Политика ПД

Политика обработки персональных данных

1. Общие положения
Настоящая Политика конфиденциальности (далее – Политика) разработана ООО «ТНМ» (ОГРН 1240800004037, ИНН 0800017927, юридический адрес: 430034, Республика Мордовия, г. Саранск, ул. 1-я Промышленная, д. №13) (далее – Оператор) с целью определения порядка сбора, обработки, хранения и защиты персональных данных, cookies и аналитических данных, получаемых при использовании сайтов Оператора. Политика направлена на обеспечение прозрачности обработки данных, защиты прав пользователей и соблюдения требований законодательства Российской Федерации.
1.1. Цель документа
Цели Политики включают:

Обеспечение прозрачности процессов сбора, обработки, хранения и использования персональных данных, cookies и аналитических данных, получаемых через сайты Оператора.
Информирование пользователей о категориях собираемых данных, целях их обработки и мерах по их защите.
Обеспечение соблюдения требований Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации в области защиты информации.
Установление порядка взаимодействия с пользователями, включая их права на доступ, исправление и удаление данных.
Поддержание доверия пользователей к сайтам Оператора путем обеспечения безопасности и конфиденциальности их данных.

1.2. Область применения
Политика распространяется на все процессы, связанные со сбором, обработкой, хранением и передачей данных, осуществляемых через следующие домены сайтов Оператора:

tnm.otk.group/

Политика применяется ко всем пользователям, посещающим указанные сайты, включая физических лиц, предоставляющих персональные данные, а также к данным, собираемым автоматически (cookies, аналитические данные для Яндекс.Метрики). Политика обязательна для выполнения сотрудниками Оператора, подрядчиками и третьими лицами, участвующими в обработке данных, в соответствии с заключенными договорами.
1.3. Правовая основа
Политика разработана в соответствии с:

Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006.
Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006.
Постановлением Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012.
Приказами ФСТЭК России и Роскомнадзора в области защиты персональных данных.
Внутренними нормативными документами Оператора, включая Политику информационной безопасности и Политику анализа защищенности.

2. Термины и определения
Для целей настоящей Политики применяются следующие термины и определения:

Персональные данные: Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), включая имя, адрес электронной почты, номер телефона.
Обработка персональных данных: Любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор: ООО «Технологии Успеха», осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки данных.
Cookies: Небольшие текстовые файлы, которые сайт сохраняет на устройстве пользователя для обеспечения функциональности, персонализации и аналитики.
Яндекс.Метрика: Сервис веб-аналитики, предоставляемый ООО «Яндекс», используемый для сбора обезличенных данных о поведении пользователей на сайтах Оператора.
Обезличенные данные: Данные, которые не позволяют прямо или косвенно идентифицировать пользователя без дополнительной информации.
Субъект данных: Физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
Третьи лица: Физические или юридические лица, не являющиеся Оператором, которым могут передаваться данные в соответствии с Политикой и законодательством.

3. Категории собираемых данных
3.1. Персональные данные
Оператор может собирать следующие категории персональных данных, предоставляемых пользователями добровольно при использовании сайтов:

Идентификационные данные: имя, фамилия, отчество, дата рождения при необходимости для предоставления услуг.
Контактные данные: адрес электронной почты, номер телефона, адрес проживания при необходимости для оказания услуг.
Данные учетной записи: логин, пароль в зашифрованном виде, если пользователь регистрируется на сайте.
Дополнительные данные: информация, предоставляемая при заполнении форм, включая заявки на услуги, обратную связь, предпочтения или комментарии.
Сведения, специфичные для водителей:
Данные водительского удостоверения: номер, дата выдачи, срок действия, категория прав.
Данные свидетельства о регистрации транспортного средства (СТС): регистрационный номер, VIN-код, марка и модель автомобиля, год выпуска.
Сведения об автомобиле: технические характеристики, фотографии автомобиля при необходимости, данные о страховании, включая полис ОСАГО.

Персональные данные собираются только в случае явного согласия пользователя, выраженного через интерфейс сайта или иным способом, предусмотренным законодательством Российской Федерации.
3.2. Cookies и аналогичные технологии
Сайты Оператора используют cookies и аналогичные технологии (веб-маяки, пиксельные теги) для следующих целей:

Функциональные cookies: Обеспечение корректной работы сайта, включая запоминание пользовательских настроек и поддержку авторизации.
Аналитические cookies: Сбор данных о взаимодействии пользователей с сайтом для анализа и улучшения его работы.
Рекламные cookies: Персонализация контента и рекламы.

