Политика
использования файлов cookie и аналогичных технологий

Редакция от 20.06.2026
1. Общие положения
1.1. Настоящая Политика использования файлов cookie и аналогичных технологий определяет порядок использования файлов cookie, локальных хранилищ браузера, программных идентификаторов, пикселей, тегов и иных аналогичных технологий при посещении Сайта и использовании Сервиса Twims.
1.2. Оператором персональных данных является:
Индивидуальный предприниматель Чугин Роман Сергеевич
ОГРНИП: 321190000001932
ИНН: 190309113560
Адрес регистрации: Республика Калмыкия, Целинный район, п. Верхний Яшкуль, ул. Красная, д. 9, кв. 2.
Адрес электронной почты для обращений по вопросам обработки персональных данных: roman@twims.io,
далее - Оператор.
1.3. Настоящая Политика применяется:
  1. к сайту, размещенному под доменным именем twims.io;
  2. к поддоменам Сайта;
  3. к Личному кабинету, размещенному в том числе по адресу app.twims.io;
  4. к иным администрируемым Оператором интернет-страницам и интерфейсам, на которых размещена ссылка на настоящую Политику.
1.4. Настоящая Политика конкретизирует положения Политики в отношении обработки персональных данных применительно к использованию файлов cookie и аналогичных технологий и применяется совместно с ней.
Политика в отношении обработки персональных данных размещена по адресу:
https://twims.io/privacy-policy.
В части общих принципов, правовых оснований, прав субъектов персональных данных, обязанностей Оператора, требований к защите, локализации, трансграничной передаче, прекращению обработки и уничтожению персональных данных применяются положения Политики в отношении обработки персональных данных.
В части категорий файлов cookie, порядка их активации, предоставления и отзыва согласия, управления настройками и ведения реестра файлов cookie применяются положения настоящей Политики при условии, что они не ограничивают права субъекта персональных данных, предусмотренные законодательством Российской Федерации и Политикой в отношении обработки персональных данных.
1.5. Настоящая Политика сама по себе не является согласием посетителя на использование необязательных файлов cookie.
Согласие на использование необязательных файлов cookie предоставляется посредством отдельного активного действия посетителя в баннере или интерфейсе управления настройками файлов cookie.
1.6. Если сведения, получаемые посредством файлов cookie или аналогичных технологий, прямо или косвенно относятся к определенному или определяемому физическому лицу, Оператор обрабатывает их как персональные данные в соответствии с законодательством Российской Федерации и Политикой в отношении обработки персональных данных.
1.7. Оператор использует только те файлы cookie и аналогичные технологии, которые необходимы для конкретных, заранее определенных и законных целей.
Состав и объем обрабатываемых сведений не должны быть избыточными по отношению к соответствующим целям.
1.8. Точный перечень фактически используемых файлов cookie и аналогичных технологий, включая их техническое наименование, поставщика, домен, категорию, назначение, состав обрабатываемых сведений, срок хранения, получателей и сведения о трансграничной передаче, размещается в Центре настройки файлов cookie.
Оператор обеспечивает соответствие сведений, размещенных в Центре настройки файлов cookie, фактической технической архитектуре Сайта и Сервиса.
Файл cookie или иная технология, не внесенные в актуальный перечень, не должны активироваться до проведения их правовой и технической оценки, обновления Центра настройки файлов cookie и получения согласия посетителя, если такое согласие требуется законодательством Российской Федерации или настоящей Политикой.
Изменение сведений об обязательной технологии, не приводящее к изменению цели, состава обрабатываемых персональных данных, получателей или правового основания, может отражаться в Центре настройки файлов cookie без принятия новой редакции настоящей Политики.
Если изменение затрагивает цели обработки, категории персональных данных, получателей, трансграничную передачу или иные существенные условия обработки, Оператор до начала применения технологии обновляет настоящую Политику и получает новое согласие, если оно требуется.
1.9. Термины, написанные в настоящей Политике с заглавной буквы и прямо в ней не определенные, применяются в значениях, установленных Политикой в отношении обработки персональных данных и Публичной офертой о предоставлении доступа к программному сервису Twims и права использования его программной части.
Настоящая Политика не является частью Акцепта Публичной оферты и сама по себе не заменяет согласие посетителя на использование необязательных файлов cookie.

2. Термины и определения
2.1. Файл cookie - небольшой фрагмент данных, который Сайт или используемый на нем технический сервис сохраняет на устройстве посетителя либо получает с такого устройства при посещении Сайта или использовании Сервиса.
