Информация о Статистике Страницы

Когда люди используют Продукты Meta, в том числе Страницы Facebook (далее — "Страницы"), Meta (также "мы", "нам" или "нас") собирает определенные данные, перечисленные в разделе "Какую информацию мы собираем?" Политики конфиденциальности Meta. Информацию о том, как мы используем файлы cookie и аналогичные технологии, см. в нашей Политике в отношении файлов cookie.

К таким данным относится информация о том, как люди используют Продукты Meta: какие типы контента они просматривают и задействуют, какие действия предпринимают (см. раздел "Ваши действия и предоставляемые вами данные" в Политике конфиденциальности Meta), а также информация об устройствах, которые они используют (например, IP-адрес, операционная система, тип браузера, языковые настройки, данные файлов cookie; подробности см. в разделе "Информация о приложении, браузере и устройстве" Политики использования данных Meta). То, какую информацию Meta будет собирать, зависит от того, как люди используют Продукты Meta.

Как объясняется в Политике конфиденциальности Meta в разделе "Как мы используем эту информацию?", Meta также собирает и использует информацию для предоставления администраторам Страниц аналитических услуг под названием Статистика Страницы, чтобы помочь им понять, как люди взаимодействуют с их Страницами и контентом на них. Обработка личных данных для Статистики Страницы может регулироваться соглашением о совместном контроле (Дополнительное соглашение о Статистике Страницы для контролера данных), приведенным ниже.


Обработка данных для Статистики Страницы


Статистика Страницы — это обобщенная статистика, которая формируется на основе определенных событий, регистрируемых серверами Meta, когда пользователи взаимодействуют со Страницами и связанным с ними контентом.

Такие события состоят из точек данных, которые могут различаться в зависимости от конкретного события. Примеры точек данных:

  • Действие. К этой категории относятся, например, следующие действия (вы можете просмотреть действия, доступные для вашей Страницы, в разделе "Статистика Страницы"):
    • просмотр Страницы, публикации, видео, истории или другого контента, связанного со Страницей;
    • взаимодействие с историей;
    • подписка или отмена подписки на Страницу;
    • установка или снятие отметки "Нравится" на Странице или в публикации;
    • рекомендация Страницы в публикации или комментарии;
    • комментирование, репост или реакция на публикацию Страницы (в том числе тип реакции);
    • скрытие публикации Страницы или подача жалобы на спам;
    • наведение курсора на ссылку на Страницу, название Страницы или фото профиля для предварительного просмотра контента Страницы;
    • нажатие сайта, номера телефона, кнопки "Как добраться" или другой кнопки на Странице;
    • просмотр события Страницы на экране, реакция на мероприятие (в том числе тип реакции), переход по ссылке для покупки билетов на мероприятие;
    • начало переписки со Страницей в Messenger;
    • просмотр товаров в магазине Страницы или нажатие на них.
  • Информация о действии, пользователе, совершающем действие, и используемом для этого браузере или приложении, в том числе:
    • дата и время совершения действия;
    • страна и город (определяется по IP-адресу или импортируется из профиля пользователя, если он вошел в систему Facebook);
    • код языка (из заголовка http браузера и/или языковых настроек);
    • возраст и пол (из профиля пользователя, только для вошедших пользователей);
    • ранее посещенный сайт (из заголовка http браузера);
    • было ли действие совершено с компьютера или мобильного устройства (из строки браузера UserAgent или атрибутов приложения);
    • ID пользователя на Facebook (только для вошедших пользователей).

Мы используем файлы cookie в соответствии с нашей Политикой в отношении файлов cookie, чтобы определить, вошел ли пользователь в систему Meta. Пользователи, не вошедшие в систему, могут инициировать лишь несколько видов событий. К ним относятся, например, посещение Страницы или нажатие на фотографию или видео в публикации с целью просмотра.

У администраторов Страниц нет доступа к личным данным, обрабатываемым как часть событий. Они могут просматривать только обобщенную статистику Страницы. События, на основе которых собирается статистика Страницы, не хранят IP-адреса, идентификаторы файлов cookie или любые другие идентификаторы, связанные с пользователями или их устройствами, помимо ID пользователей, вошедших в систему Meta.

