Политика в отношении обработки персональных данных

Политика использования файлов cookie

Политика использования файлов cookie (далее — «Политика») применяется в дополнение к общей Политике конфиденциальности, которая распространяется на продукты и сервисы (далее — «Сервисы») ООО«РК Старый Город» и/или его аффилированных лиц. Политика описывает типы файлов cookie, цели их использования и способы, с помощью которых можно от них отказаться.
1. Что такое файлы cookie и для чего их использует ООО «РК Старый Город».
Файлы cookie — это небольшие фрагменты данных со служебной информацией о посещении сайта, которые сервер отправляет на ваше устройство. Файлы cookie запоминают информацию о ваших предпочтениях, позволяют в более удобном для вас режиме просматривать посещенные сайты в течение определенного времени. Например, благодаря файлам cookie Сервисы предлагают вам просматривать информацию на том языке, которым вы обычно пользуетесь.
ООО «РК Старый Город» использует файлы cookie для того, чтобы:
  • помогать вам оставаться авторизованным в Сервисах;
  • улучшать качество вашей работы с Сервисами;
  • показывать приоритетную для вас информацию;
  • сохранять ваши настройки рекламных предпочтений и безопасного поиска;
  • отображать рекламу, которая может вас заинтересовать;
  • анализировать статистику использования Сервисов.
На основании данных, полученных с помощью файлов cookie, ООО «РК Старый Город» разрабатывает наиболее полезный функционал для Сервисов, которыми вы пользуетесь, проводит статистические и маркетинговые исследования, исправляет ошибки в Сервисах и тестирует новые функции для повышения производительности Сервисов, персонализирует их и показывает наиболее релевантную для вас информацию.
2. Какие файлы cookie использует ООО «РК Старый Город»
ООО «РК Старый Город» использует различные типы файлов cookie. Основная задача в их использовании - это обеспечить удобство вашей работы с Сервисами, поддерживать высокий уровень безопасности в их работе, вести подсчет аудитории, помогать в проведении оплат, переходах по страницам и прочее. Все файлы cookie ООО «РК Старый Город» относятся к одному из следующих типов:
(i) Технические файлы cookie, которые необходимы для правильной работы и предоставления полного функционала Сервисов. Одними из самых распространённых технических файлов cookie, например, являются session_id. Они устанавливаются автоматически и обеспечивают возможность аутентификации и последующей авторизации в Сервисах. Файлы сookie secure_session_id используются для авторизации пользователей и обеспечения безопасности учетных данных при проведении оплат.
(ii) Аналитические и маркетинговые файлы cookie, которые позволяют:
  • распознавать пользователей, подсчитывать их количество и собирать информацию, например, о произведенных операциях, посещенных страницах и просмотрах на Сервисах;
  • идентифицировать ваше аппаратное или программное обеспечение, например, тип браузера или устройство (с помощью cookie device_id);
  • собирать информацию о том, как вы взаимодействуете с Сервисами, например, приобретены ли услуга или продукт;
  • обеспечивать релевантность рекламы, повышать эффективность рекламных кампаний.
(iii) Прочие файлы cookie выполняют различные служебные функции и делают удобнее работу с сайтами и сервисами ООО «РК Старый Город». Эти файлы помогают запомнить состояние страницы, выбрать регион (например, с помощью файла cookie yandex_gid), сохранить персональные предпочтения, например, такие настраиваемые элементы сайта, как размер текста, шрифт (например, с помощью файла cookie font_loaded) и прочее.
ООО «РК Старый Город» может применять веб-маяки (пиксельные теги) для доступа к файлам cookie, ранее размещенным на вашем устройстве. Их использование необходимо для анализа ваших действий при работе с Сервисами путем доступа и использования файлов cookie, хранящихся на Вашем устройстве, для сбора статистики о работе самих Сервисов или продуктов и утилит ООО «РК Старый Город».
Инструмент веб-аналитики Google Analytics, который используется ООО «РК Старый Город», позволяет собирать обезличенную информацию об источниках трафика, посещаемости сайта и оценивать эффективность рекламы. Для учета посетителей Google Analytics использует анонимные идентификаторы браузеров, которые сохраняются в файлах cookie.
Отключение некоторых указанных типов файлов cookie может привести к тому, что использование отдельных разделов или функций Сервисов станет невозможным. Например, доступ к разделам Сервисов, для которых нужна авторизация, обеспечивается техническими файлами cookie и без их использования сайт может работать некорректно.
3. Как долго файлы cookie хранятся на вашем устройстве
ООО «РК Старый Город» использует сессионные файлы cookie, чтобы вам было удобнее работать с Сервисами. Например, при помощи файла cookie cookie_check , запоминаются данные вашей авторизации в Сервисах и при переходе в другую доменную зону уже не нужно заново проходить процесс авторизации. Срок действия сессионных файлов cookie истекает в конце сессии (когда вы закрываете страницу или окно браузера).
ООО «РК Старый Город» также может использовать файлы cookie, которые сохраняются в течение более длительного периода, например, чтобы запомнить ваши предпочтения на Сервисах, такие как язык или местоположение. Срок хранения данных зависит от типа файлов cookie. Такие файлы cookie будут автоматически удалены после того, как выполнят свою задачу.
ООО «РК Старый Город» использует информацию, содержащуюся в файлах cookie в течение сроков и на условиях, указанных в настоящей Политике, а также в Политике конфиденциальности.
4. Управление файлами cookie
При первом посещении Сервисов во всплывающем окне (либо с помощью другого технического решения) вам может быть предложено выбрать типы файлов cookie, которые будут записаны на вашем устройстве . При этом, технические файлы cookie устанавливаются автоматически при загрузке страницы, если иное не указано в настройках браузера. Если вы одобрили использование файлов cookie, но потом захотели изменить свое решение, то сделать это можно самостоятельно удалив сохраненные файлы в Вашем браузере.
Вы также можете изменить настройки отображения персонализированной рекламы или отключить такую рекламу, воспользовавшись функционалом, размещенным по адресу: www. st-gorod.com.
ООО "Карусель парк" не требует обязательного согласия на установку файлов cookie на ваше устройство при использовании Сервисов. Если вы не хотите, чтобы файлы cookie сохранялись на вашем устройстве, отключите эту опцию в настройках браузера. Сохраненные файлы cookie также можно удалить в любое время в системных настройках браузера. Вы можете изменить настройки браузера, чтобы принимать или отклонять по умолчанию все файлы cookie либо файлы cookie с определенных сайтов, включая Сервисы ООО «РК Старый Город».
5. Кто, кроме ООО «РК Старый Город», имеет доступ к информации, содержащейся в файлах cookie
Информация, которая собрана с помощью файлов cookie, размещенных на вашем устройстве, хранится в соответствии с применимым законодательством согласно условиям разделов 7 и 8 Политики конфиденциальности: www. st-gorod.com.

