Политика конфиденциальности

C&M Israel Online Services 24/7

(в редакции от 15 мая 2009 года с дополнениями 2015, 2019, 2022, 2024 гг., расширенная редакция 2025 г.)

1. Общие положения

1.1. Настоящая политика регулирует порядок сбора, хранения, обработки, передачи и защиты информации пользователей сайта C&M Israel Online Services 24/7 (далее – «Сайт», «Сервисы»), в соответствии со следующими нормативными актами:

– Закон о защите частной информации Израиля, התשמ»א–1981 (חוק הגנת הפרטיות);

– Постановление об информационной безопасности תשע»ז–2017;

– Регламент ЕС №2016/679 (GDPR);

– Стандартные договорные положения (Standard Contractual Clauses, SCC) Европейской комиссии;

– Рекомендации W3C по защите данных и безопасности в интернете.

1.2. Использование сайта означает полное и осознанное согласие пользователя с настоящей политикой. В случае несогласия пользователь обязан воздержаться от использования Сервиса.

1.3. Оператор обязан регистрировать базы данных в Управлении по защите конфиденциальности Израиля в случае превышения законодательно установленного порога (например, свыше 10 000 записей персональных данных).

2. Согласие и правовые основания

2.1. Пользователь предоставляет добровольное, конкретное, информированное и недвусмысленное согласие на обработку персональных и технических данных при использовании Сайта и онлайн-сервисов.

2.2. Обработка осуществляется на законных основаниях, включая:

– исполнение договора между пользователем и оператором;

– выполнение юридических обязательств по законодательству Израиля и международным нормам;

– защита законных интересов оператора, если такие интересы не нарушают фундаментальные права пользователя;

– согласие субъекта данных.

2.3. Для отдельных категорий данных (например, биометрические сведения, данные о платежах, геолокация, сведения о здоровье при оказании специализированных услуг) требуется отдельное письменное или электронное согласие, в соответствии с GDPR и израильским законодательством.

3. Обрабатываемые данные

3.1. Персональные данные:

– имя, фамилия, телефон, e-mail, адрес проживания или доставки (если предоставлены);

– данные, введённые в заявки, формы обратной связи, переписку с оператором;

– платёжные реквизиты (в случае оплаты услуг через интегрированные платёжные шлюзы);

– идентификаторы аккаунтов в сторонних сервисах (по отдельному согласию).

3.2. Технические данные:

– IP-адрес, тип браузера, операционная система, модель устройства;

– источник перехода на сайт, поведение на страницах, история кликов и взаимодействий;

– данные cookies, идентификаторы сессий, токены авторизации;

– данные о местоположении (если включены настройки геолокации).

3.3. Специальные категории данных:

– информация, требующая особой защиты (например, данные о здоровье, инвалидности, предпочтениях), собирается только при явном согласии пользователя и используется исключительно для целей предоставления специализированных услуг.

4. Цели обработки данных

4.1. Данные обрабатываются исключительно для следующих целей:

– идентификация и установление связи с пользователем;

– обработка заявок, оказание услуг и выполнение договорных обязательств;

– выполнение юридических обязанностей оператора (например, хранение бухгалтерских документов);

– аналитика, статистика и оптимизация пользовательского опыта (UX);

– обеспечение безопасности, предотвращение мошенничества, кибератак и нарушений;

– разработка и улучшение функционала Сайта и сервисов;

– предоставление персонализированных предложений и маркетинговых материалов (только при наличии отдельного согласия пользователя);

– выполнение международных обязательств по передаче данных при использовании сторонних сервисов (Google Analytics, платёжные системы, интеграции API).

4.2. Обработка анонимизированных данных допускается в целях статистики, исследований и тестирования, при этом идентификация конкретного пользователя исключается.

5. Cookies и аналогичные технологии

5.1. Для повышения удобства и качества работы Сайт использует файлы cookies и аналогичные технологии (web-beacons, пиксели, локальное хранилище браузера).

5.2. Cookies применяются для:

– сохранения пользовательских настроек;

– анализа поведения и статистики посещений;

– работы инструментов веб-аналитики (Google Analytics, Yandex.Metrica при необходимости);

– функционирования рекламных и партнёрских систем (Google Ads, сторонние DSP);

– интеграции с внешними сервисами (платёжные шлюзы, CRM, SaaS-платформы).

5.3. Пользователь вправе отключить cookies в настройках браузера, однако это может ограничить функционал сайта.