Только Meta определяет, какие события ложатся в основу статистики Страницы — администраторы Страницы не могут их устанавливать, изменять либо воздействовать на них иным образом.


Дополнительное соглашение о Статистике Страницы для контролера данных

Если взаимодействие людей с вашей Страницей и связанным с ней контентом приводит к событию для Статистики Страницы, включающему личные данные, для обработки которых вы (и/или любая третья сторона, для которой вы создаете Страницу или управляете ею) определяете средства и цели совместно с Meta Platforms Ireland Limited, вы признаете и соглашаетесь от собственного имени (а также в качестве агента и от имени любой такой третьей стороны), что в соответствии с Дополнительным соглашением о Статистике Страницы для контролера данных (далее — "Дополнительное соглашение о Статистике Страницы") будут применяться следующие положения:

  • Вы и компания Meta Platforms Ireland Limited, главный офис которой расположен по адресу Serpentine Avenue, Block J, Dublin 4, Ирландия (далее — "Meta Ireland", "мы", "нам" или "нас"; вместе — "Стороны"), признаете и соглашаетесь осуществлять совместный контроль над обработкой таких персональных данных событий для Статистики Страницы (далее — "Статистика Страницы") в соответствии со Статьей 26 Общего регламента по защите данных. Совместный контроль включает создание этих событий и их объединение в Статистику Страницы, предоставляемую администраторам Страницы. Стороны соглашаются, что в случае любой другой обработки персональных данных, касающихся Страницы, для которой не были определены совместные цели и средства, и/или связанного с ней контента, Meta Ireland и вы (в зависимости от обстоятельств) являетесь отдельными и независимыми контролерами.
  • Обработка Данных статистики регулируется положениями данного Дополнительного соглашения о Статистике Страницы. Они применяются ко всем действиям, в ходе которых компания Meta Ireland, ее сотрудники или обработчики обрабатывают Данные статистики.
  • Ответственность со стороны Meta Ireland и вас в вопросе соблюдения обязательств Общего регламента по защите данных в отношении обработки Данных статистики определяется следующим образом:
    • Meta Ireland: Meta Ireland обеспечит наличие правовых оснований для обработки Данных статистики, изложенных в Политике использования данных Meta Ireland (см. раздел "Информация о правовых основаниях"). Если иное не указано в настоящем Дополнительном соглашении о Cтатистике Cтраницы между вами и Meta Ireland, Meta Ireland берет на себя ответственность за соблюдение применимых обязательств в соответствии с Общим регламентом по защите данных для обработки Данных статистики (включая, помимо прочего, со статьями 12 и 13 Общего регламента по защите данных, статьями 15–21 Общего регламента по защите данных, статьями 33 и 34 Общего регламента по защите данных). Meta Ireland предпримет соответствующие технические и организационные меры для обеспечения безопасности обработки в соответствии со статьей 32 Общего регламента по защите данных. Сюда входят меры, перечисленные в Приложении ниже (время от времени они могут обновляться, например для соответствия технологическим достижениям). Все сотрудники Meta Ireland, участвующие в обработке Данных статистики, несут соответствующие обязательства по сохранению конфиденциальности этих Данных статистики.
    • Администраторы Страниц: Вы должны убедиться в наличии у вас правовых оснований для обработки Данных статистики. В дополнение к информации, предоставленной субъектам данных компанией Meta Ireland в разделе Информация о Статистике Страницы, вы должны указать собственные правовые основания, включая законные интересы, которые вы преследуете, и, если это применимо, ответственных контролеров данных с вашей стороны, их контактные данные, а также контактные данные сотрудника, ответственного за защиту данных (статья 13(1)(a–d) Общего регламента по защите данных), если таковые имеются.
  • Компания Meta Ireland предоставит субъектам данных возможность ознакомиться с кратким содержанием настоящего Дополнительного соглашения о Статистике Страницы (Статья 26(2) Общего регламента по защите данных). В настоящее время это можно сделать с помощью данных в разделе Информация о Статистике Страницы, доступном на любой Странице.
