10. ОБРАБОТКА COOKIE-ФАЙЛОВ10.1. Способы и операции обработкиОператор вправе обрабатывать файлы cookie с использованием средств автоматизации посредством осуществления следующих действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
10.2. Сроки обработкиОператор обрабатывает файлы cookie:
· Со дня предоставления согласия Пользователем через cookie-баннер (для cookie-файлов, требующих согласия) или с момента начала использования Пользователем Сайта (для cookie-файлов, не требующих согласия);
· До момента достижения заявленных целей обработки файлов cookie, с учетом сроков действия («сроков жизни») файлов cookie, указанных в разделе 6;
· До момента отзыва согласия Пользователем (для cookie-файлов, требующих согласия).
При достижении цели обработки или отзыве согласия cookie-файлы прекращают обрабатываться на стороне Оператора, соответствующие скрипты блокируются, и данные подлежат удалению или обезличиванию незамедлительно.
Пользователь самостоятельно удаляет cookie-файлы со своего устройства через настройки браузера.
10.3. Меры защиты информацииОператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, содержащейся в cookie-файлах, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
В частности, Оператор обеспечивает:
1. Использование протокола HTTPS (TLS 1.2 и выше) для безопасной передачи cookie-файлов между браузером и сервером;
2. Применение атрибутов Secure и HttpOnly для критически важных cookie (сеансовые идентификаторы, токены безопасности), что предотвращает их перехват и доступ через JavaScript;
3. Применение атрибута SameSite для защиты от CSRF-атак;
4. Ограничение доступа к данным cookie исключительно Оператору лично на основе принципа минимально необходимых прав;
5. Регулярный аудит используемых cookie-файлов и их соответствия целям обработки, актуализацию реестра cookie;
6. Мониторинг и блокировку несанкционированных попыток установки сторонних cookie-файлов на Сайте;
7. Шифрование персональных данных при их передаче третьим лицам;
8. Резервное копирование и защиту от утечек данных в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119.
10.4. Обезличивание персональных данных по требованию уполномоченного органаВ соответствии со статьёй 13.1 Федерального закона от 27.07.2006 № 152-ФЗ (введена Федеральным законом от 08.08.2024 № 233-ФЗ, действует с 01.09.2025) Оператор обязан по требованию Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) обезличить обрабатываемые персональные данные и предоставить их в государственную информационную систему - Единую информационную платформу национальной системы управления данными (ЕИП НСУД).
Обезличивание осуществляется в соответствии с требованиями и методами, утверждёнными:
· Постановлением Правительства РФ от 01.08.2025 № 1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и порядка обезличивания персональных данных»;
· Приказом Роскомнадзора от 19.06.2025 № 140 «Об утверждении требований и методов по обезличиванию персональных данных».
В состав данных, передаваемых в ЕИП НСУД, не включаются биометрические персональные данные и специальные категории персональных данных (данные о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни).
Оператор обеспечивает физическое и логическое разделение хранилищ персональных данных и данных, полученных в результате обезличивания, в соответствии с методическими рекомендациями ФСТЭК России и ФСБ России.
10.5. Методы обезличиванияОператор применяет следующие методы обезличивания персональных данных (в соответствии с ПП РФ № 1154):
• Маскирование - замена идентифицирующих элементов на символы-заменители (например, IP-адрес 192.168.1.100 → 192.168.1.***);
• Агрегирование - объединение данных по группам без привязки к конкретному пользователю (например, «пользователи из Москвы в возрасте 25–35 лет»);
• Псевдонимизация - замена идентификаторов пользователя на псевдонимы (хеширование уникальных ID);
• Удаление прямых идентификаторов - исключение ФИО, email, номера телефона, точного IP-адреса из передаваемых массивов данных.
11. ПРАВИЛА ПРИМЕНЕНИЯ РЕКОМЕНДАТЕЛЬНЫХ ТЕХНОЛОГИЙ11.1. Использование рекомендательных технологийВ соответствии со статьёй 10.2-2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (действует с 01.10.2023) на Сайте используются рекомендательные технологии - информационные технологии, обеспечивающие предоставление информации на основании сведений о пользователе.
11.2. Цели использования рекомендательных технологийРекомендательные технологии применяются для:
· Формирования персонализированных подборок товаров, услуг, контента на основе истории просмотров и действий Пользователя;
· Демонстрации таргетированной рекламы в рекламных сетях партнеров (ретаргетинг);
· A/B-тестирования интерфейса и функционала Сайта для улучшения пользовательского опыта.
11.3. Источники сведений о пользователеРекомендательные алгоритмы используют следующие категории данных:
• История посещённых страниц Сайта (URL, дата, время);
• Источник перехода на Сайт (поисковая система, реклама, прямой переход);
• Тип устройства (мобильное, десктоп), операционная система, браузер;
• Географическое местоположение (город/регион на основе IP-адреса);
• Данные из cookie-файлов аналитических и рекламных систем (см. разделы 5.2 и 5.3).
11.4. Алгоритм формирования рекомендацийОператор использует следующие типы рекомендательных алгоритмов:
· Коллаборативная фильтрация - рекомендации на основе поведения пользователей с аналогичными интересами;
· Контентная фильтрация - рекомендации на основе характеристик просмотренного контента;
· Гибридные алгоритмы - сочетание коллаборативной и контентной фильтрации с учетом актуальности и популярности.