2.2. Аналогичные технологии - локальное хранилище браузера, хранилище сессии, программный идентификатор, пиксель, тег, веб-маяк, программный комплект разработки, технология идентификации устройства и иное техническое средство, позволяющее сохранять или получать сведения об устройстве, сессии либо действиях посетителя.
2.3. Сеансовый файл cookie - файл cookie, который используется в течение одной пользовательской сессии и по общему правилу удаляется после закрытия браузера либо завершения сессии.
2.4. Постоянный файл cookie - файл cookie, который сохраняется на устройстве посетителя в течение установленного срока либо до его удаления посетителем.
2.5. Собственный файл cookie - файл cookie, устанавливаемый и считываемый посредством домена или поддомена, администрируемого Оператором, либо техническим поставщиком исключительно по поручению Оператора и от его имени.
2.6. Сторонний файл cookie - файл cookie, устанавливаемый либо считываемый третьим лицом, сервис которого подключен к Сайту.
2.7. Обязательные файлы cookie - файлы cookie и аналогичные технологии, объективно необходимые для предоставления запрошенной страницы или функции, аутентификации, поддержания пользовательской сессии, обеспечения безопасности, распределения нагрузки и сохранения выбора посетителя в отношении конфиденциальности.
2.8. Функциональные файлы cookie - необязательные файлы cookie, используемые для сохранения выбранных посетителем настроек, языка, оформления, дополнительных функций, реферального идентификатора и иных пользовательских предпочтений.
2.9. Аналитические файлы cookie - необязательные файлы cookie и технологии, используемые для анализа посещаемости, действий посетителей, работы отдельных страниц и функций, выявления ошибок и улучшения Сайта и Сервиса.
2.10. Рекламные и профилирующие файлы cookie - необязательные файлы cookie и технологии, используемые для оценки эффективности рекламы, определения источника привлечения, формирования аудиторий, ограничения частоты показа объявлений, персонализации рекламы или создания профиля интересов посетителя.
2.11. Центр настройки файлов cookie - интерфейс Сайта, в котором посетитель может ознакомиться с категориями используемых технологий, целями обработки, составом данных, поставщиками и сроками хранения, а также предоставить, изменить или отозвать свой выбор.

3. Какие сведения могут обрабатываться
3.1. В зависимости от используемой технологии и выбранных посетителем настроек Оператор может обрабатывать:
  1. значение и уникальный идентификатор файла cookie;
  2. идентификатор пользовательской сессии;
  3. идентификатор Учетной записи, если Пользователь авторизован;
  4. сведения о состоянии авторизации;
  5. сведения о сделанном выборе в отношении файлов cookie;
  6. дату и время посещения, предоставления, изменения или отзыва согласия;
  7. сетевой адрес устройства;
  8. сведения о браузере, операционной системе, типе и характеристиках устройства;
  9. языковые и региональные настройки устройства;
  10. часовой пояс;
  11. приблизительный регион, определяемый по сетевому адресу, если соответствующая функция используется;
  12. адрес посещенной страницы;
  13. адрес страницы, с которой был совершен переход;
  14. последовательность переходов между страницами;
  15. сведения о нажатиях, просмотренных элементах и используемых функциях;
  16. продолжительность сессии и время взаимодействия с отдельными страницами;
  17. сведения о технических ошибках, сбоях и производительности;
  18. сведения об успешных и неуспешных попытках входа;
  19. признаки автоматизированного, мошеннического или неправомерного использования;
  20. метки источника перехода, включая UTM-метки;
  21. реферальный идентификатор или код, если посетитель перешел по Реферальной ссылке;
  22. сведения о рекламной кампании, объявлении, переходе и конверсии - только при отдельном согласии на рекламные и профилирующие технологии;
  23. иные технические сведения, конкретно перечисленные в Центре настройки файлов cookie до начала соответствующей обработки, а в отношении необязательных файлов cookie - до предоставления посетителем согласия на соответствующую категорию.
3.2. После авторизации отдельные технические идентификаторы и сведения о действиях могут быть связаны с Учетной записью Пользователя только в объеме, необходимом для достижения конкретной цели, предусмотренной Политикой в отношении обработки персональных данных, и при наличии соответствующего правового основания.
Связывание сведений, полученных посредством файлов cookie, с Учетной записью не допускается для новой или несовместимой цели без предварительного определения правового основания и получения отдельного согласия, если оно требуется законодательством Российской Федерации.
