1.1. Целью настоящего документа является декларирование и определение условий, порядка, целей и объёма обработки и защиты персональных данных Оператором, получаемых посредством посещения и использования Пользователями и Партнерами Сайта.
В соответствии с настоящей Политикой ООО «Вебшаркс» раскрывает порядок обработки и защиты персональных данных, который направлен на защиту прав и интересов субъектов персональных данных, в том числе защиту персональных данных от несанкционированного доступа, неправомерного их использования или утраты, обеспечение защиты прав и свобод человека при обработке его персональных данных, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. В настоящей Политике приведены следующие основные сведения о процессах обработки персональных данных:

• принципы и условия обработки персональных данных;
• цели обработки персональных данных;
• основания обработки персональных данных;
• порядок обработки персональных данных;
• условия передачи персональных данных третьим лицам;
• сведения об организации доступа к персональным данным;
• меры по соблюдению законных прав субъектов персональных данных;
• меры по обеспечению защиты хранения и обработки персональных данных.

1.3. Настоящая Политика соответствует требованиям, предъявляемым законодательством к деятельности Оператора, в том числе, но не ограничиваясь требованиями нормативных актов:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон Российской Федерации от «27» июля 2006 года № 152-ФЗ «О персональных данных»;
• Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, «28» января 1981 года);
• Федеральный закон Российской Федерации от «27» июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон Российской Федерации от «13» марта 2006 года № 38-ФЗ «О рекламе»;
• Постановление Правительства Российской Федерации от «01» ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Федеральная служба по техническому и экспортному контролю Российской Федерации от «18» февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.4. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными ООО «Вебшаркс» к обработке персональных данных в информационной системе персональных данных или к персональным данным в любой иной форме.

1.5. Действующая редакция Политики хранится по юридическому адресу ООО «Вебшаркс», размещается
на Сайте, расположенном в сети Интернет по веб-адресу, определенному на титульном листе Политики – в общем доступе и вступает в силу с момента утверждения локальным нормативным актом.

2.1. Настоящим Оператор заявляет, что основным принципом обработки персональных данных является обеспечение законных интересов Оператора без оказания влияния на законные интересы, права и свободы субъекта персональных данных.

2.2. При обработке персональных данных Оператор руководствуется установленными принципами:

2.3. Указанные в настоящем разделе Политики принципы распространяются на всю деятельность Оператора в отношении персональных данных, вне зависимости от категории субъекта персональных данных, способа получения и использования персональных данных.

2.4. В связи с оказанием услуг на территории Российской Федерации, сбор, обработка и хранение персональных данных осуществляется Оператором на территории Российской Федерации, основываясь на принципе локализации персональных данных граждан Российской Федерации.

3.1. Оператор целенаправленно не собирает персональные данные, относящиеся к специальной категории персональных данных (касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), биометрические персональные данные.

3.2. Оператор не собирает персональные данные с целью составления «портрета» субъекта персональных данных или иных лиц в той степени, при которой это может повлиять на права и свободы субъектов персональных данных и третьих лиц.

3.3. Оператор настоящим гарантирует, что внешние по отношению к Оператору организации, не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерации, Договором, настоящей Политикой и согласием на обработку персональных данных. При получении персональных данных, не указанных в настоящей Политике, либо получение данных, не соответствующим заявленным целям обработки персональных данных - такие данные подлежат немедленному уничтожению.

3.4. Оператор не несёт ответственность за предоставление субъектами персональных данных собственных персональных данных третьим лицам (в т.ч. Партнерам) напрямую. Права и обязанности за обработку таких данных принимают на себя третьи лица (в т.ч. Партнеры).

3.5. В трудовых договорах с работниками Оператора и в договорах гражданско-правового характера с иными лицами или в подписанных сторонами соглашениях о конфиденциальности, в случае, если эти лица имеют доступ к персональным данным, должны быть предусмотрены условия о неразглашении работниками и иными лицами информации, имеющей в своем составе персональные данные.