6. Хранение и защита информации

6.1. Все данные пользователей хранятся:

– на защищённых серверах оператора;

– на серверах сторонних поставщиков хостинга и облачных решений, которые могут находиться за пределами Израиля (например, ЕС или США), при условии соблюдения международных стандартов GDPR и SCC.

6.2. При передаче данных за рубеж оператор обеспечивает:

– применение стандартных договорных положений (Standard Contractual Clauses);

– шифрование информации (SSL/TLS);

– ограничение доступа только уполномоченным лицам;

– аудит и контроль соответствия требованиям законодательства Израиля и ЕС.

6.3. Уровень защиты включает:

– использование межсетевых экранов и антивирусного ПО;

– резервное копирование;

– многофакторную аутентификацию для доступа к административным системам;

– журналирование операций с персональными данными.

6.4. В случае утечки или несанкционированного доступа оператор обязуется уведомить уполномоченные органы Израиля и, при необходимости, пользователя, в установленные законом сроки.

7. Права пользователя

7.1. Пользователь имеет право:

– на доступ к своим данным;

– на исправление неточной или устаревшей информации;

– на удаление данных («право быть забытым»);

– на ограничение обработки;

– на перенос данных в структурированном формате (CSV, JSON и др.);

– на отзыв согласия в любое время;

– на возражение против обработки данных в маркетинговых целях.

7.2. Для реализации прав пользователь может направить запрос на адрес: iisraelservices@gmail.com.

7.3. Оператор обязан ответить на запрос в течение 30 дней с момента получения.

7.4. В случае нарушения прав пользователь вправе подать жалобу в:

– Управление по защите конфиденциальности Израиля (רשות הגנת הפרטיות);

– надзорные органы ЕС (если данные обрабатываются в юрисдикции ЕС).

8. Сроки хранения данных

8.1. Персональные данные хранятся не дольше, чем это необходимо для целей, ради которых они были собраны.

8.2. Сроки хранения:

– данные учётных записей — до момента удаления аккаунта пользователем;

– платёжные и бухгалтерские данные — в течение срока, предусмотренного налоговым законодательством Израиля (не менее 7 лет);

– аналитические данные — до 24 месяцев, после чего они могут храниться только в обезличенном виде;

– переписка и обращения — до 3 лет после закрытия запроса.

8.3. После истечения сроков хранения данные подлежат удалению или обезличиванию.

9. Передача данных третьим лицам

9.1. Передача персональных данных третьим лицам осуществляется только в следующих случаях:

– выполнение требований законодательства или решения суда;

– наличие согласия пользователя;

– предоставление данных партнёрам и подрядчикам в рамках оказания услуг (например, хостинг-провайдеры, платёжные системы, CRM, системы рассылок, аналитика).

9.2. Все партнёры и подрядчики обязаны:

– соблюдать политику конфиденциальности и договор о защите данных;

– использовать информацию только в рамках оказанных услуг;

– обеспечивать уровень защиты данных не ниже требований законодательства Израиля и международных стандартов.

9.3. В отдельных случаях информация может предоставляться:

– исследовательским и консалтинговым организациям (в обезличенном виде);

– государственным органам по их запросу;

– юридическим и финансовым консультантам в рамках защиты интересов оператора.

10. Маркетинг и коммуникации

10.1. Пользователь может получать от оператора электронные письма, SMS или push-уведомления:

– о статусе заказов;

– об изменениях в сервисах;

– о новых услугах, акциях и предложениях (только при наличии отдельного согласия).

10.2. Пользователь вправе отказаться от рассылки в любое время, нажав на ссылку «Отписаться» или направив запрос на e-mail: iisraelservices@gmail.com.

10.3. Для персонализации предложений и рекламы могут использоваться:

– данные о взаимодействии пользователя с сайтом;

– cookies и идентификаторы устройств;

– результаты аналитики (Google Analytics и иные интеграции).

11. Уведомления об изменениях политики

11.1. Настоящая политика может быть изменена.

11.2. При внесении существенных изменений оператор обязуется уведомить пользователей:

– публикацией уведомления на сайте;

– отправкой информационного письма (при наличии контактных данных пользователя).

11.3. Обновлённая версия политики вступает в силу с момента публикации на сайте, если иное не оговорено в уведомлении.

12. Контакты и оператор данных

12.1. Оператор персональных данных: C&M Israel Online Services 24/7.

12.2. Контактные данные для вопросов, запросов и жалоб:

📧 e-mail: iisraelservices@gmail.com

12.3. Все обращения рассматриваются в сроки, установленные законодательством Израиля и международными нормами (не позднее 30 дней).