3.3. Оператор не использует файлы cookie для сбора:
  1. специальных категорий персональных данных;
  2. биометрических персональных данных, используемых для установления личности;
  3. сведений о судимости;
  4. полных реквизитов банковской карты;
  5. паролей в открытом виде;
  6. закрытых ключей и кодов подтверждения;
  7. содержания файлов, задач, комментариев, сообщений и документов Рабочего пространства.
Средства мониторинга, диагностики ошибок и аналитики должны быть настроены таким образом, чтобы исключать либо маскировать содержание Контента Заказчика, значения полей ввода, пароли, токены, платежные сведения и иные сведения ограниченного доступа.
Исключение допускается только в случае, когда Пользователь самостоятельно и сознательно передает соответствующие сведения в службу технической поддержки либо их обработка объективно необходима для предоставления отдельно выбранной функции и осуществляется на надлежащем правовом основании.
3.4. Полные реквизиты банковской карты не сохраняются в файлах cookie Twims.
Если оплата осуществляется через Платежного провайдера, обработка платежных данных производится в защищенном интерфейсе соответствующего Платежного провайдера в соответствии с его документами.

4. Категории используемых файлов cookie
4.1. Обязательные файлы cookie
4.1.1. Обязательные файлы cookie могут использоваться без отдельного согласия посетителя только в объеме, объективно необходимом для:
  1. загрузки и корректного отображения страниц;
  2. поддержания пользовательской сессии;
  3. создания и сохранения авторизованной сессии;
  4. разграничения прав доступа;
  5. защиты форм и запросов от подделки;
  6. предотвращения неправомерного доступа и компьютерных атак;
  7. выявления подозрительной активности;
  8. распределения нагрузки;
  9. восстановления работоспособности;
  10. сохранения выбора посетителя в отношении файлов cookie;
  11. сохранения идентификатора и редакции сделанного посетителем выбора в отношении файлов cookie, а также подтверждения действующей авторизованной сессии в случаях, когда это объективно необходимо;
  12. предоставления иной прямо запрошенной посетителем технической функции.
4.1.2. Обязательные файлы cookie активны независимо от выбора посетителя в отношении необязательных категорий.
4.1.3. Отключение обязательных файлов cookie средствами браузера может привести к невозможности авторизации, сохранения настроек безопасности или использования отдельных основных функций Сайта и Сервиса.
4.2. Функциональные файлы cookie
4.2.1. Функциональные файлы cookie могут использоваться для:
  1. сохранения выбранного языка;
  2. сохранения оформления и параметров интерфейса;
  3. запоминания добровольно выбранных настроек;
  4. сохранения реферального идентификатора;
  5. предоставления дополнительных функций, не являющихся технически обязательными;
  6. упрощения повторного использования Сайта и Сервиса.
4.2.2. Функциональные файлы cookie, не являющиеся объективно необходимыми для запрошенной функции, активируются только после согласия посетителя.
4.2.3. Отказ от функциональных файлов cookie не ограничивает доступ к основным функциям Сайта и Сервиса, однако отдельные пользовательские настройки, выбранный язык, параметры интерфейса или иные необязательные предпочтения могут не сохраняться после завершения сессии.
Если посетитель отказался от функционального файла cookie, используемого для сохранения реферального идентификатора, либо заблокировал его средствами браузера, реферальная связь может не быть установлена. Последствия отсутствия зафиксированного реферального идентификатора определяются Публичной офертой.
4.3. Аналитические файлы cookie
4.3.1. Аналитические файлы cookie могут использоваться для:
  1. определения общей посещаемости;
  2. анализа использования страниц и функций;
  3. оценки производительности;
  4. выявления технических ошибок;
  5. анализа источников перехода;
  6. формирования статистики;
  7. улучшения интерфейса и пользовательского опыта;
  8. планирования развития Сервиса.
4.3.2. Аналитические файлы cookie и связанные с ними программные средства не загружаются, не записывают и не считывают идентификаторы и не передают сведения поставщику до предоставления посетителем предварительного активного согласия на аналитическую категорию либо на все необязательные категории посредством действия «Принять все».
Действие «Принять все» признается согласием на аналитические файлы cookie только при условии, что до его совершения посетителю были доступны сведения о соответствующей категории, целях обработки, составе данных, поставщиках и сроках хранения.
4.3.3. Отказ от аналитических файлов cookie не ограничивает использование основных функций Сайта и Сервиса.
4.3.4. При наличии технической возможности Оператор применяет настройку, ограничивающую сбор прямых идентификаторов, сокращение сетевого адреса, псевдонимизацию и иные меры минимизации данных.