Политика конфиденциальности

интернет-сайта


г. Калининград

"01" июня 2025 г.


Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) является неотъемлемой частью Публичной оферты, размещенной на сайте в сети Интернет по адресу: www. st-gorod.com (далее - Сайт).
Сервисы Сайта - интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к информации на Сайт, а именно: ознакомление с информационными ресурсами сайта, получение консультации, подачи заявки на обратную связь (далее - Сервисы, Сервисы Сайта).
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.3. Настоящая Политика конфиденциальности применяется только к Сайту www. st-gorod.com. Сайт www. st-gorod.com не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www. st-gorod.com.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: zakaz@st-gorod.com, а также путем письменного обращения по юридическому адресу: 236039, Калининградская область, г Калининград, ул А.Суворова, д. 39, кв. 7.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для получения консультации.
2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.2.6. Создания учетной записи для создания заказа, если Пользователь дал согласие на создание учетной записи.
2.2.7. Уведомления Пользователя Сайта о готовности заказа.
2.2.8. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.2.9. Осуществления рекламной деятельности с согласия Пользователя.
   2.2.10. Иные цели, необходимые для исполнения осуществления деятельности сервиса, не противоречащие законодательству.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
3.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил согласие на такие действия.
3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.3.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.4. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" <1>.
3.5. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
3.6. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.7. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4. ОБЯЗАТЕЛЬСТВА СТОРОН

4.1. Пользователь обязан:
4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
4.2. Администрация Сайта обязана:
4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.2.3. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
5.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:
5.2.1. Стала публичным достоянием до ее утраты или разглашения.
5.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.
5.2.3. Была разглашена с согласия Пользователя.

6. РАЗРЕШЕНИЕ СПОРОВ

6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 14 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
6.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.

7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать zakaz@st-gorod.com.
7.4. Действующая Политика конфиденциальности размещена на странице по адресу: www.st-gorod.com.
7.5. Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты и Соглашения об использовании Сайта, размещенных на странице по адресу: www. st-gorod.com.

Информация для сведения:
<1> Согласно ч. 5 ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".