  • Компания Meta Ireland по своему усмотрению определяет, каким образом будут выполняться её обязанности по настоящему Дополнительному соглашению о Статистике Страницы. Вы соглашаетесь, что только компания Meta Ireland вправе принимать и исполнять решения об обработке Данных статистики. Вы также соглашаетесь с тем, что ведущим надзорным органом по совместной обработке данных является Ирландская комиссия по защите данных (несмотря на статью 55(2) Общего регламента по защите данных, где это применимо).
  • Настоящее Дополнительное соглашение о Статистике Страницы не дает вам никаких прав требовать раскрытия личных данных пользователей Meta, обрабатываемых в рамках Продуктов Meta, в том числе для статистики Страницы, которую мы предоставляем вам.
  • Стороны обозначают каналы коммуникаций, указанные в разделе Информация о Статистике Страницы или в любом последующем документе, в качестве контактов для субъектов данных.
  • Если субъекты данных реализуют свои права касательно обработки Данных статистики в соответствии с Общим регламентом по защите по отношению к вам (статья 26(3) Общего регламента по защите данных) или если с вами свяжется надзорный орган относительно обработки Данных статистики (далее — "Запрос"), вы своевременно предоставите нам всю актуальную информацию о таком Запросе в течение семи календарных дней с момента его получения. Для подачи информации вы можете отправить эту форму. Компания Meta Ireland будет отвечать на Запросы от субъектов данных в соответствии с нашими обязательствами по Дополнительному соглашению о Статистике Страницы. Вы соглашаетесь приложить все разумные усилия, чтобы своевременно оказывать нам содействие в предоставлении ответов на любой такой Запрос. Вы не имеете права действовать или давать ответ от имени компании Meta Ireland.
  • Используя Страницу, вы соглашаетесь, что любой спор, претензия или иск к нам с вашей стороны, возникающие из настоящего Дополнительного соглашения о Статистике Страницы или связанные с ним, должны разрешаться исключительно в судах Ирландии, что вы безоговорочно подчиняетесь юрисдикции судов Ирландии в целях разбирательства любой такой претензии и что настоящее Дополнительное соглашение о Статистике Страницы регулируется законодательством Ирландии без учета норм коллизионного права. Если вы являетесь потребителем, обычно проживающем в государстве — члене Европейского союза, применяется только п. 4.4 нашего Пользовательского соглашения.
  • Время от времени это Дополнительное соглашение о Статистике Страницы может обновляться. Продолжая использовать Страницы после любого уведомления об обновлении настоящего Дополнительного соглашения о Статистике Страницы, вы обязуетесь соблюдать его условия. Если вы не согласны с обновленной версией Дополнительного соглашения о Статистике Страницы, прекратите любое использование Страниц. Если вы являетесь потребителем, обычно проживающем в государстве — члене Европейского союза, применяется только п. 4.1 нашего Пользовательского соглашения.
  • Если какая-либо часть настоящего Дополнительного соглашения о Статистике Страницы будет признана не имеющей исковой силы, то его остальная часть останется в силе без изменений. Если нам не удастся обеспечить исполнение какой-либо части настоящего Дополнительного соглашения о Статистике Страницы, это не будет считаться отказом от него. Любые поправки к настоящим условиям или отказ от них должны оформляться письменно и подписываться нами.
  • Данное Дополнительное соглашение о Статистике Страницы применяется только к обработке персональных данных в рамках Регламента (ЕС) 2016/679 (далее — "Общий регламент по защите данных"). Термины "персональные данные", "обработка", "контролер", "обработчик", "надзорный орган" и "субъект данных" в данном Дополнительном соглашении о Статистике Страницы имеют значения, изложенные в Общем регламенте по защите данных.

Приложение. Безопасность

К "Применимым продуктам" относятся Страницы Meta и Статистика Страницы.

  1. Организация информационной безопасности

    У Meta имеется ответственное лицо, которое отвечает за безопасность в организации. У Meta имеются сотрудники, которые обязаны следить за безопасностью Применимых продуктов.

