Дискриминация котов: веб-трекинг через невидимые картинки
Вы когда-нибудь задумывались над тем, по какому принципу вам показывают таргетированную рекламу? Почему, даже не лайкая ничего во время сёрфинга вы, возвращаясь на Facebook, видите рекламу, связанную с посещёнными вами сайтами? И кто заинтересован в том, чтобы отслеживать пользователей? В рамках моего учебного проекта, мне предстояло выяснить, какие компании стоят за трекингом посещений сайтов, и что они используют, чтобы делать это, не привлекая особого внимания.
Почему дискриминация
Что понимать под дискриминацией пользователей в интернете? Это когда цены на товары в онлайн магазинах меняются в зависимости от того, какие устройства используются для просмотра каталога. А нарушение приватности начинается тогда, когда сайты показывают вам рекламу средств от бессонницы, потому что вы засиживаетесь допоздна, так как это указывает на то, что данные о времени вашего пребывания в интернете передаются сторонним компаниям.
Что такое веб маяки
Веб маяк (в английском варианте «web beacon», или «1×1 pixel image») — это крошечная или прозрачная картинка, которая встраивается в страницу и используется для отслеживания действий пользователей.
Такие невидимые маяки могут использоваться не только для веб аналитики, но и для сбора агрегированной информации с целью продажи её сторонним сайтам, для построения социальных графов. Ещё одним из способов применения веб маяка это проверка, что электронное письмо прочитано. Отправитель узнает об этом, как только по определенной ссылке картинку запросили, а адресат может и не заметить, что она была в теле письма.
Сбор данных и статистика
В качестве начальных данных у меня было несколько JSON файлов со ссылками на картинки (как статически, так и динамически подгружаемых) с топ 800 доменов (по версии ALEXA). Оставалось разработать скрипт, который парсит эти файлы, проходит по ссылкам, закачивает картинки и сохраняет информацию о них в базе данных SQLite.
Эти JSON файлы содержали все ссылки на картинки, как 1st party (картинки находятся на том же сайте, где размещена ссылка на них) так и 3rd party (картинки хранятся на сторонних сайтах). И если в первом случае, маяки могут использоваться вполне в безобидных целях (для веб аналитики в пределах сайта), то во втором случае задействовано несколько сторон, и это уже межсайтовый трекинг. Так как интересовал именно последний случай, я использовала библиотеку tld, чтобы извлекать домен верхнего уровня.
Скрипт работает так, как если бы все cookies очищались перед каждым запросом, поэтому в первоначальных запросах к серверам поле Cookies пустое. Если в ответе от сервера есть заполненное поле set-cookie, это значение заносится в базу данных.
Есть два способа вычисления маяка: проверка размера и проверка поля в HTTP заголовке content size. Но не все ответы на запросы содержат поля content length и content type, так как они опциональные и даже могут содержать неправильные данные. Также встречаются маяки, которые при размере 1×1, возвращаются в пакете с content length > 100, так как картинка PNG формата. Поэтому при построении графиков я не учитывала значение content length.
Что делать, если в ответе нет картинки? Бывает, что сервер возвращает статус 204. Это означает, что контента нет, но, тем не менее, прохождение по ссылке зафиксировано. Поэтому если статус 204 и content type в HTTP заголовке содержит «image/», скрипт предполагает, что это веб маяк и помещает в базу значения width = 0 и height = 0. Таких маяков встретилось 37 294 (1.53%).
Всего было проверено 8 586 314 ссылок на картинки, в базе содержатся данные о 5 873 372 3rd party картинках, из них 2 431 277 маяка (41% от количества сторонних картинок это веб маяки!).
И еще немного статистики
В таблице image_domains хранится информация о провайдерах картинок (то есть это не те 800 топ сайтов со ссылками на картинки, а сервера, непосредственно хранящие эти картинки).
Количество доменов: 800
Количество доменов, где встретился хотя бы один маяк: 760
Количество страниц: 124 214
Количество страниц, где встретился хотя бы один маяк: 111 442
Количество провайдеров картинок: 4 348
Количество провайдеров картинок-маяков: 1 325
И то, что есть 40 доменов, на которых не встретился ни один маяк, не говорит о том, что они их не используют. Возможно, они используют маяки нестандартного размера (1×2, 3×1), которые тоже встречались при выборочной проверке ссылок.
Топ игроки на рынке веб трекинга
Итак, в базе 2 431 277 маяков. Интересно узнать, маяки каких из 1 325 провайдеров чаще всего встречались на страницах топ 800 доменов.
def plot1(dbname, condition): #providers of beacons - count of beacons logname = open(u'plot1'+dbname+'.csv', 'w') db = SqlConnector(dbname) output = db.execute("SELECT image_domains.domain, count(images.id) \ as imgcount FROM images INNER JOIN image_domains ON \ image_domains.id = images.id_image_domains WHERE " + condition + " group by image_domains.domain order by imgcount DESC;") for item in output: logname.write(";\n".format(item[0], item[1])); logname.close()
Здесь condition это «width
Стоит заметить, что, так как одни и те же найденные маяки могут встречаться на разных страницах, количество маяков не равно количеству уникальных маяков, то есть в таблице images могут быть дубликаты (поле url не уникальное).
По оси x — провайдеры маяков, по оси y — количество маяков.
Теперь посмотрим на количество страниц среди топ 800 доменов, которые отслеживаются провайдерами маяков. То есть, на каждой из этих страниц встречается хотя бы один маяк.
SELECT image_domains.domain, count(distinct images.id_pages) as pagescount FROM images INNER JOIN image_domains ON image_domains.id = images.id_image_domains WHERE width
По оси x — провайдеры маяков, по оси y — количество страниц.