ООО «РК Старый Город»
Юридический адрес: 236039, Калининградская область, г Калининград, ул А.Суворова, д. 39, кв. 7
Адрес осуществления деятельности: 236039, Калининградская область, г Калининград, ул А.Суворова, д. 39, кв. 7
ИНН 3906397569

Согласие

на обработку персональных данных


Оператор ПДн, в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", настоящим в целях обработки заказа, заявки или любого другого способа обращения к оператору ПДн (далее Заказ), и коммуникации с ним в рамках обработки Заказа, а также иных сопряженных с этим целей в рамках действующего законодательства РФ и технических возможностей Оператора ПДн получает согласие на обработку следующих персональных данных:
фамилия имя отчество;
контактный телефон,
адрес электронной почты;
а также другие персональные данные, которые могут использоваться для идентификации Лица, необходимые для связи с Лицом и оформления договора на оказание информационных услуг, в случае, если Лицо добровольно предоставляет ее компании.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной/электронной форме.
Обработка персональных данных Лица может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и положениями Оператора ПДн.
В целях исполнения обязательств по договору Лицо предоставляет Оператору ПДн право осуществлять любые действия (операции) со своими персональными данными без ограничения: сбор, запись, учет, систематизацию, хранение, уточнение (обновление, изменение), извлечение, накопление, обезличивание, блокирование, удаление, уничтожение; использование в статистических целях, в целях проведения анализа, в целях информирования Лица (с передачей по SMS или электронной почтой) о продуктах и услугах Компании, а также осуществлять любые иные действия с учетом действующего законодательства


КАК ФИРМЕ ОФОРМИТЬ САЙТ,
НЕ НАРУШИВ ЗАКОНЫ О ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные (ПД) становятся особо ценным активом, за которым охотятся маркетологи во всем мире. С помощью таких сведений можно узнать о предпочтениях потребителя, его привычках и маршруте на работу или домой, а затем предложить ему "персонализированные" товары и услуги, от которых тот не в силах будет отказаться. По сути, ПД сами стали товаром, который компании перепродают друг другу: базы клиентов с Ф.И.О., телефонами и их интересами. В этой борьбе за клиентов незащищенными оказываются сами граждане.

В России ПД охраняются Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". За нарушение требований по обработке таких сведений предусмотрены штрафы, которые не превышают 30 000 - 150 000 рублей (кроме нарушения требования по локализации базы данных на территории РФ, где санкция достигает 6 млн руб.).
Однако российское законодательство развивается в сторону ужесточения ответственности операторов ПД (лиц, обрабатывающих ПД). По аналогии с Европейским регламентом по защите ПД (GDPR) планируется ввести оборотные штрафы, например 4% от годового оборота компании, а в некоторых случаях - предусмотреть уголовную ответственность.
Ужесточение ответственности по составам таких правонарушений, которые связаны с утечками данных, - это вполне реальная перспектива.
Итак, что нужно сделать в первую очередь, если у вас есть сайт, через который идет сбор ПД клиентов, чтобы соблюсти требования к приватности? Рассказывают юристы.

1. Определите цель и средства

Определить, какие ПД вы собираете:
- категории данных (Ф.И.О., телефон, адрес и т.д.);
- из каких стран;
- кто источник предоставления данных;
- с какой целью собираете ПД, на каком основании и на какой срок;
- где производится хранение и обработка ПД (IT-системы);
- кому передаете ПД (есть ли обработчики и субобработчики).
Затем создать реестр ПД (можно в Excel) и внести в него эти данные, постоянно обновляя.

2. Разработайте политику использования файлов cookie
на сайте

Разместите всплывающий баннер, который пользователь сразу заметит при посещении страницы сайта и сможет принять или отклонить сбор cookie.
Cookie - небольшие текстовые файлы со служебной информацией о посещении сайта. Вот примеры того, что хранится в них:
- тип устройства, с которого пользователь зашел на сайт;
- личные данные для авторизации (имя, e-mail, логин, пароль);
- пользовательские настройки сайта (язык и геоданные);
- настройки рекламных предпочтений;
- статистика использования сервисов;
- товары в корзине и в избранном (если пользователь не авторизовался) и др.
В идеале на всплывающем баннере необходимо разбить cookie на обязательные (технические - без них сайт не сможет работать, а пользователь их не может отключить) и необязательные (рекламные и прочие, от которых пользователь может отказаться).

3. Разработайте и разместите на сайте политику компании
в отношении обработки ПД

Ее надо разместить на главной странице, чтобы пользователь ее сразу нашел, а также на каждой странице сайта, с которой ведется сбор ПД. Оптимальный способ избежать риска административной ответственности и блокировки сайтов заключается в предотвращении споров на уровне создания порталов. Расположение документов с политикой обработки персональных данных, формой согласия и правилами работы интернет-ресурса должно быть интуитивно понятным для пользователей.
Политика не равна согласию на обработку данных. Этот документ не стоит путать и с пользовательским соглашением на портале или договором оферты. Содержание политики должно соответствовать ч. 2 ст. 18.1 Федерального закона N 152-ФЗ. По наблюдению Роскомнадзора, частая ошибка - размещать на сайте политики другого лица. Хороший тон для компании - размещать все согласия на обработку ПД и политики приватности с правами пользователя и контактами ответственного за обработку ПД лица (офицера по защите данных) на видном месте. Пользователь не должен делать много кликов, чтобы найти заветную политику приватности.
Активизируется работа Роскомнадзора, направленная на проверку соблюдения норм указанного Закона со стороны операторов персональных данных. Ведомству позволили проверять не только наличие имеющихся локальных актов в отношении персональных данных, собираемых оператором, но и принятие последним мер по защите персональных данных, которые указаны в соответствующих локальных актах.