4.4. Рекламные и профилирующие файлы cookie
4.4.1. Рекламные и профилирующие технологии могут использоваться только в случае их фактического подключения и после предоставления посетителем предварительного активного согласия на рекламную и профилирующую категорию либо на все необязательные категории посредством действия «Принять все».
Действие «Принять все» признается согласием на рекламные и профилирующие технологии только при условии, что до его совершения посетителю были доступны сведения о соответствующей категории, целях обработки, составе данных, поставщиках, получателях, сроках хранения и возможной трансграничной передаче.
4.4.2. Такие технологии могут использоваться для:
  1. определения источника рекламного перехода;
  2. учета рекламной конверсии;
  3. оценки эффективности рекламной кампании;
  4. формирования рекламной аудитории;
  5. ограничения частоты показа объявлений;
  6. персонализации рекламных сообщений;
  7. повторного обращения к посетителю посредством рекламной площадки;
  8. сопоставления действий на Сайте с рекламным идентификатором.
4.4.3. Отказ от рекламных и профилирующих файлов cookie не ограничивает использование основных функций Сайта и Сервиса.
4.4.4. Если рекламные и профилирующие технологии фактически не используются, соответствующая категория не должна отображаться как активная и не должна включаться в баннер как уже применяемая.

5. Правовые основания использования файлов cookie
5.1. Обязательные файлы cookie и связанные с ними персональные данные могут обрабатываться без отдельного согласия посетителя только в объеме, объективно необходимом для соответствующей цели, и при наличии одного или нескольких правовых оснований, предусмотренных законодательством Российской Федерации, в том числе:
  1. необходимости обработки для заключения договора по инициативе субъекта персональных данных или исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  2. необходимости исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
  3. необходимости осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
К таким целям могут относиться предоставление запрошенной страницы или функции, поддержание авторизованной сессии, разграничение прав доступа, обеспечение информационной безопасности, предотвращение неправомерного доступа, распределение технической нагрузки и сохранение сделанного посетителем выбора конфиденциальности.
Само отнесение технологии к категории обязательных файлов cookie не является самостоятельным правовым основанием обработки. Оператор обязан подтвердить объективную необходимость каждой такой технологии и невозможность достижения соответствующей цели менее затрагивающим права посетителя способом.
5.2. Необязательные функциональные, аналитические, рекламные и профилирующие файлы cookie используются только на основании предварительного активного согласия посетителя.
Технология, объективно необходимая для предоставления прямо запрошенной посетителем функции, обеспечения безопасности либо исполнения договора, не должна искусственно относиться к необязательной категории. Такая технология включается в категорию обязательных файлов cookie только после документированной оценки ее необходимости и раскрытия соответствующей информации в реестре.
Оператор не использует иное правовое основание для обхода установленного настоящей Политикой требования о предварительном согласии на необязательные файлы cookie.
5.3. Согласие должно быть предоставлено посредством активного и однозначного действия.
Не признаются согласием:
  1. молчание;
  2. бездействие;
  3. продолжение просмотра Сайта;
  4. прокрутка страницы;
  5. закрытие баннера;
  6. заранее установленная отметка;
  7. принятие Публичной оферты;
  8. предоставление общего Согласия на обработку персональных данных;
  9. согласие, предоставление которого необоснованно поставлено условием доступа к основной функциональности Сайта или Сервиса, не связанной с использованием соответствующих необязательных файлов cookie.
6. Порядок получения и фиксации выбора
6.1. При первом посещении Сайта либо при отсутствии сохраненного актуального выбора посетителю отображается баннер файлов cookie.
6.2. Баннер должен предоставлять посетителю возможность:
  1. принять все доступные категории файлов cookie;
  2. отклонить все необязательные категории;
  3. перейти к подробной настройке отдельных категорий.
6.2.1. До совершения посетителем выбора баннер либо доступный из него первый уровень информации должен содержать:
  1. указание на Оператора;
  2. уведомление об использовании обязательных файлов cookie;
  3. перечень фактически используемых необязательных категорий;
  4. краткое описание целей каждой необязательной категории;
  5. общее описание категорий обрабатываемых сведений;
  6. информацию о том, что необязательные технологии не активируются до согласия;
  7. возможность отклонить все необязательные категории;
  8. возможность перейти к подробной настройке;
  9. ссылку на настоящую Политику;
  10. ссылку на Политику в отношении обработки персональных данных.
Информация может предоставляться послойно при условии, что существенные сведения доступны посетителю до предоставления согласия и не скрыты за неоднозначными или вводящими в заблуждение элементами интерфейса.
