Политика конфиденциальности MASTER’OK ISRAEL

(в редакции 2024 г.)

1. Общие положения

1.1. Настоящий документ устанавливает правила сбора, использования, хранения и защиты информации пользователей сайта MASTER’OK ISRAEL (https://master-ok.co.il) и связанных онлайн-ресурсов.

1.2. MASTER’OK ISRAEL оказывает профессиональные ремонтные и сервисные услуги по всей территории Израиля, включая жилые и коммерческие объекты. В числе направлений работы: мойка окон и витражей, уборка и устранение плесени, ремонтно-строительные работы, сантехника и электрика «под ключ».

1.3. Обработка информации осуществляется в соответствии с:

– Законом о защите частной информации Израиля (חוק הגנת הפרטיות, התשמ»א–1981);

– Постановлением об информационной безопасности (תשע»ז–2017);

– Регламентом ЕС о защите данных (GDPR, Regulation (EU) 2016/679);

– международными стандартами по защите персональных данных.

1.4. Использование сайта и услуг означает согласие пользователя с положениями настоящей политики.

2. Согласие и правовые основания

2.1. Отправляя заявку через сайт или контактируя с представителями компании, пользователь добровольно соглашается на обработку своих персональных и технических данных.

2.2. Обработка данных осуществляется на законных основаниях, в том числе:

– исполнение договорных обязательств по оказанию услуг;

– выполнение требований законодательства;

– согласие пользователя на обработку его данных.

3. Обрабатываемые данные

3.1. Персональные данные:

– имя, номер телефона, адрес электронной почты (bekkermaster@gmail.com);

– адрес объекта, где выполняются работы (если предоставлен);

– данные, указанные в заказах и формах обратной связи;

– переписка с компанией и история обращений.

3.2. Техническая информация:

– IP-адрес, тип браузера и версия операционной системы;

– данные об устройстве и источниках перехода;

– cookies и идентификаторы сессий.

3.3. В рамках подготовки к оказанию услуг могут обрабатываться фотографии или описания помещений и неисправностей, которые клиент передает для оценки объема и стоимости работ.

4. Цели обработки данных

Данные собираются и используются для следующих задач:

– установление и поддержание связи с клиентами;

– оформление и выполнение заказов на услуги;

– подготовка договоров и расчётов;

– обеспечение безопасности сервиса и предотвращение нарушений;

– улучшение качества обслуживания и расширение перечня услуг;

– информирование клиентов о дополнительных предложениях и акциях (при отдельном согласии);

– анализ востребованности услуг, включая уборку, ремонт, монтаж и сервисное обслуживание.

5. Cookies и идентификация

5.1. Сайт MASTER’OK ISRAEL использует cookies для обеспечения корректной работы сервисов, запоминания настроек пользователей и анализа посещаемости.

5.2. Cookies могут применяться для:

– автоматической авторизации;

– хранения пользовательских предпочтений;

– сбора статистики об использовании сайта;

– персонализации отображаемого контента.

5.3. Пользователь может отключить использование cookies в настройках браузера, однако это может повлиять на корректность работы отдельных функций сайта.

6. Хранение и защита информации

6.1. Все персональные и технические данные обрабатываются с применением современных технологий защиты (TLS 1.3, SSL, AES-256).

6.2. Серверы, на которых размещается сайт, защищены системой сетевой фильтрации, контролем доступа и резервным копированием.

6.3. Передача информации третьим лицам возможна только:

– в случаях, предусмотренных законом;

– при наличии согласия пользователя;

– в рамках договоров с технологическими и сервисными партнерами (хостинг, платёжные системы, CRM-платформы), которые обязуются соблюдать конфиденциальность.

6.4. Если объем обрабатываемых данных превысит порог, установленный израильским законодательством (10,000 записей), база данных регистрируется в Управлении по защите конфиденциальности Израиля.

7. Международная передача данных

7.1. Данные могут храниться и обрабатываться на серверах, расположенных за пределами Израиля, в том числе в ЕС и США.

7.2. При передаче данных за рубеж обеспечивается соблюдение международных норм:

– GDPR (ЕС);

– SCC (Стандартные договорные положения ЕС);

– дополнительные международные протоколы по защите данных.

7.3. Такие передачи осуществляются только при наличии достаточного уровня защиты и договорных гарантий со стороны принимающей стороны.

8. Права пользователя

Пользователь имеет право:

– получать подтверждение факта обработки его персональных данных;

– запрашивать доступ к своим данным и получать их копию;

– требовать исправления, обновления или удаления данных;

– ограничивать обработку или возражать против неё;

– отозвать согласие на обработку данных;

– подать жалобу в Управление по защите конфиденциальности Израиля или иные надзорные органы.

9. Сроки хранения данных

9.1. Персональные данные пользователей сохраняются только столько времени, сколько необходимо для достижения целей обработки, либо дольше, если этого требует закон.

9.2. Основные сроки:

– заявки и переписка — до 7 лет;

– бухгалтерские и платёжные документы — не менее 7 лет в соответствии с налоговым законодательством Израиля;

– технические журналы (IP, логи безопасности) — до 12 месяцев;

– аналитические данные — до 24 месяцев с последующей анонимизацией;

– cookies и идентификаторы — до 30 дней или до удаления пользователем.