А ниже вы увидите самый интересный график, который показывает как много уникальных доменов (те самые топ 800) отслеживаются провайдерами маяков, то есть у каждого такого домена есть хотя бы одна страница с хотя бы одним маяком.
SELECT image_domains.domain, count(distinct pages.id_domains) as domainscount FROM images INNER JOIN image_domains ON image_domains.id = images.id_image_domains INNER JOIN pages ON images.id_pages = pages.id WHERE width
По оси x — провайдеры маяков, по оси y — количество доменов.
На последнем графике видно, что в основном провайдеры относятся к категориям «веб аналитика» и «реклама». Но интересно, что встречаются маяки от поискового движка Google и социальных сетей Facebook и Twitter. Эти провайдеры наиболее интересны потому что если пользователь авторизован, такой трекинг не является анонимным.
Невидимые трекинг картинки на примере Facebook и Google
Facebook pixel
Facebook пиксели используются для перекрестной аналитики; каждый пользователь Facebook может бесплатно создать свой маяк в Adverts Manager. И в принципе понятно, почему это бесплатно ведь Facebook имеет свою выгоду: он получает данные о посещениях пользователей различных сайтов и может использовать их для таргетированной рекламы.
Всего в базе данных было обнаружено 751 уникальных пикселей Facebook, которые встретились на 59 023 страницах в Интернете.
Следующий эксперимент покажет, как это работает. Можно создать тестовую html страницу с каким-нибудь Facebook pixel или найти сайт, где он есть. Затем нужно зайти в настройки браузера и удалить все сохраненные cookies перед началом. Также нужно, чтобы в настройках браузера было разрешено сохранение и отправка сторонних cookies.
Если пользователь не авторизован в Facebook, всё, что отправляется в заголовке Send-Cookie к Facebook pixel это поле «fr» (видимо, локация пользователя).
В этом случае собирается анонимная статистика, не нарушающая приватность пользователя. Но, что если пользователь авторизован в Facebook? В этом случае отправляются значения, идентифицирующие пользователя.
Получается, что Facebook знает, какие сторонние сайты посещают пользователи, хотя, конечно, мы с этим соглашаемся (см. политику cookies на Facebook).
Google beacon
Google также умеет отслеживать пользователей, авторизованных в их сервисах. На скриншотах можно увидеть серфинг на одном из крупных дискаунтеров, где мне встретился маяк от Google. После авторизации в Gmail серфинг прекратил быть анонимным, так как стали отправляться пользовательские идентификаторы “SID”, “HSID”, “SSID”, “APISID”, “SAPISID”.
До авторизации в Gmail:
После авторизации в Gmail:
Как защититься
Нужно ли защищаться каждый решает для себя сам, лично мне не хочется, чтобы информацию о посещённых мною сайтах продавали третьим лицам без моего ведома (см. cookie syncing, cookie matching). Рассмотрим, существуют ли какие-то способы защиты.
Каждый раз очищать cookies
При каждой новой сессии можно очищать cookies, получая новые идентификаторы от трекеров. Но, как показано в прошлом разделе, это бесполезно, если на соседней вкладке вы авторизованы, например, в Facebook. К тому же, сейчас популярна техника отпечаток браузера (fingerprint), которая позволяет реидентифицировать хосты, очистившие cookies. Есть даже такое понятие, как «вечные cookies» — это такие техники, которые мешают попыткам пользователя замести следы, заново вычисляя его идентификаторы. Достигается это дублированием cookies в HTML5 LocalStorage, Flash LSOs, в кэше Etags и fingerprint. Техники идентификации пользователя по браузеру продолжают совершенствоваться, недавно появилась работа о межбраузерном отпечатке.
Блокировка JavaScript
Отключение поддержки JavaScript эффективно против трекеров, которые требуют API доступ, чтобы собирать данные, но бесполезно, если трекер использует HTML редиректы и просто устанавливает cookies через HTTP заголовок. К тому же, веб маяки легко закачиваются и без скриптов. Вот, например, как это реализовано в Facebook pixel:
Do Not Track
DNT — это HTTP-заголовок, предполагающий позволить обойти отслеживание действий пользователей сайтами. Но на самом деле нет никакой гарантии, что просьба «не отслеживать» будет удовлетворена. Более того, этот флаг даже используется в качестве одного из многих параметров в fingerprint техниках для более точной идентификации браузера…
Блокировка сторонних cookies
К счастью, в браузерах есть опция, позволяющая блокировать сторонние cookies. Отключенная по умолчанию, она хорошо скрывается в недрах настроек. Сложнее всего её было найти в Chrome.
Отключить её можно в Settings/Show advanced settings. /Content settings/Block third-party cookies and site data.
В Firefox: Options/Privacy/Uses custom settings for history/Accept third-party cookies: Never.
В Safari: Preferences/Cookies and website data/Allow from current website only
В Opera: Settings/Cookies/Block third-party cookies and site data
Если включить эту опцию и повторить предыдущие эксперименты, можно увидеть, что cookies сторонних сайтов (Facebook и Google соответственно) не будут приниматься и отправляться. Казалось бы, можно на этом успокоиться, но что если идентификаторы будут храниться где-то ещё (вспоминая «вечные cookies»)? Тогда, после авторизации в Facebook, идентификаторы могут сохраниться не только в стандартные cookies, но и продублироваться в локальное хранилище браузера и тогда уже с другого сайта код, отвечающий за скачивание веб маяка, может получить эти идентификаторы и связать их с пользователем. Здесь как раз бы помогло отключение Javascript…
Выводы
Получается, что веб трекинг через невидимые картинки довольно широко распространён. Маяки, оставаясь невидимыми для пользователя, могут иметь нестандартные размеры (например, 1x5) и быть разных форматов. И хотя современные браузеры имеют возможность блокировать отправку и сохранение сторонних cookies, по умолчанию эта опция отключена и не является панацеей: с развитием web технологий мы можем опасаться того, что сервисы будут повсеместно использовать другие способы для хранения пользовательских идентификаторов, ведь это их хлеб.