11.5. Ответственное лицо за прием обращенийПользователь вправе обратиться с жалобами, вопросами и предложениями по работе рекомендательных технологий к Оператору:
Электронная почта: info@magritt.ruПочтовый адрес: 140188, Россия, Московская область, г. Жуковский, ул. Федотова, д. 3, кв. 42В обращении Пользователь вправе:
· Получить разъяснения о принципах работы рекомендательных алгоритмов;
· Запросить информацию о том, какие данные используются для формирования рекомендаций;
· Потребовать прекращения использования рекомендательных технологий в отношении своих данных (путем отзыва согласия на обработку аналитических и маркетинговых cookie).
Оператор обязан рассмотреть обращение в течение 30 дней с момента получения.
11.6. Отключение рекомендательных технологийДля отключения персонализированных рекомендаций Пользователь может:
· Отозвать согласие на обработку аналитических и маркетинговых cookie через настройки на Сайте (см. п. 4.3);
· Удалить cookie-файлы и отключить их в настройках браузера (см. раздел 8);
· Отключить персонализированную рекламу в настройках рекламных платформ (Яндекс, VK - см. п. 8.3).
При отключении рекомендательных технологий:
· Пользователь продолжит видеть неперсонализированную рекламу и общие подборки товаров/контента;
· Персональные данные, собранные ранее для целей рекомендаций, подлежат обезличиванию или удалению по запросу Пользователя.
12. ИЗМЕНЕНИЕ ПОЛИТИКИ12.1. Право на внесение измененийОператор вправе в одностороннем порядке вносить изменения в настоящую Политику в следующих случаях:
1. При изменении законодательства Российской Федерации в области персональных данных;
2. При изменении целей обработки cookie-файлов;
3. При внедрении новых технологий обработки данных;
4. При изменении перечня используемых cookie-файлов или подключении новых сервисов.
12.2. Уведомление об измененияхПри внесении существенных изменений в Политику (изменение целей обработки, новые получатели данных, трансграничная передача) Оператор уведомляет Пользователей путем:
1. Размещения уведомления на главной странице Сайта;
2. Отображения информационного баннера при посещении Сайта с требованием повторного принятия условий;
3. Направления уведомления на электронную почту (если Пользователь предоставил адрес электронной почты).
Изменения вступают в силу с момента размещения новой версии Политики на Сайте, если иное не предусмотрено новой версией Политики.
При существенных изменениях, требующих повторного получения согласия, Оператор запрашивает согласие пользователей через cookie-баннер при первом посещении Сайта после обновления Политики.
12.3. Ознакомление с изменениямиОператор рекомендует Пользователям регулярно проверять настоящую Политику на предмет изменений. Продолжение использования Сайта после внесения несущественных изменений в Политику означает согласие Пользователя с такими изменениями.
При внесении существенных изменений продолжение использования Сайта возможно только после повторного предоставления согласия через cookie-баннер.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ13.1. Применимое законодательствоНастоящая Политика разработана в соответствии с требованиями:
1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции Федерального закона от 24.06.2025 № 156-ФЗ);
2. Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями, внесёнными Федеральным законом от 01.07.2021 № 236-ФЗ - статья 10.2-2 о рекомендательных технологиях);
3. Федерального закона от 08.08.2024 № 233-ФЗ «О внесении изменений в Федеральный закон "О персональных данных"» (статья 13.1 об обезличивании);
4. Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
5. Постановления Правительства РФ от 01.08.2025 № 1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и порядка обезличивания персональных данных»;
6. Приказа Роскомнадзора от 19.06.2025 № 140 «Об утверждении требований и методов по обезличиванию персональных данных»;
7. Иных нормативных правовых актов Российской Федерации в области персональных данных.
13.2. Контактная информацияОтветственное лицо за организацию обработки персональных данных (в соответствии со статьёй 22.1 Федерального закона от 27.07.2006 № 152-ФЗ):ИП Подольская В.Г.
В части вопросов обработки данных Пользователей, не урегулированных настоящей Политикой, Пользователь вправе обращаться с вопросами и обращениями:
Электронная почта: info@magritt.ru
Почтовый адрес: 140188, Россия, Московская область, г. Жуковский, ул. Федотова, д. 3, кв. 42
13.3. Обращения в надзорный органПользователь имеет право на обращение с жалобами и заявлениями в уполномоченный орган по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
· Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
· Телефон горячей линии: 8 (800) 707-77-07 (звонок бесплатный)
· Официальный сайт:
https://rkn.gov.ru· Личный кабинет для обращений:
https://pd.rkn.gov.ru· Email:
rsoc@rkn.gov.ru13.4. Разрешение споровВсе споры и разногласия, возникающие из настоящей Политики или в связи с ней, разрешаются в соответствии с законодательством Российской Федерации в претензионном или судебном порядке по месту нахождения Оператора.
13.5. Дата вступления в силуНастоящая Политика вступает в силу с момента ее размещения на Сайте и действует бессрочно до замены ее новой версией.
Дата размещения на сайте: 17 июля 2026 года.Версия документа: [20260717/03-1 от 17.07.2026 года]