4. Разместите на сайте договор (оферту),
на основании которого собираются ПД пользователей

Это может быть публичный договор - к нему посетитель сайта присоединяется для получения услуг и товаров, которые вы предоставляете. Если договор неприменим, используйте уведомление или согласие об обработке ПД, где кратко и понятным языком расскажите пользователю о сути сбора его ПД и его правах.

5. Окошки, где ставятся галочки об ознакомлении с текстом
согласия на обработку ПД, не должны быть предпроставлены

Pre-checked box - самая частая ошибка на сайтах. Иначе согласие не считается добровольно данным. Для каждого документа - свое индивидуальное окошко. Если предлагаете ознакомиться с пользовательским соглашением, собираете согласие на обработку и просите изучить политику приватности - создайте три окошка для проставления галочек пользователем, а не одно.

6. Если обрабатываете ПД граждан РФ,
убедитесь, что ваши серверы локализованы в России

Иначе грозит штраф до шести миллионов рублей (ч. 8 ст. 13.11 КоАП РФ) и блокировка ресурса на территории РФ, что произошло с соцсетью LinkedIn.
Запрещен сбор ПД с использованием базы данных сайта, находящегося за пределами РФ. Запрещен сбор ПД посредством форм сбора иностранных сервисов, база данных которых расположена за пределами РФ. Нарушением считается обработка ПД, осуществляемая посредством иностранных метрических программ при отсутствии правовых оснований.
Механизмы публичного права удобны, когда речь идет о массовых ситуациях обработки данных, где государство может осуществлять централизованный контроль. Один из таких механизмов - возможность наложить административный штраф как одну из эффективных мер по контролю за соблюдением правил обработки персональных данных.

7. Кому направлен таргет

Если вы обрабатываете ПД лиц из других стран и ваш сайт функционирует на нескольких языках, изучите законодательные требования о приватности в тех государствах, на чьих пользователей направлен таргет (кому вы предлагаете свои услуги и товары). Если вы предлагаете товары и услуги лицам с территории ЕС, то следует соблюдать требования GDPR (российский Федеральный закон N 152-ФЗ сближается с Европейским регламентом, но различия еще остаются).

8. Отключите Google-аналитику на сайте

США (страна регистрации компании Google), с точки зрения Роскомнадзора и Регулятора в области приватности в ЕС, не обеспечивают должный уровень защиты ПД. А сама американская корпорация серьезно нарушала права субъектов ПД, за что Google получила штрафы. В крайнем случае, если от Google-аналитики отказаться нельзя, стоит самостоятельно разработать дополнительные меры защиты ПД. На сайте обязательно должен быть указан весь перечень сторонних сервисов, которым передаются ПД пользователя.

9. Регулярно удаляйте собранные через сайт ПД
после достижения цели или истечения срока

Очень часто данные хранятся десятилетиями и не уничтожаются. Проверьте, в какие IT-системы разошлись ПД с сайта, и не забудьте их везде почистить. Разумно будет установить автоудаление данных после определенного срока. Такая политика снижает риск утечек данных, о которых мы часто слышим из СМИ, в случае атак.

10. Не ограничивайтесь "красивым фасадом" на сайте.
Проведите качественную "закулисную" работу внутри компании

Изучите применимое для вас законодательство в области приватности в зависимости от страны регистрации и реального ведения бизнеса (таргета ваших услуг).
Уведомьте Роскомнадзор об обработке ПД.
Выясните, есть ли трансграничная передача ПД в третьи страны.
Составьте реестры ПД и реестры информационных систем, в которых эти ПД обрабатываются.
Разработайте политику обработки ПД, согласия и уведомления на обработку ПД.
Назначьте ответственного за обработку ПД (офицер, в Европе он называется DPO - Data protection officer).
Регулярно проводите обучение сотрудников, работающих с ПД.
Актуализируйте технические и организационные меры безопасности внутри компании.
При необходимости получите сертификаты безопасности у компетентных органов.
Проведите оценку угроз безопасности информации.
Если внутри компании нет сотрудника с соответствующей компетенцией, обратитесь к консультанту для выстраивания процессов.
Полностью исключить риски хакерских атак невозможно. Несмотря на это, стандартный режим конфиденциальности должен включать ясную идентификацию лиц, которые уполномочены работать с персональными данными, полученными компанией. Подобная работа на уровне компаний становится обычной практикой, которую надо активно осваивать.