И если раньше никто в интернете не догадывался, что ты — кот, теперь это, увы, не так.
НАУЧИМ.РФ
Этот веб-сайт использует cookies для улучшения взаимодействия с пользователем при посещении веб-сайта. Файлы cookie - это небольшие файлы, которые могут быть сохранены на компьютере пользователя или мобильном устройстве, которые отслеживают, сохраняют и хранят информацию о взаимодействиях пользователя и использовании веб-сайта. Это позволяет веб-сайту через его сервер предоставлять пользователям индивидуальный подход к этому веб-сайту.
Этот сайт использует программное обеспечение для отслеживания посетителей, чтобы лучше понять, как они его используют. Это программное обеспечение предоставляется Google Analytics, который использует cookie для отслеживания сводных статистических данных, которые позволяют нам понять, как люди используют наш сайт. Программное обеспечение сохранит файл cookie на ваш компьютер или мобильное устройство, чтобы отслеживать и контролировать ваше участие и использование веб-сайта, но не будет хранить, сохранять или собирать личную информацию. Вы можете прочитать политику конфиденциальности Google здесь для получения дополнительной информации (http://www.google.com/privacy.html).
Файлы cookie – это небольшие текстовые файлы, которые могут храниться на вашем компьютере или другом устройстве, при посещении веб-сайта. Они обычно используются для обеспечения работы веб-сайтов, отслеживания ваших перемещений на веб-сайте, запоминания ваших регистрационных данных и т. д. Существуют разные типы файлов cookie, и их можно различить по происхождению, назначению и сроку службы.
Более подробную информацию о всех аспектах файлов cookie можно найти на сайте www.allaboutcookies.org. Обратите внимание, что мы не имеем никакого отношения к этому стороннему веб-сайту и не несем за него ответственности.
Какие типы cookies мы используем?
1. Обязательные cookies
Эти типы cookie необходимы для того, чтобы вы могли перемещаться по веб-сайту и использовать его функции (такие как защищенные области сайта, к примеру «Моя учетная запись»)
2. Эксплуатационные cookies
Эти файлы cookie собирают анонимную информацию о посещенных страницах. Используя данный сайт, вы соглашаетесь с тем, что мы можем разместить эти файлы cookie на вашем устройстве. Эти файлы cookie собирают информацию о том, как посетители используют веб-сайт, например, какую страницу посещали и есть ли какие-либо сообщения об ошибках. Вся информация, полученная из этих файлов cookie, является анонимной.
3. Функциональные Cookies
Чтобы улучшить работу нашего веб-сайта, эти файлы cookie используются для запоминания сделанного вами выбора. Эти файлы cookie могут использоваться для запоминания имени, региона, в котором вы находитесь, и внесенных вами изменений в размер текста, шрифт и другие части веб-сайта, которые можно настроить.
4. Целевые / рекламные Cookies
Эти файлы cookie собирают информацию о ваших привычках просмотра, чтобы сделать рекламу более актуальной для вас и ваших интересов. Они также могут быть использованы для ограничения количества просмотров рекламы. Они обычно размещаются в рекламных сетях с нашего разрешения, они запоминают, что вы посетили веб-сайт. Эта информация передается другим организациям (третьим лицам), таким как рекламодатели.
5. Ремаркетинг Cookies
Мы используем ремаркетинговые cookie-файлы отслеживания, а также используем пиксели конверсии от третьих лиц, таких как Google, Yandex, Facebook и Twitter, для представления рекламы наших услуг и продуктов через сеть Google, Yandex, Facebook и Twitter.
Это означает, что вы можете увидеть рекламу наших услуг или продуктов в результате посещения нашего веб-сайта. Ваша личная информация не используется никакими услугами ремаркетинга, кроме как для предоставления вам наших услуг и продуктов.
Другие сайты
Этот веб-сайт может содержать ссылки на другие веб-сайты или платформы, которые находятся вне нашего контроля и не подпадают под действие настоящей политики. Вам следует ознакомиться с политикой конфиденциальности этого веб-сайта или платформы.
Обратите внимание, что обработка ваших личных данных в связи с файлами cookie и в других целях регулируется нашей Политикой конфиденциальности.
Кроме того, мы можем также использовать веб-маяки (или очистить GIF-файлы) и другие подобные технологии в дополнение или в сочетании с файлами cookie. Веб-маяк, как правило, представляет собой прозрачное графическое изображение (обычно 1 пиксель х 1 пиксель), которое размещается на веб-сайте или в электронном письме и помогает нам понять поведение посетителей нашего веб-сайта.
Дополнительную информацию о веб-маяках можно найти по адресу http://www.allaboutcookies.org/faqs/beacons.html . Обратите внимание, что мы не имеем никакого отношения к этому стороннему веб-сайту и не несем за него ответственности.
Как вы можете управлять cookies и веб-маяками?
Большинство интернет-браузеров настроены на автоматическое принятие файлов cookie. В зависимости от вашего браузера вы можете настроить свой браузер так, чтобы он предупреждал вас перед принятием файлов cookie, или вы можете настроить его на отказ от них. Пожалуйста, обратитесь к кнопке «Помощь» (или аналогичной) в вашем браузере, чтобы узнать больше о том, как вы можете это сделать.
Отключение файлов cookie может повлиять на ваш опыт работы на наших веб-сайтах.
Если вы используете разные устройства для доступа к нашим веб-сайтам, вам необходимо убедиться, что для каждого браузера каждого устройства установлены ваши предпочтения в отношении файлов cookie.