Пользователи могут управлять использованием cookies через настройки браузера или интерфейс сайта. Отключение cookies может ограничить функциональность некоторых разделов сайтов.
3.3. Данные для аналитики (Яндекс.Метрика)
Оператор использует сервис Яндекс.Метрика для сбора обезличенных данных о поведении пользователей на сайтах. Собираемые данные включают:

Технические данные: IP-адрес в обезличенном виде, тип устройства, операционная система, браузер, разрешение экрана, геолокация на уровне региона/страны.
Поведенческие данные: страницы, посещенные пользователем, время пребывания на сайте, переходы по ссылкам, взаимодействие с элементами интерфейса.
Источник трафика: каналы, через которые пользователь перешел на сайт, включая поисковые системы, рекламу, прямые переходы.

Данные, собираемые через Яндекс.Метрику, являются обезличенными и не позволяют идентифицировать конкретного пользователя без дополнительной информации. Сбор данных осуществляется только при согласии пользователя, выраженном через баннер cookies или иные механизмы согласия.
3.4. Источники получения данных
Данные, обрабатываемые Оператором, собираются из следующих источников:

Прямое предоставление пользователями: Персональные данные, предоставленные добровольно через формы на сайтах, включая регистрацию, заявки, обратную связь.
Автоматический сбор: Cookies и технические данные, собираемые автоматически при посещении сайтов, с согласия пользователя.
Сервисы аналитики: Обезличенные данные, собранные через Яндекс.Метрику, на основании согласия пользователя.
Третьи лица: Данные, полученные от партнеров или подрядчиков в рамках исполнения договоров, с соблюдением требований законодательства и согласий пользователей, включая данные водителей, предоставленные в рамках сотрудничества с сервисами Яндекс Go.

4. Цели и основания обработки данных
4.1. Цели обработки персональных данных
Оператор обрабатывает персональные данные пользователей, предоставленные добровольно через сайты, указанные в разделе 1.2, для следующих целей:

Обеспечение доступа к функционалу сайтов, включая регистрацию, авторизацию и управление учетной записью пользователя.
Предоставление услуг, связанных с деятельностью Оператора, включая обработку заявок, запросов на обратную связь и консультаций.
Улучшение качества обслуживания пользователей путем анализа их предпочтений и запросов.
Выполнение договорных обязательств перед пользователями, включая предоставление услуг водителям в рамках сотрудничества с сервисами Яндекс Go.
Информирование пользователей о новых услугах, акциях или обновлениях сайтов при наличии их согласия на получение таких уведомлений.
Обеспечение соблюдения требований законодательства Российской Федерации, включая исполнение запросов государственных органов в установленных законом случаях.

4.2. Цели использования cookies и аналитических данных
Cookies и аналитические данные, собираемые через Яндекс.Метрику, используются для следующих целей:

Обеспечение корректной работы сайтов, включая сохранение пользовательских настроек, таких как язык интерфейса или параметры отображения.
Анализ поведения пользователей на сайтах для улучшения их функциональности, удобства использования и структуры контента.
Оценка эффективности рекламных кампаний и источников трафика для оптимизации маркетинговых мероприятий.
Сбор обезличенной статистики о посещаемости сайтов, времени пребывания, просмотренных страницах и взаимодействии с интерфейсом.
Обеспечение персонализации контента, включая адаптацию предложений под интересы пользователей при наличии их согласия.

4.3. Правовые основания обработки данных
Обработка персональных данных, cookies и аналитических данных осуществляется на следующих правовых основаниях:

Согласие субъекта данных, выраженное через интерфейс сайта (чекбокс, баннер cookies) или иным способом, предусмотренным законодательством, в соответствии со статьей 9 Федерального закона № 152-ФЗ.
Исполнение договора, стороной которого является субъект данных, или принятие мер по заключению такого договора по запросу пользователя согласно статье 6 Федерального закона № 152-ФЗ.
Законные интересы Оператора, включая улучшение качества сайтов, анализ пользовательского опыта и обеспечение их функциональности, при условии, что такие интересы не нарушают прав и свобод субъектов данных.
Выполнение требований законодательства Российской Федерации, включая предоставление данных по запросам уполномоченных органов в рамках Федерального закона № 149-ФЗ и № 152-ФЗ.
Применение принципов Регламента Европейского Союза № 2016/679 (GDPR) в части, применимой к обработке данных пользователей, находящихся за пределами Российской Федерации, с учетом их согласия и права на защиту данных.