13. Международная передача данных

13.1. Данные пользователей могут передаваться и храниться на серверах, расположенных за пределами Израиля, включая Европейский Союз, Соединённые Штаты Америки и другие страны.

13.2. При международной передаче данных оператор обеспечивает:

– соблюдение требований GDPR и SCC (Standard Contractual Clauses);

– заключение договоров с иностранными партнёрами о защите данных;

– предоставление пользователю информации о месте хранения данных по его запросу.

13.3. Все партнёры, участвующие в трансграничной обработке данных, обязуются обеспечивать уровень защиты, эквивалентный израильскому законодательству и европейским стандартам.

14. Чувствительные данные

14.1. Чувствительными признаются данные, касающиеся:

– здоровья и медицинских сведений;

– финансового состояния;

– религиозных и политических убеждений;

– этнической или национальной принадлежности;

– биометрических параметров.

14.2. Обработка чувствительных данных допускается только при:

– явном согласии пользователя;

– необходимости исполнения договора (например, страховые или медицинские услуги);

– выполнении юридических обязанностей.

14.3. Такие данные подлежат повышенной защите, включая:

– отдельное шифрование и контроль доступа;

– хранение исключительно на защищённых серверах;

– запрет на использование в маркетинговых целях.

15. Ответственность оператора

15.1. Оператор несёт ответственность за соблюдение законодательства Израиля и международных норм при обработке данных.

15.2. Оператор не несёт ответственности за:

– действия третьих лиц, получивших доступ к данным вследствие небрежности пользователя (например, передача пароля);

– внешние сайты и сервисы, на которые ведут ссылки с сайта оператора;

– технические сбои, вызванные обстоятельствами непреодолимой силы (форс-мажор).

15.3. В случае нарушения условий конфиденциальности оператор обязуется устранить нарушение и принять меры по минимизации последствий.

16. Заключительные положения

16.1. Настоящая политика является неотъемлемой частью условий пользования сайтом C&M Israel Online Services 24/7.

16.2. Во всём, что не урегулировано настоящей политикой, применяются нормы:

– Закона Израиля о защите приватности;

– Постановлений Управления по защите конфиденциальности Израиля;

– международных соглашений и стандартов (GDPR, SCC).

16.3. Любые споры, возникающие в связи с обработкой данных, подлежат рассмотрению в судах Израиля, если иное не предусмотрено международными договорами.

16.4. Дата последнего обновления: сентябрь 2025 года.

© Все права защищены. Авторские и имущественные права на текст и структуру настоящей политики принадлежат C&M Israel Online Services 24/7.

Приложение 1.

Сентябрь 2025

Расширенные положения по защите данных

1. Идентификаторы устройств и логи

1.1. Для диагностики и устранения неисправностей могут собираться:

– идентификаторы устройств и приложений (например, Android ID, iOS IDFA/IDFV, модель устройства, версия ОС);

– сетевые данные (IP-адрес, тип подключения, оператор связи);

– журналы событий, аварийные отчёты (crash logs), системные метки модулей;

– вложения, предоставленные пользователем (фото, видео, скриншоты, аудиофайлы).

1.2. Эти данные обрабатываются только для целей диагностики, поддержки и улучшения качества сервисов.

2. Push-уведомления и коммуникации

2.1. Для доставки push-уведомлений обрабатываются уникальные токены уведомлений (например, Firebase Cloud Messaging, APNs).

2.2. Пользователь может отказаться от push-уведомлений через настройки устройства или интерфейс сервиса.

2.3. Системные уведомления, связанные с исполнением договора (например, подтверждение заказа), могут отправляться без отдельного согласия.

3. Сторонние SDK и сервисы

3.1. Для работы сервисов используются сторонние SDK и провайдеры.

3.2. Категории SDK:

– аналитика и статистика (например, Google Analytics, Firebase, Yandex.Metrica);

– мониторинг стабильности и логирование (например, Sentry, Crashlytics, LogRocket);

– маркетинг и персонализация (например, Google Ads, Facebook Pixel, Mailchimp, HubSpot);

– платежные шлюзы (например, PayPal, Stripe, Max/Isracard, Apple Pay, Google Pay);

– инфраструктура и хостинг (например, AWS, Azure, Google Cloud, Hetzner).

3.3. Для каждого SDK/сервиса действует договор о защите данных (DPA), включающий GDPR/SCC, ISO/IEC и обязательство использовать данные только в рамках функций.