Дополнительную информацию о том, как управлять файлами cookie, можно получить по адресу: http://www.allaboutcookies.org/manage-cookies/. Обратите внимание, что мы не имеем никакого отношения к этому стороннему веб-сайту и не несем за него ответственности.
НАУЧИМ.РФ
Федеральное государственное бюджетное образовательное учреждение дополнительного образования
«Федеральный центр дополнительного образования и организации отдыха и оздоровления детей»
107014, Москва, Ростокинский проезд, дом 3
Тел.: +7(495) 603-30-15
Email: info@fedcdo.ru
Политика конфиденциальности
Компания ООО «Хендэ Мотор СНГ» очень ответственно подходит к вопросам конфиденциальности ваших данных.
Как компания ООО «Хендэ Мотор СНГ» работает с личными данными.
В ООО «Хендэ Мотор СНГ» очень ответственно подходят к сохранению конфиденциальности ваших данных. Политика конфиденциальности содержит разъяснения, касающиеся того, каким образом мы будем собирать и использовать информацию, которую вы нам предоставите. Мы можем периодически вносить изменения в данный документ; текущей версией является та, которая опубликована на этом сайте. Местоимение «мы» относится к компании ООО «Хендэ Мотор СНГ», если не указано иное.
1. Сбор ваших данных
Время от времени вы можете предоставлять свои личные данные (например, имя, адрес электронной почты и т. д.) для того, чтобы пользоваться услугами на нашем сайте. При сборе такой информации мы всегда будем использовать только безопасное соединение.
Мы будем действовать в соответствии с применимым законодательством и будем предоставлять ссылку на Уведомление о защите данных каждый раз, когда мы будем запрашивать ваши личные данные, а также на форму Согласия об обработке персональных данных, когда, согласно законодательству, мы обязаны взять такое Согласие. Обрабатывать ваши личные данные мы будем только на основании вашего Согласия.
Уведомление об ограниченной защите данных от компании ООО «Хендэ Мотор СНГ».
Компания ООО «Хендэ Мотор СНГ» может использовать предоставленные вами данные в административных и маркетинговых целях, в интересах службы по работе с клиентами и для анализа ваших личных предпочтений. Мы можем хранить ваши данные в течение разумного периода времени для того, чтобы связываться с вами по поводу наших услуг. Информация о том, как мы используем файлы cookie и другие способы отслеживания в Интернете, содержится в разделе 2 настоящей Политики конфиденциальности.
В случае размещения заявки на тест-драйв ваши данные могут быть переданы соответствующему дилеру (наименование и адрес дилера можно узнать на данном сайте), который может напрямую связаться с вами.
Вы имеете право запросить копию ваших данных и исправить любые неточности. На нашем сайте вы можете узнать, как это сделать.
2. Как мы собираем данные о ваших посещениях нашего сайта
Когда вы посещаете страницы нашего сайта, мы загружаем на ваш компьютер так называемые «файлы cookie» (см. раздел 6). Мы также можем собирать данные, используя веб-маяки (также известные как «пустые GIF» или «веб-жучки» — см. раздел 7). Файлы cookie и веб-маяки обеспечивают нас неперсонифицированными статистическими данными о том, что посетители делают на нашем сайте. Например: время, в течение которого была просмотрена страница; обычные маршруты перемещения по сайту; данные о настройках экрана и другая информация общего характера. Мы можем также собирать данные о том, какие еще сайты вы посещаете после нашего. Мы используем полученные данные для того, чтобы повышать качество услуг на нашем сайте и делать его более полезным для вас.
3. Что мы будем делать с вашими личными данными
Мы будем использовать ваши данные только в тех целях, которые, в соответствии с разумными ожиданиями, должны представляться вам очевидными или которые будут объявлены при сборе информации. В случаях, когда будет необходимо ваше согласие, мы будем использовать ваши данные только после того, как вы его дадите. Мы не будем связываться с вами и передавать ваши данные нашим коммерческим партнерам в маркетинговых целях, если вы не согласитесь с такими действиями.
Мы обязуемся относиться к вашим личным данным с должным вниманием и в соответствии с принципами защиты данных. Мы гарантируем защиту ваших персональных данных, в том числе с помощью соответствующих технических средств защиты.
4. Как получить доступ к своим личным данным
Вы можете направлять запросы менеджеру по защите и соответствию данных по адресу ООО «Хендэ Мотор СНГ» (123112, г. Москва, ул. Тестовская, д. 10). Если вы считаете, что какая-либо информация о вас недостоверна или используется ненадлежащим образом, или если вы хотите получить более подробную информацию, свяжитесь с нами по вышеупомянутому адресу.
5. Пользователи в возрасте до 18 лет включительно
Если вам 18 лет или менее, вы должны получить разрешение родителя или опекуна, перед тем как передать нам личные данные. Если мы выясним, что получили информацию от вас без надлежащего разрешения, мы оставляем за собой право отменить все транзакции и услуги, а также удалить все предоставленные вами личные данные. Вы сможете заново направить нам информацию после того, как получите необходимое разрешение.
6. Что такое cookie?
Cookie — это текстовый файл, который позволяет нашему серверу идентифицировать ваш компьютер (посредством IP-адреса). Информация о том, для чего мы это делаем, содержится в разделе 2. Хотя в некоторых случаях это представляется возможным, мы не используем IP-адреса для идентификации пользователей. Как правило, у вас есть возможность настроить свой компьютер так, чтобы либо принимать все файлы cookie, либо получать уведомления при их передаче, либо никогда не принимать такие файлы. Задать эти настройки можно непосредственно в браузере. В большинстве браузеров такая возможность доступна через меню (например, пункт «Сервис» в Internet Explorer или пункт «Инструменты» в Mozilla Firefox). Если у вас возникнут трудности с доступом к этим настройкам, обратитесь к справочному разделу в вашем браузере. Вы также можете найти более подробную информацию о файлах cookie и управлении ими на сайте www.allaboutcookies.org.
