Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в соответствии с Федеральным Законом «О персональных данных» от 27 июля 2006 года N 152-ФЗ в отношении всей информации, которую оператор персональных данных (далее Оператор) может получить о субъекте персональных данных (далее Пользователь) через Сайт, расположенный в информационно-телекоммуникационной сети Интернет по адресу https://tlt.ru/, во время использования Cайта, программ и продуктов, сервисов, услуг Сайта.

1. ТЕРМИНЫ

1.1. Оператор персональных данных (далее – Оператор) – ООО «ТЛТ.РУ», Самарская обл., г. Тольятти, ул. Ворошилова, д. 12В, оф. 406, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.6. Субъект персональных данных (далее – Пользователь) – физическое лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

1.7. Cookie-файлы  — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.8. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.9. Сайт оператора (далее — Сайт) – совокупность программно-аппаратных средств, размещенных в информационно-телекоммуникационной сети Интернет по адресу https://tlt.ru/.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой конфиденциальности и указанными в ней условиями обработки его персональной информации.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта компании.

2.3. Настоящая Политика конфиденциальности применяется только к Сайту компании, размещенному в информационно-телекоммуникационной сети Интернет по адресу https://tlt.ru/. Сайт компании не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта компании. Однако Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

2.5. Политика конфиденциальности может быть изменена Оператором без согласия Пользователя. Измененная Политика вступает в силу с момента ее размещения на Сайте. Используя Сайт после изменения Политики конфиденциальности, Пользователь соглашается с измененными условиями обработки данных.

3. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки данных Оператором являются в том числе:

3.1.1. Согласие Пользователя.

3.1.2. Исполнение, а также заключение Условий использования Сайта или иных соглашений с Пользователем.

3.1.3. Осуществление прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы Пользователя.

3.1.4. Необходимость обработки для осуществления профессиональной деятельности журналиста и/или законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Пользователя.

3.1.5. Обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания данных.

3.1.6. Необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Оператора законодательством.

3.2. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет Оператору при взаимодействии с Сайтом, в том числе путем заполнения форм на Сайте, отправки сообщений Оператору посредством Сайта, электронной почты, установленных на Сайте сервисов 3‑х лиц, с которыми у Оператора заключен договор на предоставление соответствующих сервисных услуг, а также персональных данных Пользователя, которые Оператор собрал при взаимодействии Пользователя с Сайтом, в том числе с привлечением 3‑х лиц, с которыми у Оператора заключен договор на предоставление соответствующих сервисных услуг.

4. ЦЕЛЬ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Оператор обрабатывает данные с целью обеспечения доступа к Сайту, включая:

4.1.1. Идентификацию Пользователя и создание учетной записи.

4.1.3. Оформление услуги.

4.1.4. Установление с Пользователем обратной связи (получение сообщений и направление уведомлений).

4.1.5. Проведение и анализ рекламных кампаний, таргетирование рекламных материалов, продвижение Сайта, продуктов и/или услуг Оператора и его партнеров.

4.1.6. Анализ действий Пользователей на Сайте, проведения исследований использования Сайта в целях улучшения качества его работы и содержания, разработки новых сервисов в рамках Сайта.

4.1.7. Выполнение возложенных законодательством на Оператора обязанностей.

4.2. Оператор собирает и хранит только ту персональную информацию, которая необходима для достижения целей, указанных в п. 4.1, за исключением случаев, когда законодательством РФ предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Оператор обрабатывает персональные данные следующих категорий субъектов
персональных данных:

5.1.1. Физические лица, состоящие в отношениях с Оператором.

5.1.2. Физические лица, являющиеся контрагентами или представителями, работниками контрагентов Оператора.

5.1.3. Физические лица, являющиеся пользователями Сайта Оператора.

5.1.4. Физические лица, являющиеся субъектами информационных сюжетов, рассылок и иных материалов Сайта.

5.1.5. Физические лица, в отношении которых в соответствии с положениями
федерального закона персональные данные являются общедоступными, подлежат
обязательному раскрытию или опубликованию, подлежат внесению в
общедоступные государственные реестры или информационные системы.

5.1.6. Иные физические лица, выразившие согласие на обработку Оператором их
персональных данных.