4. Исключения без согласия

Обработка без отдельного согласия возможна в случаях:

– исполнение договора с пользователем;

– выполнение правовых обязательств;

– защита жизненно важных интересов;

– выполнение задач в общественных интересах;

– законные интересы оператора (без ущерба для прав субъекта);

– публикация субъектом данных в открытом доступе;

– обеспечение безопасности и стабильности сервисов.

5. Управление конфиденциальностью

5.1. Пользователь имеет доступ к Центру конфиденциальности/куки-центру, где может:

– включать/отключать аналитические и маркетинговые cookies;

– отзывать согласие на обработку персональных данных;

– управлять настройками push-уведомлений и e-mail-рассылок.

5.2. Поддерживается сигнал Global Privacy Control (GPC) и аналогичные механизмы.

6. Несовершеннолетние

6.1. Сервисы не предназначены для лиц младше 16 лет (или иного возраста согласия, установленного местным правом).

6.2. Данные детей не обрабатываются преднамеренно.

6.3. В случае выявления сбора данных ребёнка без надлежащего согласия такие данные удаляются.

7. Автоматизированные решения и профилирование

7.1. Пользователь информируется о факте персонализации и автоматизированной обработки данных.

7.2. Не принимаются решения, порождающие юридические последствия исключительно на основе автоматизированной обработки.

7.3. Пользователь имеет право возразить и потребовать вмешательства человека.

8. Контролёр / Процессор / Совместный контролёр

8.1. При оказании услуг конечным пользователям оператор является контролёром данных.

8.2. При работе с корпоративными клиентами оператор может выступать как процессор, действуя по договору о защите данных (DPA).

8.3. В случаях совместного определения целей и средств обработки применяется режим совместных контролёров, с прозрачным распределением обязанностей.

9. Ответственный за защиту данных (DPO/Privacy Officer)

Назначается ответственное лицо (DPO/Privacy Officer), контактные данные которого публикуются в политике.

Для пользователей в ЕС/Великобритании может назначаться представитель по ст. 27 GDPR.

10. Уведомление о нарушениях

10.1. При инциденте безопасности оператор уведомляет надзорный орган в течение 72 часов (GDPR) и субъектов данных — без неоправданной задержки.

10.2. Уведомление включает: характер нарушения, категории затронутых данных, последствия и принятые меры.

11. Матрица сроков хранения

Категория данных         Срок хранения Дальнейшие действия

Аккаунты и контактные данные             срок действия аккаунта + 24 мес.               удаление/псевдонимизация

Заявки и поддержка (тикеты)   до 36 мес. с момента закрытия               удаление/анонимизация

Журналы ошибок и диагностика           90–180 дней     агрегация/удаление

Маркетинговые согласия и prefs           до отзыва + 24 мес. для аудита              удаление

Платёжные и бухгалтерские данные    не менее 7 лет (по налоговому праву)               архивирование/удаление

Медиа-вложения (фото/видео)             до закрытия кейса + 12 мес.     удаление

Cookies/идентификаторы          до 30 дней или до отзыва пользователем        удаление

12. Журналирование и контроль доступа

12.1. Все действия с персональными данными фиксируются в журналах аудита.

12.2. Доступ предоставляется по принципу минимальных прав (PoLP).

12.3. Роли и права доступа пересматриваются не реже одного раза в 12 месяцев.

13. Приложения и вложения пользователей

13.1. Пользователь несёт ответственность за отсутствие в загружаемых фото/видео/файлах данных третьих лиц без их согласия.

13.2. Оператор предупреждает о риске передачи лишней информации и применяет минимизацию и маскирование при обработке.

14. Отказ от ответственности

Вся информация, размещённая на данном сайте, включая тексты, фото, видео, изображения и иной контент, представлена исключительно в ознакомительных целях. Любые совпадения с реальными людьми, организациями или событиями случайны и не имеют отношения к конкретным личностям.

Часть материалов создана нашей компанией, часть — предоставлена партнёрами и клиентами, а также может быть сгенерирована с использованием технологий искусственного интеллекта. Все материалы носят демонстрационный и ознакомительный характер и не могут рассматриваться как прямые указания к действию, юридические или профессиональные консультации.

Компания не несёт ответственности за интерпретацию размещённой информации, а также за любые прямые или косвенные последствия её использования. Используя данный сайт, вы подтверждаете понимание того, что весь контент является ознакомительным и не может служить основанием для предъявления исков или претензий к компании, её сотрудникам, партнёрам или клиентам.