Отказ от приема cookie может сделать невозможной нормальную работу сайта или даже лишить вас доступа к определенным разделам.
7. Что такое веб-маяк?
Некоторые наши веб-страницы могут содержать электронные изображения, так называемые веб-маяки (также известны как «пустые GIF»), которые позволяют нам посчитать число пользователей, посетивших данные страницы. Веб-маяки собирают только ограниченные данные, включающие номер cookie, время и дату просмотра страницы, а также описание страницы, на которой расположен маяк. Предоставляемые такими маяками данные не могут быть персонально идентифицированы, они используются только для отслеживания эффективности нашего сайта в целом или отдельных кампаний.
По любым вопросам, связанным с данной Политикой конфиденциальности или другими аспектами процессов хранения и обработки данных, обращайтесь на электронный адрес, указанный ниже, с пометкой «Для менеджера по защите и соответствию данных».
8. Ссылки на другие сайты
Наши веб-сайты могут содержать ссылки на сторонние сайты. Ни компания ООО «Хендэ Мотор СНГ», ни связанные с ней компании не несут ответственности за соблюдение конфиденциальности на таких сайтах и их безопасность. Политика конфиденциальности распространяется только на этот веб-сайт.
Политика использования файлов cookies
Эта политика использования файлов Cookies объясняет, как мы обрабатываем персональные данные, которые вы предоставляете нам на веб-сайте, контролируемом ООО "Эбботт Лэбораториз” (“Компания", “мы", " наш”).
Пожалуйста, ознакомьтесь с настоящей Политикой использования файлов Cookies перед использованием веб-сайтов Компании или до предоставления нам персональных данных.
-
Типы собираемых данных
- Как в настоящей Политике использования файлов Cookies определяется понятие "персональные данные"?
- Какие типы данных Компания собирает в Интернете?
Сбор персональных данных
- Каким образом Компания использовать персональные данные, которые я предоставил?
- Будет ли Компания объединять персональные данные, которые я предоставляю, с другими персональными данными обо мне?
- Какой выбор у меня есть в отношении того, как Компания собирает и использует персональные данные обо мне?
- Компания может передавать персональные данные третьим лицам?
- Кто в Компании будет иметь доступ к личным данным обо мне?
- Как Компания защищает персональные данные?
- Передает ли Компания персональные данные в различные юрисдикции?
- Как долго Компания будет хранить мои личные данные?
- Как Компания защищает частную жизнь детей?
- Как я могу исправить персональные данные или удалить их из текущих записей клиентов?
Использование файлов Cookies и других технологий отслеживания
Почему веб-сайты Компании используют "Cookies" и другие технологии отслеживания?
Какие типы файлов Cookies и другие технологии отслеживания используются веб-сайтами Компании?
Какой выбор у меня есть в отношении использования Компанией файлов Cookies и других технологий отслеживания?
Ваши Права
- Какие права я имею в отношении своих персональных данных?
Контактные данные и обновления политики
- Как я могу связаться с Компанией?
- Как я узнаю, обновила ли Компания эту политику?
Как эта политика конфиденциальности/Cookies определяет "персональные данные"?
"Персональные данные" означают данные, которые идентифицируют вас или могут быть разумно использованы для идентификации вас и которые предоставляются нам вами при использовании нашего веб-сайта или при обращении в наши каналы поддержки клиентов и/или собираются другими веб-сайтами Компании и поддерживаются Компанией в доступной форме. Примеры персональных данных включают ваше имя, почтовый адрес, адрес электронной почты и номер телефона.
Какие типы данных собирает Компания?
Персональные данные, которые вы предоставляете: Компания собирает персональные данные, которые вы вводите в поля данных на веб-сайтах Компании. Например, вы можете указать свое имя, почтовый адрес, адрес электронной почты, платежные реквизиты, дату рождения и/или другие данные для размещения заказов на нашем веб-сайте, получения данных о наших продуктах и услугах (включая обновления программного обеспечения, специальные предложения, обучение продукции и другие связанные данные, которые могут представлять интерес), регистрации на программы Компании или вебинары, использования наших каналов поддержки клиентов или ответа на опросы Компании. Чтобы защитить вашу частную жизнь, вы не должны предоставлять Компании какие-либо данные, которые не были специально запрошены. Если вы связываетесь с нами через наши каналы поддержки клиентов по телефону, электронной почте или через социальные сети или онлайн-чат (если они доступны в вашей стране проживания), мы можем собирать различные персональные данные о вас. Мы можем собирать любую из следующих частей данных, в зависимости от характера вашего запроса:
- ваше имя, адрес, дата рождения, страна проживания, адрес электронной почты, номер телефона;
- связываетесь ли вы с нами от имени пользователя нашего веб-сайта или кого-то, кто пользовался нашими продуктами или услугами;
- если вы используете наши продукты или услуги и связались со службой поддержки клиентов, данные вашей учетной записи или другие сведения об использовании Вами наших продуктов или услуг, в зависимости от причины, по которой вы обратились в службу поддержки клиентов;
- данные о проблеме, по которой вы обратились к нам, включая записи наших обсуждений и любые последующие действия, когда мы связываемся с вами.
Непредоставление таких персональных данных может означать, что мы не можем предоставить вам продукт или услугу, которые вы запросили.