3.6. Обработка персональных данных осуществляется в смешанном режиме, как с использованием средств автоматизации, так и без использования средств автоматизации - механическим и ручным способом.

4.1. Настоящим разделом Политики определены категории физических лиц, чьи персональные данные подлежат обработке Оператором, а также объём персональных данных которых могут обрабатываться Оператором с использованием средств автоматизации или без использования таковых. Оператор осуществляет обработку персональных данных следующих категорий физических лиц, которые являются их правовым статусом в отношениях с Оператором:

5.1. Оператор осуществляет обработку данных следующих категорий:

5.1.1. Персональные данные, предоставленные Пользователем самостоятельно. Персональные данные, загружаемые Пользователями через формы обратной связи Сайта. В случае, если посредством Сайта Пользователь загружает персональные данные третьих лиц (своих работников, подрядчиков и т.п.), Пользователь обязуется получить согласие субъектов персональных данных на их передачу (раскрытие) Оператору.

5.1.2. Общедоступные персональные данные, которые опубликованы субъектом персональных данных самостоятельно или с его одобрения в сети Интернет или средствах массовой информации и могут быть получены Оператором из общедоступных ресурсов сети Интернет. 5.1.3. Данные, которые в автоматическом режиме передаются в процессе использования Пользователем Сайта. Сайт использует файлы Cookie, которые состоят из буквенно-цифровых строк и обеспечивают уникальную идентификацию Устройства Пользователя. Сайт Оператора может использовать следующие файлы Cookie, в т.ч. веб-маяки (включая пиксельные теги) для сбора данных и связывания их с Устройством и веб-браузером Пользователя:

• строго необходимые файлы функциональные файлы Cookie, необходимые для 9 из 16 функционирования Сайта, для оказания услуг Оператором Пользователю;
• статистические и аналитические файлы Cookie, которые позволяют распознавать Пользователя и собирать анонимные (обобщённые) данные о действиях, произведенных субъектом персональных данных с использованием Сайта;
• (сторонние) файлы отслеживания / рекламные файлы cookie: эти файлы cookie собирают информацию о Пользователях, источниках трафика, посещенных страницах и рекламе, отображенной для Пользователя, а также той, по которой Пользователь перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать Пользователя. Они также используются в статистических и исследовательских целях.

Пользователь может заблокировать использование файлов Cookie, изменив настройки интернет-браузера. Отказ от использования файлов Cookie может отразиться на пользовательском интерфейсе и некоторых компонентах Сайта. Информация о том, как отключить файлы Сookies или изменить настройки файлов Cookies для браузера, размещена по следующим ссылкам: Google Chrome, Internet Explorer, Safari, Firefox, Opera, Яндекс Браузер, Microsoft Edge.

5.2. В Приложении № 1 к настоящей Политике установлен перечень персональных данных, подлежащих обработке Оператором в зависимости от категории субъектов персональных данных.

6.1. Оператор осуществляет обработку персональных данных субъектов персональных данных в целях:

6.1.1. Обеспечения функционирования Сайта Оператора:

• обеспечение доступа Пользователя к Сайту;
• обеспечение функционирования Сайта;
• обработка заявок субъекта персональных данных Оператором и направления их указанным субъектом персональных данных Партнерам;
• осуществление связи с субъектом персональных данных для направления уведомлений, запросов и информации, относящейся к деятельности Пользователя, Оператора, Партнера;
• осуществления аналитики деятельности Оператора;
• осуществление аналитики функционирования Сайта;
• решение технических проблем Пользователя;
• разработка новых сервисов, расширение ассортимента услуг Оператора;
• предоставление эффективной клиентской и технической поддержки по вопросам хозяйственной деятельности Оператора.