6.3. Кнопки принятия и отклонения необязательных файлов cookie должны быть представлены в понятной и доступной форме.
Интерфейс не должен вводить посетителя в заблуждение, скрывать возможность отказа либо создавать существенно более сложный порядок отказа по сравнению с порядком предоставления согласия.
6.4. До предоставления согласия переключатели необязательных категорий находятся в выключенном положении.
Обязательные файлы cookie отображаются как постоянно активные с пояснением, почему они не могут быть отключены через Центр настройки.
6.5. При предоставлении, изменении либо отзыве выбора Оператор фиксирует в минимально необходимом объеме сведения, позволяющие подтвердить факт, содержание и обстоятельства соответствующего действия, включая:
  1. дату и время действия;
  2. выбранные категории файлов cookie;
  3. полный текст и редакцию настоящей Политики;
  4. редакцию и точный текст баннера либо Центра настройки, отображенные посетителю;
  5. уникальный идентификатор записи о согласии;
  6. страницу, форму или интерфейс, посредством которых совершено действие;
  7. сведения о нажатой кнопке, переключателе или ином элементе управления;
  8. идентификатор браузера, устройства, сессии или Учетной записи - в зависимости от используемого технического решения;
  9. сетевой адрес устройства - только если его фиксация объективно необходима и соразмерна цели подтверждения согласия или обеспечения безопасности;
  10. сведения о последующем изменении или отзыве выбора.
Оператор не включает в запись о согласии сведения, не требующиеся для применения настроек, подтверждения волеизъявления, обеспечения безопасности или защиты законных прав.
6.6. Сведения о выборе используются для:
  1. применения выбранных настроек;
  2. подтверждения факта получения или отзыва согласия;
  3. исполнения требований законодательства;
  4. рассмотрения обращений и споров;
  5. обеспечения безопасности интерфейса согласий.
6.7. Выбор посетителя сохраняется на срок, указанный в Центре настройки, но по общему правилу не более двенадцати месяцев.
До истечения указанного срока Оператор повторно запрашивает выбор, если:
  1. существенно изменились цели обработки;
  2. добавлена новая категория файлов cookie;
  3. подключен новый поставщик, получающий персональные данные;
  4. изменился состав обрабатываемых персональных данных;
  5. началась трансграничная передача;
  6. изменился способ использования данных;
  7. ранее предоставленное согласие более не соответствует фактической обработке;
  8. получение нового согласия требуется законодательством Российской Федерации.
6.8. Выбор посетителя по общему правилу применяется к браузеру и устройству, посредством которых он был совершен.
При использовании другого браузера, устройства, режима приватного просмотра либо после удаления файла, сохраняющего выбор, посетителю может быть предложено сделать выбор повторно.
Если настройки файлов cookie связываются с Учетной записью и применяются на нескольких устройствах, Оператор уведомляет Пользователя об этом до соответствующего связывания.

7. Изменение и отзыв согласия
7.1. Посетитель вправе в любое время изменить ранее предоставленный выбор либо отозвать согласие на использование одной или нескольких необязательных категорий.
7.2. Доступ к Центру настройки файлов cookie обеспечивается:
  1. посредством постоянной ссылки «Настройки файлов cookie» в нижней части Сайта;
  2. посредством элемента управления в Личном кабинете, если соответствующая функция предусмотрена;
  3. иным доступным способом, указанным на Сайте.
7.3. Отзыв согласия должен быть не сложнее его предоставления.
7.4. После отзыва согласия на соответствующую необязательную категорию Оператор:
  1. прекращает загрузку относящихся к ней необязательных программных средств;
  2. прекращает запись и считывание соответствующих идентификаторов;
  3. прекращает передачу новых сведений соответствующему поставщику;
  4. удаляет находящиеся под контролем Оператора собственные необязательные файлы cookie и записи в локальном хранилище, если такое удаление технически возможно;
  5. направляет лицу, обрабатывающему персональные данные по поручению Оператора, документированное указание о прекращении обработки и удалении данных, если сохранение данных более не требуется и отсутствует иное законное основание;
  6. в отношении стороннего поставщика, самостоятельно определяющего цели обработки, прекращает дальнейшую передачу данных и предоставляет посетителю доступную информацию о порядке удаления либо ограничения данных у такого поставщика;
  7. сохраняет в минимально необходимом объеме сведения, подтверждающие отзыв согласия.
Если сторонний файл cookie не может быть удален Оператором дистанционно, посетителю предоставляется информация о его удалении средствами браузера или соответствующего поставщика. Невозможность дистанционного удаления стороннего файла cookie не освобождает Оператора от обязанности прекратить загрузку технологии и дальнейшую передачу данных.
