Категории

Политика безопасности

Политика безопасности и обработки персональных данных

Документ составлен в соответствии с Федеральным законом № 152-ФЗ «О персональных данных»
Дата вступления в силу: 1 января 2026 г. | Версия: 2.1

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса сравнения цен «Витрина ком» (далее — Сервис), доступного по адресу: vitrinacom.ru (далее — Сайт).

Сервис не является интернет-магазином, не осуществляет продажу товаров, не принимает оплату и не организует доставку. Мы выступаем информационным посредником: агрегируем данные о ценах и наличии техники у партнёров-ритейлеров и предоставляем пользователям прямые ссылки на сайты продавцов.

Используя Сайт, вы подтверждаете согласие с условиями настоящей Политики. Если вы не согласны с положениями документа, пожалуйста, прекратите использование Сервиса.

2. Какие данные мы собираем

В рамках работы Сервиса мы можем обрабатывать следующие категории данных:

  • Технические данные: IP-адрес, тип браузера, операционная система, разрешение экрана, язык интерфейса, время посещения, реферер (источник перехода).
  • Данные использования: поисковые запросы, просмотры карточек товаров, клики по ссылкам на сайты партнёров, настройки фильтров.
  • Файлы cookie и аналогичные технологии: идентификаторы сессий, предпочтения отображения, аналитические метки (подробнее — в разделе 7).
  • Добровольно предоставленная информация: адрес электронной почты при подписке на уведомления о снижении цены (только при явном согласии пользователя).
Важно: Сервис не собирает и не хранит платежные данные, адреса доставки, паспортные данные, номера телефонов и иную информацию, которую вы можете указывать на сайтах продавцов после перехода по ссылке.

3. Цели обработки данных

Обработка персональных данных осуществляется исключительно в следующих целях:

  • Обеспечение корректной работы Сервиса: отображение контента, сохранение настроек, поддержка сессий.
  • Аналитика и улучшение пользовательского опыта: выявление популярных категорий, оптимизация интерфейса, исправление ошибок.
  • Информирование о новых функциях и акциях (только при наличии вашего отдельного согласия на рассылку).
  • Выполнение требований законодательства РФ, в том числе в части хранения журналов доступа и противодействия мошенничеству.

4. Правовые основания обработки

Правовыми основаниями обработки персональных данных в соответствии со ст. 6 152-ФЗ являются:

  • Исполнение договора присоединения (публичной оферты) на использование Сервиса.
  • Согласие субъекта персональных данных, выраженное путём продолжения использования Сайта после ознакомления с Политикой.
  • Обеспечение законных интересов Оператора: развитие продукта, защита от злоупотреблений, статистический учёт.
  • Выполнение обязанностей, предусмотренных законодательством РФ (в т.ч. ФЗ «Об информации», ФЗ «О связи», требования Роскомнадзора).

5. Порядок и условия обработки

Обработка персональных данных осуществляется с соблюдением следующих принципов:

  • Законность и целенаправленность: данные собираются только для заявленных целей.
  • Минимизация: не обрабатываются избыточные или несовместимые с целями данные.
  • Точность: принимаются меры по актуализации и при необходимости — удалению устаревшей информации.
  • Ограничение хранения: технические логи хранятся не более 12 месяцев; данные для рассылок — до отзыва согласия.
  • Конфиденциальность: доступ к данным имеют только уполномоченные сотрудники и системы, прошедшие аудит безопасности.

Передача данных третьим лицам возможна только в следующих случаях:

  • Аналитические сервисы (Яндекс.Метрика, Google Analytics) — в обезличенном виде, с отключением сбора персональных идентификаторов.
  • Хостинг-провайдер и инфраструктурные партнёры — в объёме, необходимом для технической поддержки работы Сайта, при наличии соглашений о конфиденциальности.
  • Государственные органы — исключительно на основании законных запросов в порядке, предусмотренном законодательством РФ.

6. Меры защиты данных

Для обеспечения безопасности персональных данных Оператор применяет организационные и технические меры, соответствующие требованиям Постановления Правительства РФ № 1119 и приказов ФСТЭК:

  • Шифрование передаваемых данных с использованием протокола TLS 1.2+.
  • Регулярное обновление программного обеспечения и мониторинг уязвимостей.
  • Разграничение прав доступа сотрудников к информационным системам.
  • Резервное копирование и защита от несанкционированного изменения данных.
  • Ведение журналов аудита доступа и обработки инцидентов информационной безопасности.

Сервис не хранит пароли, банковские реквизиты и иные чувствительные данные пользователей. Все финансовые операции происходят на защищённых страницах сайтов партнёров, политики безопасности которых регулируются их собственными документами.

7. Файлы cookie и технологии отслеживания

Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые в браузере пользователя. Они необходимы для:

  • Сохранения настроек отображения (валюта, регион, сортировка).
  • Поддержания авторизации (если реализована функция личного кабинета).
  • Аналитики посещаемости и поведения пользователей (в обезличенной форме).
  • Отображения релевантных предложений и предотвращения повторных показов уведомлений.

Вы можете управлять настройками cookie в своём браузере: отключить их полностью, удалять выборочно или получать уведомление при установке. Обратите внимание: отключение необходимых cookie может ограничить функциональность Сервиса.

Мы не используем технологии для скрытого сбора биометрических данных, отслеживания местоположения в реальном времени или профилирования, влияющего на юридически значимые решения в отношении пользователя.

8. Права субъекта персональных данных

В соответствии со ст. 14–21 Федерального закона № 152-ФЗ вы имеете право:

  • Получать информацию об обработке ваших персональных данных, включая цели, правовые основания и сроки хранения.
  • Требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, недостоверными или обрабатываются незаконно.
  • Отозвать согласие на обработку персональных данных, направив письменное уведомление (см. раздел 10). Отзыв согласия не влияет на законность обработки, произведённой до его получения.
  • Требовать прекращения рассылки информационных сообщений в любой момент через ссылку «отписаться» в письме или через форму обратной связи.
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

9. Заключительные положения

Настоящая Политика может быть обновлена в связи с изменениями в законодательстве или развитии функционала Сервиса. 

Продолжение использования Сайта после публикации изменений означает ваше согласие с новой редакцией Политики. Если вы не принимаете обновлённые условия, пожалуйста, прекратите использование Сервиса.

Политика составлена с учётом рекомендаций Роскомнадзора и требований следующих нормативных актов:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных…»;
  • Приказы ФСТЭК России, регулирующие технические меры защиты информации.

10. Контактная информация

По вопросам, связанным с обработкой персональных данных, вы можете обратиться к Оператору:

Email для запросов:
vitrinacom.ru@gmail.com

Запросы на реализацию прав субъектов персональных данных рассматриваются в течение 30 календарных дней с момента получения. Для ускорения обработки рекомендуем указывать в письме: ФИО, контактный email, суть обращения и при необходимости — скан документа, удостоверяющего личность.