6.1.2. Исполнения Оператором обязательств по заключенным Договорам с субъектами персональных данных, либо по договорам, где такой субъект персональных данных является выгодоприобретателем:

• заключение, сопровождение, исполнение, изменение, расторжение договора;
• подготовка и предоставление платежных документов;
• расчеты по договору;
• ведение досудебной работы, направленной на урегулирование спорных вопросов по договору, а также на взыскание задолженности.

6.1.3. Предоставления субъекту персональных данных информационных материалов (в том числе рекламных материалов при наличии согласия) от Оператора и (или) Партнеров в целях продвижения товаров, работ, услуг путем осуществления прямого контакта с данным субъектом персональных данных.

6.1.4. В статистических целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;

6.1.5. Обеспечения и защиты законных прав и интересов субъекта персональных данных:

• достижение законных целей Оператора, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обеспечение безопасности, защиты прав и законных интересов субъекта персональных данных и предотвращение противоправных деяний в отношении него;
• осуществление возложенных на Оператора, Партнеров законодательством Российской Федерации функций в соответствии с Налоговым кодексом Российской Федерации, Федеральными законами Российской Федерации (в частности: «О банках и банковской деятельности», «О кредитных историях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О валютном регулировании и валютном контроле», «О персональных данных», Закона «О защите прав потребителей»), нормативными актами Центрального Банка России,Федеральной службой по техническому и экспортному контролю, иных государственных и муниципальных органов, а также Уставом Оператора;
• исполнение требования правоохранительных, контролирующих и надзорных органов (МВД России, ФСБ России, ЦВМ МВД России, ФНС России и иные) в отношении субъекта персональных данных.

6.2. Файлы Cookie используются Оператором в целях:

• Идентификации Пользователя и распознавания Устройства Пользователя;
• Сбора информации о пользовательской сессии, формирования статистики использования Сайта (например, подсчета посетителей, выявления часов пиковой пользовательской активности), анализа опыта пользовательского взаимодействия с Сайтом (например, определения индивидуального «пути следования» пользователя при использовании Сайта), т.е. для оптимизации дизайна и структуры Сайта с точки зрения удобства его использования, оперативного поиска нужной информации и общего улучшения пользовательского опыта;
• Сбора информации о количестве просмотров рекламы и переходов по рекламным ссылкам (оценка конверсии), персонализация предложений и рекламы (например, Пользователю не будет повторно демонстрироваться та реклама, которую он недавно видел);
• Усовершенствования Сайта и (или) услуг Оператора и для разработки новых сервисов и (или) услуг Оператора.

7.1. Оператор осуществляет обработку персональных данных на основании:

• требований законодательства Российской Федерации, в которых установлена цель обработки персональных данных, условия получения персональных данных и круг субъектов персональных данных;
• Договоров, определяющих цели обработки персональных данных, одной из сторон или выгодоприобретателем которых является субъект персональных данных;
• согласия субъекта на обработку его персональных данных.

7.2. Предоставление согласия субъектов персональных данных на обработку персональных данных осуществляется следующими способами:

7.2.1. Согласие субъекта персональных данных на обработку его персональных данных действует до отзыва субъектом персональных данных своего согласия, но не более чем 20 (Двадцать) лет с даты предоставления согласия на обработку персональных данных, если иное не указано в письменном согласии.

7.3. Основанием для обработки файлов Cookie является согласие на использование файлов Cookie, которое субъект персональных данных предоставляет при использовании Сайта после информирования Пользователя об использовании файлов Сookie соответствующим баннером (всплывающим окном). В случае отказа Пользователя от использования файлов Cookie – доступ к ряду функций Сайта может быть ограничено для Пользователя.

7.4. Обработка персональных данных без согласия субъекта персональных данных осуществляется в следующих случаях:

7.5. Оператор настоящим установил, что для потенциального субъекта персональных данных изучение положений настоящей Политики и предоставление своего согласия на обработку персональных данных – является обязательным требованием.