7.5. Отзыв согласия не влияет на законность обработки, произведенной до его получения.
7.6. Отзыв согласия на использование необязательных файлов cookie не прекращает использование обязательных файлов cookie и обработку, правомерно осуществляемую на ином основании.
7.7. Посетитель также может удалить или ограничить файлы cookie средствами браузера.
Ограничение файлов cookie средствами браузера не заменяет обязанность Оператора прекратить использование необязательных технологий после отзыва согласия через Центр настройки.

8. Сроки хранения
8.1. Каждый файл cookie хранится не дольше срока, необходимого для соответствующей цели.
8.2. Точный срок хранения указывается отдельно для каждого файла cookie или иной технологии в Центре настройки файлов cookie.
Если срок хранения определяется не конкретной календарной продолжительностью, а наступлением события, в Центре настройки указывается соответствующее событие, например завершение пользовательской сессии, выход из Учетной записи, достижение цели обработки или удаление файла cookie посетителем.
8.3. Сеансовые файлы cookie по общему правилу удаляются после завершения сессии или закрытия браузера.
8.4. Постоянные файлы cookie и иные идентификаторы, находящиеся под контролем Оператора, удаляются либо прекращают использоваться:
  1. после истечения установленного срока;
  2. после отзыва согласия, если обработка осуществлялась только на основании согласия;
  3. после достижения цели обработки;
  4. при прекращении использования соответствующей функции;
  5. при прекращении применения соответствующей технологии;
  6. по требованию субъекта персональных данных в предусмотренных законодательством Российской Федерации случаях.
Прекращение использования и удаление сторонних файлов cookie осуществляются с учетом пункта 7.4 настоящей Политики.
8.5. Файл cookie, сохраняющий выбор посетителя в отношении конфиденциальности, может храниться до двенадцати месяцев, если меньший срок не указан в Центре настройки.
8.6. Сведения, подтверждающие предоставление, содержание, изменение или отзыв согласия на использование необязательных файлов cookie, хранятся в минимально необходимом объеме в течение срока действия соответствующего согласия и трех лет после его истечения, изменения или отзыва.
Если в указанный период возник спор, предъявлено требование, проводится проверка или производство по делу, соответствующие сведения могут храниться до окончательного разрешения спора, завершения проверки или производства и истечения применимого срока предъявления требований.
Указанные сведения хранятся отдельно от данных, используемых для аналитики, рекламы и профилирования, и не используются для указанных целей.

9. Сторонние поставщики
9.1. Для обеспечения отдельных функций Оператор вправе привлекать поставщиков:
  1. серверной и сетевой инфраструктуры;
  2. средств информационной безопасности;
  3. мониторинга ошибок и производительности;
  4. технической поддержки;
  5. доставки сообщений;
  6. аналитики;
  7. рекламных технологий;
  8. иных программных средств, указанных в Центре настройки.
9.2. До подключения стороннего поставщика Оператор устанавливает:
  1. цель его привлечения;
  2. категории передаваемых данных;
  3. место нахождения баз данных;
  4. место фактической обработки;
  5. срок хранения;
  6. наличие доступа работников и субподрядчиков;
  7. возможность самостоятельного использования данных поставщиком;
  8. меры защиты;
  9. порядок удаления данных;
  10. наличие трансграничной передачи;
  11. соответствие условий поставщика законодательству Российской Федерации.
9.3. Сторонние аналитические, рекламные и профилирующие сервисы не должны загружаться до получения согласия посетителя.
9.4. Если поставщик обрабатывает персональные данные исключительно по поручению Оператора, поручение оформляется договором, в котором определяются:
  1. перечень обрабатываемых персональных данных;
  2. перечень операций с персональными данными;
  3. цели обработки;
  4. обязанность соблюдать конфиденциальность;
  5. обязанность соблюдать требования законодательства Российской Федерации о локализации персональных данных;
  6. обязанность принимать необходимые правовые, организационные и технические меры защиты;
  7. требования к привлечению субподрядчиков;
  8. обязанность оказывать Оператору содействие при рассмотрении обращений субъектов и проведении проверок;
  9. обязанность незамедлительно уведомлять Оператора об инцидентах и неправомерном доступе;
  10. порядок прекращения обработки, удаления и уничтожения персональных данных;
  11. обязанность подтверждать исполнение требований Оператора и уничтожение персональных данных.