4.4. Обработка для взаимодействия с сервисами Яндекс Go
Оператор обрабатывает персональные данные пользователей, включая водителей, для обеспечения взаимодействия с сервисами Яндекс Go, в том числе:

Обработка данных, необходимых для регистрации и авторизации водителей в системах Яндекс Go, включая данные водительского удостоверения, свидетельства о регистрации транспортного средства (СТС) и автомобиля.
Передача данных в ООО «Яндекс» или его аффилированным лицам для предоставления услуг такси, логистики или других сервисов в рамках договоров, заключенных с Оператором, согласно пунктам 7.8.1–7.8.9 договора об оказании услуг.
Обеспечение технической поддержки пользователей и водителей, включая обработку запросов и обратной связи через сайты Оператора.
Анализ данных для оптимизации взаимодействия пользователей с сервисами Яндекс Go, включая сбор обезличенных данных через Яндекс.Метрику.

Обработка данных для взаимодействия с сервисами Яндекс Go осуществляется на основании согласия пользователя или договора с соблюдением требований законодательства Российской Федерации.

5. Порядок сбора, хранения и обработки данных
5.1. Сбор данных
Сбор данных осуществляется следующими способами:

Добровольное предоставление персональных данных: Пользователи предоставляют данные через формы на сайтах (регистрация, заявки, обратная связь) с явным выражением согласия на их обработку.
Автоматический сбор cookies: Cookies сохраняются на устройстве пользователя при посещении сайтов, если пользователь дал согласие через баннер cookies или настройки браузера.
Сбор аналитических данных: Обезличенные данные собираются через Яндекс.Метрику при согласии пользователя, выраженном через баннер cookies.
Технические данные: IP-адреса в обезличенном виде, данные об устройстве, браузере и геолокации собираются автоматически при посещении сайтов для обеспечения их функциональности и аналитики.

Сбор данных осуществляется только в объеме, необходимом для достижения целей, указанных в разделах 4.1 и 4.2, с соблюдением принципа минимизации данных.
5.2. Хранение данных

Персональные данные: Хранятся в информационных системах Оператора в зашифрованном виде с использованием криптографически стойких алгоритмов AES-256 в соответствии с пунктом 6.5.25 Политики информационной безопасности. Срок хранения определяется целями обработки или требованиями законодательства, но не превышает периода, необходимого для их достижения, или срока действия согласия пользователя.
Cookies: Хранятся на устройстве пользователя в течение срока, установленного для каждого типа cookies (сессионные удаляются после закрытия браузера, постоянные — в соответствии с их настройками). Оператор не хранит копии cookies на своих серверах.
Аналитические данные: Обезличенные данные, собранные через Яндекс.Метрику, хранятся в инфраструктуре ООО «Яндекс» в соответствии с их политикой конфиденциальности и соглашением с Оператором. Срок хранения определяется настройками Яндекс.Метрики, но не превышает 24 месяцев.
Место хранения: Данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с Федеральным законом № 152-ФЗ. В случае обработки данных за пределами Российской Федерации обеспечивается соответствие требованиям GDPR.
Контроль целостности: Целостность хранимых данных проверяется с использованием хэш-функций SHA-256 в соответствии с разделом 6.3 Политики анализа защищенности.

5.3. Обработка и передача данных

Обработка персональных данных:
Обработка осуществляется автоматизированными средствами или вручную в объеме, необходимом для достижения целей, указанных в разделе 4.1.
Данные систематизируются, обновляются и используются для предоставления услуг, обработки запросов или информирования пользователей.
Обезличивание данных применяется в случаях, когда идентификация пользователя не требуется.
Обработка cookies и аналитических данных:
Cookies обрабатываются для обеспечения функциональности сайтов, анализа поведения пользователей и персонализации контента.
Аналитические данные, собранные через Яндекс.Метрику, обрабатываются в обезличенном виде для формирования статистики и улучшения сайтов.
Передача данных третьим лицам:
Персональные данные передаются третьим лицам (подрядчикам, партнерам, включая ООО «Яндекс» в рамках сервисов Яндекс Go) только при наличии согласия пользователя или в рамках исполнения договора, с обязательным заключением соглашений о конфиденциальности.
Обезличенные аналитические данные передаются в ООО «Яндекс» для обработки в Яндекс.Метрике в соответствии с их политикой конфиденциальности.
Передача данных государственным органам осуществляется только в случаях, предусмотренных законодательством Российской Федерации.
Защита при передаче: Передача данных по сетям осуществляется с использованием протоколов TLS 1.2 или выше в соответствии с пунктом 6.5.22 Политики информационной безопасности.
Контроль доступа: Доступ к данным предоставляется только уполномоченным сотрудникам Оператора на основе принципа минимизации привилегий согласно пункту 6.5.18 Политики информационной безопасности.