7.6. В рамках предоставления Пользователем персональных данных третьих лиц действует презумпция законности. Пользователь самостоятельно обеспечивает законность сбора, обработки и хранения персональных данных такого третьего лица с использованием Сайта Оператора и (или) подразумевается, что он имеет соответствующее согласие третьего лица.

8.1. Оператор вправе поручить сбор и обработку персональных данных субъектов персональных данных Партнерам, на основании заключаемого между Оператором с Партнером гражданско-правового соглашения. В таком случае Оператор уведомляет субъекта персональных данных о предстоящем сборе или предстоящей передаче персональных данных данного субъекта персональных данных Партнеру путем определения задействованных Партнеров в согласии на обработку персональных данных.

8.2. Партнер, осуществляющий обработку персональных данных по поручению Оператора, обязан соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством Российской Федерации в области защиты персональных данных. При этом, Оператор не осуществляет проверку надлежащего соблюдения Партнером законодательства Российской Федерации в области обработки и защиты персональных данных.

8.3. В случаях, установленных законодательством Российской Федерации, в том числе при наличии поручения или согласия субъекта персональных данных и (или) гражданско-правового договора с субъектом персональных данных Оператор вправе осуществлять передачу третьим лицам персональных данных субъектов персональных данных в целях, определенных настоящей Политикой, согласием, поручением, и (или) Договором.

8.4. Оператор вправе передать персональные данные субъекта персональных данных:

• Партнерам по требованию субъекта персональных данных для исполнения заключенного между субъектом персональных данных и Оператором Договора.
• Партнерам по требованию субъекта персональных данных для исполнения заключенного между субъектом персональных данных и Партнером Договора.
• иным лицам по требованию субъекта персональных данных.

8.5. Настоящим Оператор заявляет, что не несёт ответственность за последствия передачи персональных данных Партнеру и (или) третьему лицу, определенному требованием субъекта персональных данных.

8.6. Оператор вправе передавать данные и обезличенные данные субъекта персональных данных третьим лицам без дополнительного согласия или уведомления субъекта персональных данных.

8.7. Оператор вправе самостоятельно передавать персональные данные любому органу Российской Федерации или международному органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, в отношении которых Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.

8.8. Оператор настоящим гарантирует, что в отношении персональных данных не осуществляется трансграничная передача персональных данных.

9.1. Под защитой персональных данных понимается комплекс мер (необходимые правовые, организационные и технические меры защиты персональных данных), направленных на предотвращение неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов персональных данных, а также от иных неправомерных действий. Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается Оператором за свой собственный счёт в порядке, установленном действующим законодательством Российской Федерации в области защиты персональных данных.

9.2. Оператор провёл изучение актуальных угроз безопасности персональных данных и было определено, что актуальны угрозы 3 (Третьего) типа, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении. В целях надлежащего информирования субъектов персональных данных в соответствии с частью 2 статьи 18.1. и статьей 19 Федерального закона Российской Федерации от «27» июля 2006 года № 152-ФЗ «О персональных данных», Оператор осуществляет защиту персональных данных субъектов персональных данных в соответствии с принятыми локальными актами, регулирующими внутриорганизационные меры защиты.

9.3. С учетом выявленных угроз при обработке персональных данных Оператором используется 3 (Третий) уровень защищенности персональных данных.

9.4. Персональные данные хранятся в электронном виде и на бумажных носителях с соблюдением всех требований по их конфиденциальности (информационной безопасности) – в зависимости от вида персональных данных и метода их сбора.

9.5. Оператор реализовал меры, предусмотренные статьями 18.1. и 19 Федерального закона от «27» июля 2006 г. № 152-ФЗ «О персональных данных», а также меры, направленные на обеспечение безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными законодательством Российской Федерации:

9.6. Организацию защиты персональных данных осуществляет единоличный исполнительный орган Оператора, если дополнительно приказом не назначено иное лицо.