Поставщик не вправе самостоятельно изменять цели обработки или использовать персональные данные для собственных рекламных, аналитических либо иных несовместимых целей.
9.5. Если сторонний поставщик самостоятельно определяет отдельные цели обработки, он может выступать самостоятельным оператором персональных данных.
Информация о таком статусе и ссылка на документы поставщика указываются в Центре настройки до предоставления посетителем согласия.
9.6. Оператор не подключает стороннего поставщика, если невозможно:
  1. установить его наименование, местонахождение и контактные сведения;
  2. определить его правовой статус применительно к конкретной обработке;
  3. установить цели, состав данных и совершаемые операции;
  4. установить место и сроки хранения данных;
  5. оценить привлекаемых им субподрядчиков;
  6. определить наличие трансграничной передачи;
  7. подтвердить применяемые меры защиты;
  8. прекратить передачу новых данных после отзыва согласия;
  9. потребовать прекращения обработки и удаления данных, если поставщик действует по поручению Оператора и отсутствует иное законное основание хранения.
Если поставщик самостоятельно определяет цели обработки и вправе сохранять данные на собственном правовом основании, информация об этом должна быть доведена до посетителя до предоставления согласия.

10. Локализация и трансграничная передача
10.1. При сборе персональных данных граждан Российской Федерации с использованием файлов cookie и аналогичных технологий Оператор соблюдает требования законодательства Российской Федерации о локализации персональных данных.
10.2. Использование иностранного программного продукта или библиотеки само по себе не означает допустимость передачи персональных данных иностранному получателю.
10.3. До подключения технологии, предполагающей доступ иностранного лица к персональным данным, Оператор:
  1. определяет правовое основание;
  2. устанавливает государство и получателя;
  3. оценивает условия обработки и защиты данных;
  4. выполняет требования о локализации;
  5. выполняет требования о трансграничной передаче;
  6. до начала трансграничной передачи направляет в Роскомнадзор отдельное уведомление о намерении осуществлять трансграничную передачу персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации;
  7. обновляет настоящую Политику и Центр настройки;
  8. получает отдельное согласие, если оно требуется.
10.4. До выполнения требований настоящего раздела не активируется любая иностранная технология, предполагающая передачу персональных данных иностранному физическому или юридическому лицу либо предоставление такому лицу доступа к персональным данным, включая функциональные, аналитические, рекламные, профилирующие технологии, средства мониторинга ошибок, технической поддержки и информационной безопасности.
Настоящий пункт не применяется, если в результате документированной технической и правовой оценки установлено, что соответствующая технология не получает доступа к персональным данным и не влечет их трансграничную передачу.

11. Безопасность
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты сведений, обрабатываемых посредством файлов cookie и аналогичных технологий, от неправомерного или случайного доступа, изменения, уничтожения, копирования, предоставления, распространения и иных неправомерных действий.
11.2. В применимом объеме используются:
  1. защищенное соединение;
  2. ограничение доступа;
  3. безопасные параметры файлов cookie;
  4. атрибуты Secure, HttpOnly и SameSite, когда они применимы;
  5. защита от подделки запросов;
  6. ограничение срока хранения;
  7. регистрация событий безопасности;
  8. регулярная проверка подключенных программных средств;
  9. удаление устаревших и неиспользуемых идентификаторов;
  10. контроль изменения состава подключенных сервисов.
12. Права посетителя
12.1. Посетитель вправе:
  1. получить информацию об использовании файлов cookie;
  2. узнать цели, состав данных, сроки хранения и получателей;
  3. отклонить необязательные категории;
  4. изменить настройки;
  5. отозвать согласие;
  6. потребовать прекращения обработки или уничтожения данных в предусмотренных законом случаях;
  7. направить запрос Оператору;
  8. обжаловать действия или бездействие Оператора в Роскомнадзор и (или) в суд.
12.2. Обращения направляются по адресу:
roman@twims.io.
В теме обращения рекомендуется указать: «Файлы cookie и персональные данные».
Обращение должно содержать сведения, достаточные для установления заявителя и определения соответствующего файла cookie, идентификатора, сессии или Учетной записи.
Если имеющихся сведений недостаточно, Оператор вправе запросить только минимально необходимые дополнительные сведения. Такой запрос не должен приводить к сбору избыточных персональных данных или необоснованно затруднять реализацию прав посетителя.
12.3. Дополнительная информация о правах субъекта и порядке направления запросов содержится в Политике в отношении обработки персональных данных:
https://twims.io/privacy-policy.