6. ПЕРЕЧЕНЬ, КАТЕГОРИИ И ИСТОЧНИКИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Для цели, указанной в п. 4.1 Политики, Оператор производит обработку следующих персональных данных, которые могут предоставляться Пользователем Оператору на Сайте:

6.1.1. фамилия, имя, отчество Пользователя.

6.1.2. контактный телефон Пользователя.

6.1.3. адрес электронной почты (e‑mail).

6.1.4. адрес Пользователя.

6.1.5. другая информация, которую передает Пользователь Оператору с его информированного согласия, в том числе путем отправки сообщений через Сайт, посредством электронной почты, заполнения соответствующих полей или простановки отметок в соответствующих полях в формах, размещенных на Сайте.

6.2. Оператор производит обработку следующих персональных данных, которые собираются Оператором на Сайте:

6.2.1. IP-адрес Пользователя.

6.2.2. Данные cookie-файлов.

6.2.3. Информация о страницах Сайта, которые посетил Пользователь, а также время и длительности их посещения.

6.2.4. Информация о  действиях Пользователя на сайте: клики, скроллинг, нажатие клавиш, перемещение курсора.

6.2.5. Информацию о браузере Пользователя или иной программы, с помощью которой Пользователь осуществляет доступ к Сайту.

6.2.6. Информация об устройстве, с которого происходит заход на Сайт.

6.2.7. Информация об операционной системе, которая установлена на данном устройстве, и ином программном обеспечении, которое используется для доступа к Сайту.

6.2.8. Информацию о странице, ресурсе или приложении, с которых Пользователь перешел на Сайт Оператора.

6.3. Оператором не обрабатываются биометрические и специальные категории персональных данных Пользователей. Обрабатываемые Оператором персональные данные относятся к общедоступным и иным категориям персональных данных.

6.4. Трансграничная передача персональных данных Оператором не осуществляется.

6.5. Источниками получения персональных данных, обрабатываемых Оператором, являются:

6.5.1. Непосредственно субъекты персональных данных.

6.5.2. Федеральная налоговая служба РФ, иные государственные органы и уполномоченные организации в случаях, предусмотренных действующим законодательством РФ.

6.5.3. Средства массовой информации.

6.5.4. Лица, являющиеся в соответствии с Законом РФ от 27.12.1991 №2124-1 «О средствах массовой информации» источниками.

6.5.5. Контрагенты Оператора.

7. COOKIE- ФАЙЛЫ

7.1. На Сайте собираются следующие cookie-файлы:

7.1.1. Технические сookie-файлы — сбор данных файлов нельзя запретить при посещении, так как они необходимы для правильной работы и предоставления полного функционала Сайта.

7.1.2. Аналитические cookie-файлы — собираются через средства веб-аналитики с целью общего анализа использования Сайта и получения данных о действиях Пользователей на Сайте для улучшения его функционала. Аналитические cookie-файлы собирают информацию без возможности идентифицировать Пользователей Сайта напрямую.

7.2. Цели сбора cookie-файлов:

7.2.1. Аутентификации Пользователей Сайта.

7.2.2. В качестве элемента мер безопасности, используемых для защиты учетных записей пользователей, включая предотвращение мошеннического использования учетных данных для входа, а также для защиты Сайта в целом.

7.2.3. В целях аналитики данных.

7.3. Как можно запретить сбор cookie-файлов на Сайте:

7.3.1. Если Пользователь не хочет, чтобы cookie-файлы сохранялись на его устройстве, то отключить эту опцию можно в настройках браузера. Сохраненные cookie-файлы также можно удалить в любое время в системных настройках браузера. Пользователь может изменить настройки браузера, чтобы принимать или отклонять по умолчанию все cookie-файлы либо cookie-файлы с Сайта. Обращаем внимание на то, что отключение передачи файлов cookie может повлечь невозможность работы Сайта как в целом, так и отдельных его частей.

7.3.2. С актуальной информацией о блокировании и удалении cookie-файлов можно ознакомиться на следующих ресурсах:

Chrome

Firefox

Opera

Internet Explorer

Safari

Edge.