9.7. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими принятых на себя обязательств

9.7.1. Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

• обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц;
• в отсутствие работника на его рабочем месте не должно быть документов, содержащих персональные данные;
• при увольнении работника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные - передаются другому работнику, имеющему доступ к персональным данным.

9.8. Персональные данные на бумажных носителях хранятся в сейфах, обеспечивающие защиту от несанкционированного доступа, персональные данные в электронном виде хранятся в информационных системах и (или) электронных базах данных.

9.8.1. В случае обработки Оператором биометрических персональных данных – хранение биометрических персональных данных осуществляется исключительно в рамках автоматизированной обработки.

9.9. Сохранность документов на бумажных и электронных носителях обеспечивается Оператором в течение срока, предусмотренного Договором с субъектом персональных данных, Приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком исковой давности, а также иными требованиями законодательства Российской Федерации.

10.1. Если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, субъект персональных данных вправе требовать от Оператора, а также принимать следующие меры по защите своих прав и законных интересов:

• требовать уточнения его персональных данных;
• требовать удаления персональных данных и отозвать согласие на обработку персональных данных;
• требовать ограничений на обработку персональных данных;
• запросить копию принятых условий Политики и согласия на обработку персональных данных, разрешающих передачу персональных данных;
• отозвать согласие на обработку персональных данных в полном объёме или в части;
• возражать против обработки персональных данных, если это предусмотрено законодательством Российской Федерации.

10.2. Для осуществления прав, определенных пунктом 10.1 настоящей Политики и законодательством Российской Федерации в области обработки и защиты персональных данных — субъект персональных данных может связаться с Оператором посредством официального адреса электронной почты Оператора: info@tintg.ru

10.3. В случае получения надлежаще оформленного обращения субъекта персональных данных Оператор должен:

• осуществить идентификацию субъекта персональных данных (установить его личность);
• установить факт обработки персональных данных субъекта персональных данных;
• предоставить субъекту персональных данных возможность ознакомления с полной информацией о его персональных данных, обрабатываемых Оператором;
• внести изменения, прекратить обработку или блокировать персональные данные субъекта по его письменному требованию при предоставлении им сведений, подтверждающих, что обрабатываемые персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также данные, обработанные с нарушением требований законодательства Российской Федерации, если нет оснований для обработки персональных данных субъекта в связи с требованиями законодательства Российской Федерации или действующего соглашения (договора) с Оператором;
• известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных обо всех произведенных в них исключениях, исправлениях или дополнениях;
• уведомить субъекта персональных данных о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Российской Федерации.

10.4. Настоящим установлено, что прекращение сбора и обработки персональных данных по требованию субъекта персональных данных не означает прекращение обработки персональных данных Партнерами Оператора, иными третьими лицами, и Оператор не несёт ответственность за последующую обработку персональных данных после предоставления Партнеру персональных данных по требованию субъекта персональных данных. Субъект персональных данных имеет право самостоятельно отозвать согласие на обработку своих персональных данных у лиц, которым были предоставлены эти персональные данные.

11.1. В настоящую Политику могут быть внесены измененияи дополнения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в законодательстве Российской Федерации и (или) деятельности Оператора.

11.2. В случае внесения изменений в настоящую Политику – Оператор осуществляет уведомление об изменении Политики посредством публикации в сети Интернет по веб-адресу: https://tintg.ru/, а также осуществляет уведомление субъектов персональных данных, если имеется возможность уведомления и иной способ не предусмотрен дополнительными соглашениями Сторон.

11.3. Иные права и обязанности ООО «Вебшаркс» как Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных, соглашениями между субъектами персональных данных и Оператором, а также иными документами, которые декларирует и использует в своей деятельности ООО «Вебшаркс».

Настоящим Оператор в дополнение к Политике установил следующий перечень персональных данных, подлежащий обработке Оператором в зависимости от категории субъекта персональных данных в соответствии с разделом 4 Политики.