

Способы обработки: используются как автоматизированные средства (серверные логи, аналитические системы), так и неавтоматизированные методы (ручная модерация обращений). Обработка осуществляется смешанным способом.

6. Передача данных третьим лицам

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные пользователей коммерческим организациям для маркетинговых целей. Передача возможна исключительно в следующих случаях:

Получатель Цель передачи Объём данных
Аналитические сервисы
Яндекс.Метрика, Google Analytics		 Статистика посещаемости, улучшение юзабилити Обезличенные идентификаторы, без прямых персональных данных
Инфраструктурные партнёры
Хостинг, CDN, Helpdesk		 Техническая поддержка работы платформы Минимально необходимый объём, при наличии соглашений о конфиденциальности
Государственные органы
Суды, Роскомнадзор, МВД		 Исполнение законных запросов в установленном порядке Только в объёме, предусмотренном запросом и законодательством
Партнёры-продавцы Только при явном согласии пользователя для передачи обращения по конкретной карточке товара Текст обращения без контактных данных, если не указано иное

7. Меры защиты персональных данных

Для обеспечения безопасности данных Оператор применяет организационные и технические меры, соответствующие требованиям Постановления Правительства РФ № 1119 и приказов ФСТЭК:

  • Шифрование передаваемых данных с использованием протокола TLS 1.2+
  • Регулярное обновление ПО, мониторинг уязвимостей и применение патчей безопасности
  • Разграничение прав доступа сотрудников к информационным системам (принцип минимальных привилегий)
  • Резервное копирование и защита от несанкционированного изменения или удаления данных
  • Ведение журналов аудита доступа и обработки инцидентов информационной безопасности
  • Обучение сотрудников, имеющих доступ к персональным данным, требованиям 152-ФЗ
Важно: Сервис не хранит пароли, банковские реквизиты и иную чувствительную информацию. Все финансовые операции происходят на защищённых страницах сайтов партнёров.

8. Сроки хранения данных

Сроки хранения персональных данных определяются целями обработки и требованиями законодательства:

  • Технические логи и метрики: до 12 месяцев с момента сбора
  • Данные для рассылок (email): до отзыва согласия или отписки пользователем
  • Обращения в поддержку: 3 года после закрытия тикета (для разрешения потенциальных споров)
  • Cookie-идентификаторы: от сессии до 13 месяцев в зависимости от типа
  • Архивные данные: после истечения сроков подлежат обезличиванию или безопасному уничтожению

9. Права субъекта персональных данных

В соответствии со ст. 14–21 Федерального закона № 152-ФЗ вы имеете право:

  • Получать информацию об обработке ваших персональных данных, включая цели, правовые основания, сроки и способы обработки
  • Требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, недостоверными или обрабатываются незаконно
  • Отозвать согласие на обработку персональных данных, направив письменное уведомление (см. раздел 11). Отзыв не влияет на законность обработки, произведённой до его получения
  • Требовать прекращения рассылки информационных сообщений в любой момент через ссылку «отписаться» в письме или через форму обратной связи
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке
  • Запрашивать выгрузку ваших персональных данных в машиночитаемом формате (право на портативность)

10. Трансграничная передача данных

В случае использования инфраструктурных сервисов, серверы которых расположены за пределами Российской Федерации, Оператор обеспечивает соблюдение требований ст. 12 Федерального закона № 152-ФЗ:

  • Передача осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных (перечень утверждается Роскомнадзором), либо при наличии надлежащих гарантий (стандартные договорные положения, корпоративные правила)
  • Перед передачей данных за рубеж Оператор проводит оценку рисков и принимает дополнительные меры защиты
  • Пользователь уведомляется о факте трансграничной передачи в настоящей Политике
Текущая практика: основные аналитические и инфраструктурные сервисы, используемые «Витрина ком», имеют представительства или серверы на территории РФ, что минимизирует риски трансграничной передачи.

11. Порядок отзыва согласия и реализации прав

Для отзыва согласия на обработку персональных данных или реализации иных прав, предусмотренных 152-ФЗ, направьте запрос:

Email для запросов:      vitrinacom.ru@gmail.com
Тема письма: «Запрос субъекта персональных данных»
Рекомендуемое содержание: ФИО, контактный email, суть обращения, при необходимости — скан документа, удостоверяющего личность
Срок рассмотрения: Не более 30 календарных дней с момента получения (ст. 14 152-ФЗ)

После получения запроса Оператор предпримет необходимые действия для его исполнения и направит вам ответ в установленный законом срок. В случае отказа в удовлетворении запроса будет предоставлено мотивированное обоснование.

12. Заключительные положения

Настоящая Политика может быть обновлена в связи с изменениями в законодательстве или развитии функционала Сервиса.

Продолжение использования Сайта после публикации изменений означает ваше согласие с новой редакцией Политики. Если вы не принимаете обновлённые условия, пожалуйста, прекратите использование Сервиса.

Политика составлена с учётом рекомендаций Роскомнадзора и требований следующих нормативных актов:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных…»
  • Приказы ФСТЭК России, регулирующие технические меры защиты информации
  • Рекомендации Роскомнадзора по применению 152-ФЗ в цифровой среде