9.3. По завершении сроков данные удаляются или обезличиваются.

9.4. В случае судебных или досудебных процессов хранение данных может быть продлено до окончания разбирательства.

10. Передача данных третьим лицам

10.1. Данные могут передаваться третьим лицам только в следующих случаях:

– для исполнения договора и оказания услуг;

– при наличии согласия пользователя;

– по требованию государственных органов или суда;

– подрядчикам и партнёрам (хостинг, облако, платёжные провайдеры, CRM, сервисы аналитики).

10.2. Все партнёры обязаны соблюдать конфиденциальность и использовать данные только в рамках оказания услуг.

10.3. Передача для исследований и статистики возможна исключительно в обезличенном виде.

10.4. При корпоративных изменениях (слияние, продажа активов) данные продолжают обрабатываться в соответствии с настоящей Политикой.

11. Обновления политики

11.1. Политика может пересматриваться и дополняться в зависимости от изменений законодательства или сервисов.

11.2. При внесении существенных изменений пользователи информируются через уведомление на сайте или по e-mail.

11.3. Новая редакция вступает в силу с момента публикации на сайте.

11.4. Если планируется новая цель обработки, несовместимая с изначальной, компания запрашивает отдельное согласие пользователя.

12. Контакты

Оператор персональных данных: MASTER’OK ISRAEL

E-mail: bekkermaster@gmail.com

Сайт: https://master-ok.co.il

Срок ответа на запросы пользователей — до 30 календарных дней.

13. Международная передача данных

13.1. Персональные данные могут обрабатываться и храниться на серверах за пределами Израиля, включая Европейский Союз, США и другие страны.

13.2. Передача осуществляется только при наличии правовых механизмов защиты: Standard Contractual Clauses (SCC), соглашения на основе GDPR и эквивалентные международные инструменты.

13.3. Все партнёры обязуются обеспечивать уровень защиты данных, сопоставимый с требованиями израильского законодательства и международных стандартов ISO/IEC.

13.4. Информация о странах и категориях получателей предоставляется пользователю по запросу.

14. Обработка чувствительных данных

14.1. К чувствительным данным относятся сведения о здоровье, биометрические данные, финансовая информация, религиозные и политические взгляды, этническое происхождение и иные категории, определённые законом.

14.2. Такие данные обрабатываются исключительно при наличии явного согласия пользователя или в случаях, прямо предусмотренных законом.

14.3. Для обработки чувствительных данных применяются дополнительные меры безопасности: отдельное шифрование, ограниченный доступ, минимизация сроков хранения.

14.4. Чувствительные данные никогда не используются для маркетинговых целей.

15. Ответственность оператора

15.1. MASTER’OK ISRAEL обеспечивает выполнение организационных и технических мер по защите данных и несёт ответственность за соблюдение применимого законодательства.

15.2. Компания не отвечает за случаи, когда доступ к данным был получен по вине самого пользователя (например, разглашение пароля) или в результате обстоятельств непреодолимой силы.

15.3. Мы не несём ответственности за практики сторонних сайтов, ссылки на которые размещены на нашем ресурсе.

15.4. При выявлении инцидента безопасности компания обязуется устранить его и уведомить затронутых пользователей и компетентные органы.

16. Заключительные положения

16.1. Настоящая Политика является частью условий использования сайта https://master-ok.co.il.

16.2. Применимое право — законодательство Государства Израиль; споры подлежат рассмотрению в судах Израиля, если иное не установлено международными договорами.

16.3. Недействительность одного из положений не влияет на действительность остальных.

16.4. При достижении порога 10 000 записей и/или обработке чувствительных данных соответствующая база регистрируется в Управлении по защите приватности Израиля (רשות להגנת הפרטיות).

16.5. Дата последнего обновления: сентябрь 2025 года.

Приложение 1.

Сентябрь 2025

Расширенные положения по защите данных

1. Идентификаторы устройств и логи

1.1. Для диагностики и устранения неисправностей могут собираться:

– идентификаторы устройств и приложений (например, Android ID, iOS IDFA/IDFV, модель устройства, версия ОС);

– сетевые данные (IP-адрес, тип подключения, оператор связи);

– журналы событий, аварийные отчёты (crash logs), системные метки модулей;

– вложения, предоставленные пользователем (фото, видео, скриншоты, аудиофайлы).

1.2. Эти данные обрабатываются только для целей диагностики, поддержки и улучшения качества сервисов.

2. Push-уведомления и коммуникации

2.1. Для доставки push-уведомлений обрабатываются уникальные токены уведомлений (например, Firebase Cloud Messaging, APNs).

2.2. Пользователь может отказаться от push-уведомлений через настройки устройства или интерфейс сервиса.

2.3. Системные уведомления, связанные с исполнением договора (например, подтверждение заказа), могут отправляться без отдельного согласия.

3. Сторонние SDK и сервисы

3.1. Для работы сервисов используются сторонние SDK и провайдеры.