7.4. Cookie-файлы и иные сведения могут обрабатываться в том числе с использованием метрических программ, в частности, Яндекс.Директ, Яндекс.Метрика, Target.Mail.ru, LiveInternet, Mediascope и др. Пользователь соглашается с тем, что указанная в п.6.1 и 6.2 информация может быть передана для обработки 3‑им лицам, в том числе метрическим системам, с которыми у Оператора заключен договор, в том числе для целей:

7.4.1. Сбора, хранения, обработки, анализа действий Посетителей на Сайте.

7.4.2. Проведения рекламных кампаний, нацеленных на Посетителей Сайта.

7.5.3. Организации процесса общения между Оператором и Пользователями.

7.5.4. Организации работы Сайта, выявления возникших на нем проблем и их устранения, улучшения работы Сайта.

8. СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНОЙ ДАННЫХ

8.1. Способы обработки данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

8.2. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

8.3. Срок обработки и хранения данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки таких данных), в зависимости от того, какое событие наступило раньше.

8.4. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.6. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

8.7. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

8.8. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

8.9. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор обеспечивает безопасность персональных данных Пользователей посредством реализации правовых, организационных и технических мер.

9.2. Правовые меры включают:

9.2.1. Издание Оператором документов, определяющих Политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

9.3. Организационные меры включают:

9.3.1. Обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных.

9.3.2. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

9.3.3. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом.

9.3.4. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими Политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

9.3.5. Назначение лица, ответственного за организацию обработки персональных данных.

9.3.6. Обеспечение сохранности носителей персональных данных.

9.4. Технические меры включают:

9.4.1. Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

9.4.2. Установление правил доступа к персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными.

9.4.3. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.4.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

10. ПОРЯДОК УНИЧТОЖЕНИЯ ДАННЫХ

10.1. В отношении данных Пользователя, обрабатываемых Оператором в указанной в п. 4.1 Политики цели, действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными нормативными актами Оператора.

10.2. Данные подлежат уничтожению Оператором, в частности, если достигнута цель обработки или Пользователем отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких данных), либо выявлен факт их неправомерной обработки.

10.3. В случае достижения цели обработки данных Оператор прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Пользователем согласия на обработку его данных, Оператор прекращает их обработку и в случае, если сохранение данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.

10.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие данные. При этом Оператор уведомляет Пользователя об устранении допущенных нарушений или об уничтожении данных.

11. ОБЯЗАТЕЛЬСТВА И ПРАВА СТОРОН

11.1. Пользователь обязан:

11.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом компании.

11.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

11.2. Права пользователя

11.2.1. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки, правовые основания и цели обработки, цели и применяемые Оператором способы обработки, наименование и место нахождения Оператора, обрабатываемые персональные данные, относящиеся к Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом, сроки обработки персональных данных, информацию об осуществленной или о предполагаемой трансграничной передаче данных, иные сведения, предусмотренные федеральными законами.

11.2.2. Сведения, указанные в пункте 10.2.1., предоставляются Пользователю или его представителю Оператором при обращении либо при получении запроса Пользователя или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Пользователя или его представителя.

11.2.3. Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователи при наличии оснований, указанных в Федеральном законе.

11.2.4. Отзыв согласия на обработку персональных данных должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Пользователя или его представителя.

11.2.5.  Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

11.2.6. Обращения, запросы Пользователя, а также отзыв согласия на обработку персональных данных должны направляться по адресу Оператора, или иным указанным в Федеральном законе способом.

11.3. Оператор обязан:

11.3.1. Использовать полученную информацию исключительно для целей, указанных в п.п. 4.1, 7.4. Политики конфиденциальности.

11.3.2.  Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных п.п. 7.4., 8.2. Политики Конфиденциальности.

11.3.3. В случае выявления неправомерной обработки персональных данных при обращении Пользователя или его представителя либо по запросу Пользователя или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

11.3.4. В случае выявления неточных персональных данных при обращении Пользователя или его представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

12. ОТВЕТСТВЕННОСТЬ СТОРОН

12.1. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственность, если данная конфиденциальная информация:

12.1.1. Стала публичным достоянием до ее утраты или разглашения.

12.1.2. Была разглашена с согласия Пользователя.

12.2. Пользователь обязан нести ответственность за правомерность предоставления, актуальность и достоверность данных Пользователя и иных лиц, которые Пользователь предоставляет Оператору.