Пассивный сбор некоторых других технических данных и данных о посещении веб-сайтов: веб-сайты Компании могут собирать данные о ваших посещениях веб-сайтов Компании без вашего активного предоставления таких данных. Эти данные могут включать, например, тип и язык Вашего браузера, операционную систему, адрес Интернет-протокола (IP), URL-адреса сайтов, которые вы посещали до и после посещения веб-сайта Компании, веб-поиск, который привел вас на веб-сайт Компании, веб-страницы и рекламные объявления, которые вы просматриваете, а также ссылки, по которым вы переходите на веб-сайте Компании. Эти данные могут быть собраны с использованием различных технологий, таких как файлы Cookies, Интернет-теги и веб-маяки. Ваш Интернет-браузер также автоматически передает веб-сайтам Компании некоторые из этих данных, такие как URL-адрес веб-сайта, который вы только что посетили, и версия браузера, в которой работает ваш компьютер.
Как Компания использует предоставленные мной персональные данные?
Компания будет использовать персональные данные, которые вы предоставляете через веб-сайты Компании, чтобы ответить на ваши вопросы и обеспечить вам эффективное обслуживание клиентов. Компания будет использовать персональные данные, которые вы предоставляете, для обработки и выполнения любых заказов, которые вы делаете на веб-сайте (в том числе для отправки Вам данных о процессе заказа по электронной почте, SMS или почте), проверки, управления вашей учетной записью клиента, а также для обработки и обработки ваших запросов. Компания будет использовать персональные данные, включая данные, связанные со здоровьем, которые вы предоставляете, когда связываетесь с нами по нашим каналам поддержки клиентов, чтобы предоставить вам услуги поддержки клиентов. Мы также можем использовать эти персональные данные для других деловых целей, таких как предоставление вам возможности получать уведомления о продуктах или услугах Компании, приглашение участвовать в опросах о наших продуктах или уведомление о специальных акциях (если вы дали свое согласие в соответствии с применимым законодательством). Предоставление вами персональных данных Компании необходимо для выполнения условий заключенного с нами договора на предоставление вам запрошенного вами продукта или услуги (например, при размещении заказа через наш веб-сайт). Мы также обрабатываем персональные данные там, где это необходимо для соблюдения наших юридических обязательств, например, в отношении безопасности продукции или медицинского оборудования. Мы также можем обрабатывать ваши персональные данные, включая данные, связанные со здоровьем, в тех случаях, когда это отвечает нашим законным деловым интересам, например, предоставлять вам клиентскую поддержку, оценивать и улучшать наши существующие продукты и услуги и наш веб-сайт, а также исследовать и разрабатывать новые продукты и услуги. Если это требуется в соответствии с применимым законодательством, мы можем полагаться на ваше согласие отправлять вам данные о наших продуктах или услугах, приглашать вас участвовать в опросах о наших продуктах, уведомлять вас о специальных акциях и обрабатывать данные, собранные с помощью файлов Cookies или аналогичных технологий на нашем веб-сайте.
Будет ли Компания объединять персональные данные, которые я предоставляю Компании, с другими персональными данными обо мне?
Компания может объединять персональные данные, предоставленные клиентом на одном веб-сайте Компании, с персональными данными, предоставленными этим клиентом на других веб-сайтах Компании. Компания может объединять персональные данные, которые вы предоставляете нам онлайн, с нашими автономными записями. Компания может объединять персональные данные, которые вы предоставили нам непосредственно, с записями, предоставленными третьими лицами. Мы используем эти консолидированные данные, чтобы помочь нам лучше разрабатывать веб-сайты Компании и продукты Компании, передавать вам данные, улучшать нашу маркетинговую и исследовательскую деятельность, а также облегчать другие бизнес-функции.
Какой выбор у меня есть в отношении того, как Компания собирает и использует личные данные обо мне?
Вы всегда можете ограничить объем и тип персональных данных, которые Компания получает о вас, решив не предоставлять эти данные и не вводить какие-либо персональные данные в формы или поля данных на веб-сайтах Компании. Некоторые из наших услуг могут быть предоставлены вам только в том случае, если вы предоставите нам соответствующие персональные данные. Некоторые разделы веб-сайтов Компании могут спросить, хотите ли вы войти в наши списки контактов или отказаться от них для получения предложений, рекламных акций и дополнительных услуг, которые могут вас заинтересовать.
Передает ли Компания персональные данные третьим лицам?
Компания не будет продавать или выдавать лицензию на ваши персональные данные третьим лицам, кроме как в связи с продажей или передачей продуктовой линейки или подразделения, или в связи с совместной маркетинговой программой, или если вы дали свое согласие, если это требуется в соответствии с применимым законодательством. Компания может передавать ваши персональные данные третьим лицам, с которыми Компания совместно продает продукт или услугу или совместно проводит программу или активность. Компания обычно уведомляет вас, если вы регистрируетесь для участия в программе, которая будет проводиться совместно с другой компанией, которой может потребоваться доступ к вашим персональным данным. Компания также может передавать ваши персональные данные поставщикам, с которыми заключены контракты на осуществление коммерческой деятельности для Компании (например, услуги поддержки клиентов, услуги доставки, услуги онлайн-платежей и услуги по обнаружению мошенничества). Если Компания предоставляет ваши персональные данные поставщикам для оказания нам помощи в нашей деловой деятельности, то Компания требует от этих поставщиков хранить ваши персональные данные в тайне и использовать ваши персональные данные только для выполнения функций компании. Компания может передавать ваши персональные данные третьим лицам в связи с продажей или передачей одной из своих продуктовых линий или подразделений, чтобы покупатель мог продолжать предоставлять вам данные и услуги. Компания оставляет за собой право раскрывать ваши персональные данные в ответ на обоснованные запросы государственных органов или правоохранительных органов, для решения проблем национальной безопасности или в случае, когда это требуется законом. В некоторых случаях Компания может также раскрывать ваши персональные данные юридическим консультантам и аудиторам.
Кто в Компании будет иметь доступ к моим личным данным?
Доступ к персональным данным может получить ограниченное число сотрудников Компании. Мы обучаем наших сотрудников важности конфиденциальности и тому, как правильно и безопасно обрабатывать и управлять данными клиентов.