13. Изменение Политики
13.1. Оператор вправе изменять настоящую Политику при изменении законодательства, технической архитектуры, состава файлов cookie, поставщиков или целей обработки.
13.2. Новая редакция не распространяет ранее предоставленное согласие на новые цели, категории данных или поставщиков.
13.3. Если изменение требует нового согласия, соответствующие технологии не активируются до его получения.
13.4. Действующая редакция размещается по адресу:
https://twims.io/cookie-policy.
13.5. Оператор обеспечивает хранение предыдущих редакций в течение срока, необходимого для подтверждения условий обработки в соответствующий период.

14. Перечень используемых файлов cookie
14.1. На Сайте и в Сервисе могут использоваться только файлы cookie и аналогичные технологии, прошедшие предварительную техническую и правовую оценку и внесенные:
  1. во внутренний реестр файлов cookie и аналогичных технологий Оператора;
  2. в публичный перечень, размещенный в Центре настройки файлов cookie, если соответствующая технология взаимодействует с устройством посетителя или связана с обработкой его персональных данных.
Внутренний реестр является организационно-техническим документом Оператора и не подлежит обязательному размещению в открытом доступе.
14.2. В публичном перечне Центра настройки файлов cookie применительно к каждой фактически используемой технологии указываются:
  1. точное техническое наименование;
  2. вид технологии: файл cookie, localStorage, sessionStorage, пиксель, тег, программный идентификатор или иная технология;
  3. поставщик;
  4. домен или иной источник установки;
  5. категория;
  6. конкретная цель использования;
  7. категории обрабатываемых сведений;
  8. тип и срок хранения;
  9. сведения о получателях персональных данных;
  10. государство обработки либо сведения о трансграничной передаче, если она осуществляется;
  11. сведения о том, является ли технология обязательной;
  12. ссылка на документы стороннего поставщика, если он самостоятельно определяет цели обработки персональных данных.
Правовое основание обработки может указываться применительно к категории технологий либо к конкретной технологии, если для нее применяется отдельное основание.
14.3. Актуальный публичный перечень отображается посетителю в Центре настройки файлов cookie.
Сведения о необязательной технологии должны быть доступны посетителю до предоставления согласия на соответствующую категорию либо на все необязательные категории.
Информация предоставляется в понятной форме и может отображаться послойно: сначала по категориям, а затем в карточке конкретной технологии.
14.4. Подключение нового файла cookie, записи в локальном хранилище, программного пикселя, аналитической библиотеки, рекламного тега или иной аналогичной технологии допускается только после:
  1. проведения технической инвентаризации;
  2. определения целей обработки;
  3. установления состава обрабатываемых сведений;
  4. определения правового основания;
  5. определения категории технологии;
  6. проверки поставщика и получателей;
  7. проверки срока и места хранения данных;
  8. проверки соблюдения требований локализации;
  9. проверки наличия трансграничной передачи;
  10. внесения технологии во внутренний реестр Оператора;
  11. обновления публичного перечня в Центре настройки файлов cookie;
  12. получения нового согласия посетителя, если оно требуется.
14.5. Внутренний реестр файлов cookie и аналогичных технологий ведется Оператором в электронной форме и должен содержать сведения, достаточные для подтверждения законности и технических условий использования каждой технологии, включая:
  1. сведения, указанные в пункте 14.2 настоящей Политики;
  2. конкретное правовое основание обработки;
  3. момент активации технологии;
  4. технический способ блокирования до получения согласия;
  5. порядок прекращения работы и удаления;
  6. используемые параметры безопасности;
  7. сведения о проведенной технической и правовой проверке;
  8. дату подключения, изменения и прекращения использования технологии;
  9. лицо, ответственное за техническую проверку;
  10. дату последней актуализации.
Внутренний реестр предоставляется уполномоченным государственным органам в случаях и порядке, предусмотренных законодательством Российской Федерации.
14.6. Оператор проверяет соответствие внутреннего реестра и публичного перечня фактической работе Сайта и Сервиса:
  1. до первоначального запуска Сайта и Сервиса;
  2. до подключения нового стороннего сервиса;
  3. после существенного изменения программного кода или инфраструктуры;
  4. после изменения системы аналитики, рекламы, мониторинга, поддержки или платежной инфраструктуры;
  5. при получении сведений о незадекларированной технологии;
  6. периодически в рамках внутреннего контроля соблюдения требований законодательства о персональных данных.
При выявлении необязательной технологии, отсутствующей в публичном перечне либо активирующейся без необходимого согласия, ее использование приостанавливается до устранения нарушения.

Made on
Tilda