Политика конфиденциальности

Дата последнего обновления: 20.06.2025

1. Общие положения

Оператор обрабатывает персональные данные в соответствии с законодательством Черногории, включая Закон о защите персональных данных ("Zakon o zaštiti podataka o ličnosti", Sl. List CG br. 79/08 i 70/09), а также с учётом положений Общего регламента ЕС по защите данных (GDPR), поскольку Черногория является государством‑кандидатом в ЕС и имплементировала ключевые принципы GDPR в национальное регулирование.
Настоящая политика обработки персональных данных составлена в соответствии с Общим регламентом по защите данных ЕС (GDPR) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемых SYNERGY CAPITAL DEVELOPMENT D.O.O. Žabljak (далее — Оператор).
Оператор стремится обеспечить конфиденциальность, целостность и доступность обрабатываемых персональных данных.

2. Основные понятия

Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Обработка персональных данных — любое действие, совершаемое с персональными данными (сбор, хранение, использование, передача и др.).
Субъект данных — физическое лицо, персональные данные которого обрабатываются.
Контролёр данных — лицо, которое определяет цели и средства обработки персональных данных.

3. Цели обработки персональных данных

  • Рассылка новостей и уведомлений
  • Ответы на обращения через формы обратной связи
  • Обработка заявок, заказов, бронирований
  • Персонализация контента
  • Ретаргетинг и реклама
  • Ведение аналитики и статистики
  • Поддержка пользователей

4. Категории обрабатываемых данных

  • Имя
  • Email
  • Телефон
  • IP-адрес
  • Геолокационные данные
  • Поведение на сайте (через аналитику)
  • Данные из контактной формы
  • Cookies

5. Правовые основания обработки

  • Согласие субъекта данных (ст. 6(1)(a) GDPR)
  • Исполнение договора (ст. 6(1)(b) GDPR)
  • Законный интерес (ст. 6(1)(f) GDPR)

6. Сроки хранения данных

  • Данные из форм — 12 месяцев
  • Email подписки — до отписки или до момента отзыва согласия субъектом данных
  • Заказы — 7 лет
  • Cookies — до 26 месяцев
  • IP-адреса — до 180 дней, если иное не требуется для обеспечения безопасности системы или соблюдения законодательства

По истечении указанных сроков данные удаляются, анонимизируются или архивируются в соответствии с действующим законодательством.

7. Передача персональных данных третьим лицам

Оператор может передавать персональные данные третьим лицам, если это необходимо для достижения заявленных целей обработки, например, для предоставления услуг, аналитики, рекламы или защиты сайта.

Данные могут быть переданы следующим сторонним поставщикам:

  • Google Analytics — веб-аналитика;
  • Yandex Metrica — поведенческий анализ;
  • Meta (Facebook) Pixel — маркетинг и ретаргетинг;
  • Google Maps — отображение карт;
  • YouTube — встраиваемое видео;
  • CRM-системы — управление обращениями;
  • reCAPTCHA — защита от автоматизированных действий.
Передача данных может осуществляться в страны, не входящие в Европейскую экономическую зону, включая США. В таких случаях Оператор обеспечивает наличие соответствующих правовых оснований, предусмотренных законодательством Черногории и с учётом требований Общего регламента по защите данных (GDPR). Это может включать:

  • заключение договора поручения обработки персональных данных (Data Processing Agreement) с получателем;
  • использование Стандартных договорных положений (Standard Contractual Clauses, SCC), одобренных Европейской комиссией;
  • иные правовые механизмы, обеспечивающие адекватную защиту данных.
Все третьи лица обязуются использовать полученные персональные данные исключительно по поручению Оператора и в соответствии с законодательством о защите данных.

8. Права субъектов данных

Субъекты персональных данных имеют следующие права в соответствии с законодательством Черногории и положениями Общего регламента ЕС по защите данных (GDPR):

  • доступ к своим данным;
  • исправление или удаление данных;
  • ограничение или возражение против обработки;
  • переносимость данных;
  • отзыв согласия на обработку;
  • жалоба в надзорный орган.

В Черногории уполномоченным органом по защите персональных данных является: Agencija za zaštitu ličnih podataka i slobodan pristup informacijama (AZLP). Пользователь имеет право подать жалобу в данный орган, если считает, что обработка его персональных данных нарушает его права. Официальный сайт: https://www.azlp.me

9. Меры по защите данных

Оператор применяет технические и организационные меры:

  • SSL-шифрование
  • Ограничение доступа
  • Аудиты безопасности
  • Псевдонимизация

10. Использование автоматизации и ИИ

Оператор использует ИИ и автоматизированную обработку для аналитики и персонализации, однако без принятия решений, оказывающих юридическое воздействие без участия человека.

11. Контакты и подача жалоб

По всем вопросам, связанным с обработкой данных, обращайтесь по адресу: dv.mne1@gmail.com

12. Обновления

Настоящая политика может быть обновлена. Мы уведомим вас о существенных изменениях по email или через сайт.
Made on
Tilda