Как Компания защищает персональные данные?
Компания практикует защиту каждой веб-страницы, собирающей персональные данные, однако конфиденциальность персональных данных, передаваемых через Интернет, не может быть гарантирована. Мы настоятельно рекомендуем вам проявлять осторожность при передаче персональных данных через Интернет, особенно персональных данных, связанных с вашим здоровьем. Компания не может гарантировать, что неавторизованные третьи лица не получат доступа к вашим персональным данным, поэтому при отправке персональных данных на веб-сайты Компании вы должны взвесить как преимущества, так и риски. Кроме того, веб-сайты Компании, подпадающие под действие настоящей Политики использования файлов Cookies, будут отображать предупреждение всякий раз, когда вы переходите по ссылке на веб-сайт, который не контролируется Компанией или подпадает под действие политики использования файлов Cookies Компании; вы должны проверить политику конфиденциальности таких сторонних веб-сайтов перед отправкой персональных данных.
Передает ли Компания персональные данные в другие страны?
Компания хранит данные на защищенных серверах в нескольких странах мира. Пожалуйста, имейте в виду, что данные, которые вы предоставляете нам или мы получаем в результате вашего использования веб-сайтов Компании, могут быть обработаны и переданы в другие страны, а не только страну вашего проживания. Законы о конфиденциальности и защите данных в таких странах могут не соответствовать законам вашей страны проживания. Используя любые веб-сайты Компании или предоставляя нам свои данные, вы даете согласие на сбор, передачу, хранение и обработку данных в таких странах. Мы можем предоставлять или использовать других третьих лиц для предоставления услуг клиентской поддержки в зависимости от вашей страны проживания. Когда вы звоните по нашим каналам поддержки клиентов, ваш звонок изначально будет направлен через колл-центр в вашем регионе. Если мы не сможем решить вашу проблему на этом начальном этапе, нам, возможно, придется передать ваш запрос команде, расположенной в другом регионе. Это означает, что ваши персональные данные могут быть доступны первоначально в пределах вашего географического региона, а затем из другой страны, которая находится за пределами вашего региона. Ваши персональные данные будут храниться в защищенной российской системе управления данными, доступ к которой ограничен.
Как долго Компания будет хранить мои личные данные?
Ваши персональные данные будут храниться до тех пор, пока это необходимо для доставки и предоставления вам запрошенного вами приложения, услуги или продукта, или в соответствии с любыми законодательными требованиями, в том числе в отношении безопасности продукта и медицинского устройства.
Как Компания защищает частную жизнь детей?
Компания сознательно не собирает и не использует какие-либо персональные данные детей на веб-сайтах Компании. Мы сознательно не позволяем детям заказывать наши продукты, общаться с нами или пользоваться любыми нашими онлайн-сервисами. Если вы являетесь родителем и вам стало известно, что ваш ребенок предоставил нам данные, пожалуйста, свяжитесь с нами одним из указанных ниже способов, и мы будем работать с вами для решения этой проблемы.
Как я могу исправить персональные данные или удалить их из текущих записей клиентов?
В соответствии с локальным законодательством вы можете потребовать, чтобы мы удалили ваши персональные данные из наших текущих записей клиентов или внесли изменения в ваши персональные данные. Пожалуйста, сообщите нам о своих пожеланиях, связавшись с нами одним из способов, указанных ниже. Для целей ведения учета мы сохраняем определенные персональные данные, которые вы предоставляете в связи с коммерческими сделками.
Почему веб-сайты Компании используют "Cookies" и другие технологии отслеживания?
"Cookies" - это файл, который наш веб-сервер может отправить на ваш компьютер, когда вы заходите на веб-сайт Компании. Затем этот файл сохраняется на вашем компьютере. После того как вы ввели персональные данные в форму или поле данных на веб-сайте, Компания может использовать файлы Cookies и некоторые другие технологии, чтобы позволить этому веб-сайту "запоминать" ваши личные предпочтения, такие как разделы этого веб-сайта, которые вы часто посещаете, и, если вы выберете, Ваш идентификатор пользователя. Пассивные технологии сбора данных могут облегчить вам использование веб-сайтов Компании, позволяя Компании предоставлять лучший сервис, настраивать сайты на основе потребительских предпочтений, собирать статистику, анализировать тенденции и иным образом администрировать и улучшать веб-сайты Компании. Некоторые функции веб-сайтов Компании могут не работать без использования пассивных технологий сбора данных. Вы также можете узнать больше о файлах Cookies, посетив сайт www.allaboutcookies.org (этот веб-сайт доступен на английском, немецком, испанском и французском языках).
Какие типы файлов Cookies и другие технологии отслеживания используются веб-сайтами Компании?