  2. Физическая безопасность и безопасность окружающей среды

    Меры безопасности, принимаемые Meta, призваны обеспечить разумные гарантии предоставления доступа к физическим средствам обработки данных только уполномоченным лицам и наличия средств для выявления, предотвращения и контроля над их уничтожением вследствие неблагоприятного воздействия среды. К таким средствам контроля относится следующее:

    1. аудит и регистрация в журнале случаев физического доступа сотрудников и подрядчиков на объект, где обрабатываются данные;

    2. системы видеонаблюдения на объекте, где обрабатываются данные;

    3. системы мониторинга и контроля температуры и влажности для компьютерного оборудования на объекте, где обрабатываются данные;

    4. резервные источники питания и генераторы на объекте, где обрабатываются данные;

    5. процедуры безопасного удаления и уничтожения данных в соответствии с Условиями использования применимых продуктов; и

    6. протоколы, требующие удостоверения личности при входе на все объекты Meta для всех сотрудников, работающих над Применимыми продуктами.

  3. Персонал
    1. Обучение. Meta гарантирует, что все сотрудники, имеющие доступ к Данным статистики, проходят обучение по безопасности.

    2. Отбор персонала и проверка биографических данных. Meta реализует следующие процедуры:

      1. проверка личности сотрудников, имеющих доступ к Данным статистики; и

      2. проверки биографических данных (где это разрешено законом) сотрудников, работающих с Применимыми продуктами или связанными с Применимыми продуктами вопросами, в соответствии со стандартами Meta.

    3. Нарушение безопасности сотрудниками. Meta принимает дисциплинарные меры в случае несанкционированного доступа к Данным статистики сотрудниками Meta, включая, где это разрешено законом, наказания вплоть до увольнения.

  4. Тестирование безопасности

    Meta проводит регулярное тестирование безопасности и проверки на наличие уязвимостей для оценки правильности реализации и эффективности основных средств контроля.

  5. Контроль доступа
    1. Управление паролями. Компания Meta установила процедуры управления паролями для своих сотрудников, направленные на то, чтобы все пароли были личными и не были доступны посторонним, и включающие, как минимум:

      1. выдачу паролей, в том числе процедуры проверки личности пользователя перед выдачей любого нового, сменного или временного пароля;

      2. криптографическое шифрование всех паролей при хранении в компьютерных системах и при передаче по сети;

      3. смену паролей, установленных поставщиками по умолчанию;

      4. соответствие надежности паролей целям их использования; и

      5. обучение правилам установки надежных паролей.

    2. Управление доступом. Meta также контролирует и отслеживает доступ сотрудников к своим системам, используя:

      1. установленные процедуры изменения и отзыва прав доступа и ID пользователей без неоправданных задержек;

      2. установленные процедуры уведомления о случаях компрометации учетных данных и отзыва скомпрометированных учетных данных (паролей, маркеров доступа и т. д.);

      3. ведение соответствующих журналов безопасности, включая, где это применимо, фиксацию ID пользователей и меток времени;

      4. синхронизацию часов с протоколом сетевого времени (NTP); и

      5. регистрацию следующих минимальных событий управления доступом пользователей:

        • изменения разрешений;
        • успешные и неудачные попытки аутентификации и получения доступа; и
        • операции чтения и записи.

  6. Безопасность связи
    1. Сетевая безопасность

      1. Meta применяет технологии, соответствующие отраслевым стандартам разделения сетей.

      2. Удаленный доступ к системам Meta разрешается только при условии использования шифрованной связи по защищенным протоколам и многофакторной аутентификации.

    2. Защита передаваемых данных. Meta обеспечивает использование соответствующих протоколов, предназначенных для защиты конфиденциальности данных, передаваемых по сетям общего пользования.

  7. Управление уязвимостями

    Meta внедряет и поддерживает программу управления уязвимостями для Применимых продуктов, включающую определение ролей и ответственности за контроль уязвимостей, оценку рисков уязвимостей и развертывание исправлений.

  8. Управление инцидентами безопасности
    1. Meta предусматривает план реагирования на инциденты безопасности для отслеживания, обнаружения и обработки возможных инцидентов безопасности, влияющих на Данные статистики. План реагирования на инциденты безопасности включает как минимум определение ролей и обязанностей, извещение об инцидентах и их расследование, в том числе анализ первопричин и планы их устранения.

    2. Meta осуществляет мониторинг Данных статистики на предмет любых нарушений безопасности и злонамеренной деятельности.


Дата вступления в силу: 25 апреля 2023 г.