3.2. Категории SDK:

– аналитика и статистика (например, Google Analytics, Firebase, Yandex.Metrica);

– мониторинг стабильности и логирование (например, Sentry, Crashlytics, LogRocket);

– маркетинг и персонализация (например, Google Ads, Facebook Pixel, Mailchimp, HubSpot);

– платежные шлюзы (например, PayPal, Stripe, Max/Isracard, Apple Pay, Google Pay);

– инфраструктура и хостинг (например, AWS, Azure, Google Cloud, Hetzner).

3.3. Для каждого SDK/сервиса действует договор о защите данных (DPA), включающий GDPR/SCC, ISO/IEC и обязательство использовать данные только в рамках функций.

4. Исключения без согласия

Обработка без отдельного согласия возможна в случаях:

– исполнение договора с пользователем;

– выполнение правовых обязательств;

– защита жизненно важных интересов;

– выполнение задач в общественных интересах;

– законные интересы оператора (без ущерба для прав субъекта);

– публикация субъектом данных в открытом доступе;

– обеспечение безопасности и стабильности сервисов.

5. Управление конфиденциальностью

5.1. Пользователь имеет доступ к Центру конфиденциальности/куки-центру, где может:

– включать/отключать аналитические и маркетинговые cookies;

– отзывать согласие на обработку персональных данных;

– управлять настройками push-уведомлений и e-mail-рассылок.

5.2. Поддерживается сигнал Global Privacy Control (GPC) и аналогичные механизмы.

6. Несовершеннолетние

6.1. Сервисы не предназначены для лиц младше 16 лет (или иного возраста согласия, установленного местным правом).

6.2. Данные детей не обрабатываются преднамеренно.

6.3. В случае выявления сбора данных ребёнка без надлежащего согласия такие данные удаляются.

7. Автоматизированные решения и профилирование

7.1. Пользователь информируется о факте персонализации и автоматизированной обработки данных.

7.2. Не принимаются решения, порождающие юридические последствия исключительно на основе автоматизированной обработки.

7.3. Пользователь имеет право возразить и потребовать вмешательства человека.

8. Контролёр / Процессор / Совместный контролёр

8.1. При оказании услуг конечным пользователям оператор является контролёром данных.

8.2. При работе с корпоративными клиентами оператор может выступать как процессор, действуя по договору о защите данных (DPA).

8.3. В случаях совместного определения целей и средств обработки применяется режим совместных контролёров, с прозрачным распределением обязанностей.

9. Ответственный за защиту данных (DPO/Privacy Officer)

Назначается ответственное лицо (DPO/Privacy Officer), контактные данные которого публикуются в политике.

Для пользователей в ЕС/Великобритании может назначаться представитель по ст. 27 GDPR.

10. Уведомление о нарушениях

10.1. При инциденте безопасности оператор уведомляет надзорный орган в течение 72 часов (GDPR) и субъектов данных — без неоправданной задержки.

10.2. Уведомление включает: характер нарушения, категории затронутых данных, последствия и принятые меры.

11. Матрица сроков хранения

Категория данных         Срок хранения Дальнейшие действия

Аккаунты и контактные данные             срок действия аккаунта + 24 мес.               удаление/псевдонимизация

Заявки и поддержка (тикеты)   до 36 мес. с момента закрытия               удаление/анонимизация

Журналы ошибок и диагностика           90–180 дней     агрегация/удаление

Маркетинговые согласия и prefs           до отзыва + 24 мес. для аудита              удаление

Платёжные и бухгалтерские данные    не менее 7 лет (по налоговому праву)               архивирование/удаление

Медиа-вложения (фото/видео)             до закрытия кейса + 12 мес.     удаление

Cookies/идентификаторы          до 30 дней или до отзыва пользователем        удаление

12. Журналирование и контроль доступа

12.1. Все действия с персональными данными фиксируются в журналах аудита.

12.2. Доступ предоставляется по принципу минимальных прав (PoLP).

12.3. Роли и права доступа пересматриваются не реже одного раза в 12 месяцев.

13. Приложения и вложения пользователей

13.1. Пользователь несёт ответственность за отсутствие в загружаемых фото/видео/файлах данных третьих лиц без их согласия.

13.2. Оператор предупреждает о риске передачи лишней информации и применяет минимизацию и маскирование при обработке.

14. Отказ от ответственности

Вся информация, размещённая на данном сайте, включая тексты, фото, видео, изображения и иной контент, представлена исключительно в ознакомительных целях. Любые совпадения с реальными людьми, организациями или событиями случайны и не имеют отношения к конкретным личностям.

Часть материалов создана нашей компанией, часть — предоставлена партнёрами и клиентами, а также может быть сгенерирована с использованием технологий искусственного интеллекта. Все материалы носят демонстрационный и ознакомительный характер и не могут рассматриваться как прямые указания к действию, юридические или профессиональные консультации.

Компания не несёт ответственности за интерпретацию размещённой информации, а также за любые прямые или косвенные последствия её использования. Используя данный сайт, вы подтверждаете понимание того, что весь контент является ознакомительным и не может служить основанием для предъявления исков или претензий к компании, её сотрудникам, партнёрам или клиентам.