Веб-сайты Компании используют файлы “Cookies” сеанса. Сессионные куки-файлы - это временные биты данных, которые стираются, как только вы выходите из окна веб-браузера или иным образом выключаете компьютер. Сессионные файлы Cookies используются, например, для улучшения навигации на наших веб-сайтах, блокировки посетителей от предоставления данных там, где это неуместно (сайт "запоминает" предыдущие записи возраста или страны происхождения, которые выходили за рамки указанных параметров, и блокирует последующие изменения), а также для сбора агрегированных статистических данных. Веб-сайты Компании могут использовать "постоянные" файлы Cookies. Постоянные файлы Cookies - это постоянные биты данных, которые помещаются на жесткий диск вашего компьютера и остаются там до тех пор, пока вы не удалите файл Cookies. Постоянные файлы Cookies хранят данные на вашем компьютере для ряда целей, таких как получение определенных данных, которые вы ранее предоставили (например, пароли), помощи в определении того, какие области веб-сайта посетители считают наиболее ценными, и постоянной настройки веб-сайта на основе ваших предпочтений. Постоянные файлы Cookies, размещенные этим сайтом на вашем компьютере, могут содержать персональные данные, но только в том случае, если вы зарегистрировались или иным образом дали согласие на сохранение персональных данных, предоставленных вами на сайте. В противном случае сервер нашего сайта знает только о том, что неизвестный посетитель с вашими файлами Cookies вернулся на сайт. Веб-сайты Компании могут использовать “веб-маяки” (также известные как Интернет-теги, однопиксельные GIF-файлы, прозрачные GIF-файлы и невидимые GIF-файлы). Веб-маяк - это крошечная графика на веб-странице или в сообщении электронной почты, которая используется для отслеживания просмотренных страниц или открытых сообщений. Веб-маяки сообщают серверу веб-сайта такие данные, как IP-адрес и тип браузера, относящиеся к компьютеру посетителя. Веб-маяки могут быть размещены в онлайн-рекламе, которая приводит людей на наш сайт, а также на различных страницах нашего сайта. Веб-маяки предоставляют нам данные о том, сколько раз открывается страница и с какими данными обращаются.
Какой выбор у меня есть в отношении использования Компанией файлов Cookies и других технологий отслеживания?
Вы можете включить или отключить использование файлов Cookies и других технологий отслеживания на веб-сайтах Компании. Предоставление вам опций по включению/отключению Cookies, и процесс принятия таких решений могут варьироваться в зависимости от веб-сайта. На некоторых веб-сайтах Компании вас могут попросить дать явное согласие на использование файлов Cookies и/или других технологий отслеживания на этом веб-сайте. Файлы Cookies, необходимые для работы сайта и предоставления запрошенных вами услуг, будут продолжать функционировать независимо от того, дали ли вы свое согласие. Другие типы файлов Cookies и технологии отслеживания могут быть отключены до тех пор, пока вы не дадите явного согласия. В результате функциональность сайта может быть снижена до тех пор, пока вы не решите дать явное согласие. На некоторых веб-сайтах Компании вам могут быть предоставлены вопросы о предпочтениях или поля, позволяющие указать, что вы не хотите, чтобы этот веб-сайт использовал файлы Cookies или другие технологии отслеживания, которые не являются необходимыми для работы сайта. Если вы решите воспользоваться этой опцией отказа, функциональность сайта может быть снижена в результате. Некоторые Интернет-браузеры позволяют ограничить или отключить использование файлов Cookies и других технологий отслеживания. Пожалуйста, обратитесь к данным, предоставленным вашим Интернет-браузером для получения инструкций о том, как это сделать (обычно они находятся в меню “Справка”).
Какие права я имею в отношении своих персональных данных?
- Право исправить или удалить любые неправильные или неполные персональные данные, которые Компания хранит о вас;
- Право в любое время отказаться от получения любых рекламных материалов от нас. Об этом будет упомянуто в нижней части любого письма, которое вы получите от нас;
- Право доступа к персональным данным, которые Компания хранит о вас;
- Право в некоторых случаях возражать против обработки Ваших персональных данных на законных основаниях;
- Право не подвергаться автоматизированному принятию решений, предназначенных для оценки определенных личных аспектов, касающихся вас, таких как аналитика, основанная на поведении;
- Если вы предоставили нам свои персональные данные на основании вашего согласия на обработку данных или в рамках договора, право на перенос этих персональных данных другому лицу или, если это технически возможно для нас, другой компании, если такое право вами предоставлено;
- Право подать жалобу в ваш национальный надзорный орган по защите данных или получить компенсацию за любой понесенный вами ущерб;
- Право отозвать свое согласие на обработку Компанией ваших персональных данных без ущерба или негативных последствий.
Обратите внимание, что эти права могут быть ограничены в соответствии с применимыми правилами защиты данных или могут зависеть от дополнительных требований.
Как я могу связаться с Компанией?
Если у вас есть вопросы об использовании, изменении или удалении предоставленных персональных данных, или если вы хотите отказаться от общения с Компанией или быть исключенным из участия в конкретной программе Компании, пожалуйста, свяжитесь с нами, нажав на ссылку "связаться с нами" на веб-сайте Компании, который вы посещаете, или отправьте электронное письмо на адрес электронной почты, указанный в разделе “Контакты” веб-сайта. Кроме того, вы можете отправить письмо по следующему адресу: ООО " Эбботт Лэбораториз» Вниманию: Ответственного за обработку персональных данных 125171, Москва, Ленинградское шоссе, д. 16, стр. 1. Во всех сообщениях Компании пожалуйста, указывайте адрес электронной почты, используемый при регистрации (если применимо), адрес веб-сайта Компании (например, Abbott.com если персональные данные были предоставлены на сайте, или иные обстоятельства, связанные с обработкой персональных данных, по поводу которых у вас возникли вопросы или сомнения, а также подробное описание запроса. Если вы хотите удалить, исправить или дополнить свои персональные данные и связались с нами по электронной почте, пожалуйста, отметьте "запрос на удаление" или "запрос на добавление или исправление" в теме письма (если применимо). Пожалуйста, укажите свое полное имя. Мы приложим все усилия, чтобы своевременно реагировать на любые соответствующие запросы.
Как я узнаю, обновила ли Abbott эту политику?
Без ущерба для ваших прав в соответствии с применимым законодательством Компания оставляет за собой право вносить изменения в настоящую политику использования файлов Cookies без предварительного уведомления, чтобы отразить технологические достижения, правовые и нормативные изменения и надлежащую деловую практику.
Если Компания изменит политику, обновленная версия этой политики использования файлов Cookies будет отражать эти изменения, и мы уведомим вас о таких изменениях, обновив дату вступления в силу в верхней части политики использования файлов Cookies.