5.4. Обновление и уничтожение данных

Обновление данных: Пользователи могут запросить обновление своих персональных данных через контактные данные, указанные в разделе 12, или через интерфейс сайта. Оператор обновляет данные в течение 7 рабочих дней с момента получения запроса, если иное не предусмотрено законодательством.
Уничтожение данных: Персональные данные уничтожаются по истечении срока хранения, при отзыве согласия пользователя или по достижении целей обработки, если нет иных законных оснований для их хранения. Уничтожение осуществляется путем необратимого удаления данных из информационных систем Оператора с использованием методов, соответствующих пункту 6.5.27 Политики информационной безопасности.
Обезличенные данные: Аналитические данные, собранные через Яндекс.Метрику, удаляются по истечении срока хранения, не более 24 месяцев, в соответствии с настройками сервиса.
Документирование: Процессы обновления и уничтожения данных протоколируются в соответствии с пунктом 6.5.12 Политики информационной безопасности.

6. Права пользователей
Оператор обеспечивает реализацию прав субъектов персональных данных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и, где применимо, принципами Регламента Европейского Союза № 2016/679 (GDPR). Пользователи сайтов, указанных в разделе 1.2, обладают следующими правами в отношении своих персональных данных, cookies и аналитических данных.
6.1. Право на доступ к данным

Пользователь вправе запросить у Оператора информацию о том, какие персональные данные собираются, обрабатываются и хранятся, а также о целях их обработки.
Запрос на доступ предоставляется путем обращения к Оператору через контактные данные, указанные в разделе 12. Оператор предоставляет ответ в течение 10 рабочих дней с момента получения запроса в соответствии со статьей 14 Федерального закона № 152-ФЗ.
Пользователь может получить копию своих персональных данных в структурированном, общепринятом и машиночитаемом формате, если данные обрабатываются автоматизированно.

6.2. Право на исправление и удаление данных

Пользователь вправе требовать исправления неточных или неполных персональных данных, предоставленных через сайты Оператора.
Пользователь может запросить удаление своих персональных данных, если они больше не нужны для целей, для которых собирались, или в случае отзыва согласия на их обработку, при условии, что нет иных законных оснований для их хранения.
Запрос на исправление или удаление направляется Оператору через контактные данные, указанные в разделе 12. Оператор выполняет запрос в течение 7 рабочих дней, если иное не предусмотрено законодательством Российской Федерации.
Удаление данных не распространяется на обезличенные аналитические данные, собираемые через Яндекс.Метрику, так как они не позволяют идентифицировать пользователя.

6.3. Право на ограничение обработки и отзыв согласия

Пользователь вправе требовать ограничения обработки своих персональных данных в случаях, предусмотренных статьей 15 Федерального закона № 152-ФЗ, включая случаи, когда данные обрабатываются незаконно или их точность оспаривается.
Пользователь может отозвать согласие на обработку персональных данных или использование cookies в любое время через интерфейс сайта (настройки cookies) или путем обращения к Оператору через контактные данные, указанные в разделе 12.
Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва, и не распространяется на случаи, когда обработка необходима для выполнения требований законодательства.
После отзыва согласия Оператор прекращает обработку персональных данных в течение 7 рабочих дней, за исключением случаев, предусмотренных законодательством.

6.4. Право на возражение против обработки

Пользователь вправе возражать против обработки своих персональных данных, осуществляемой на основании законных интересов Оператора, если такая обработка нарушает его права и свободы.
Возражение направляется Оператору через контактные данные, указанные в разделе 12. Оператор рассматривает возражение в течение 30 календарных дней и прекращает обработку, если не докажет наличие законных оснований для ее продолжения.

6.5. Право на обжалование

Пользователь вправе обжаловать действия или бездействие Оператора, связанные с обработкой персональных данных, путем обращения в уполномоченный орган по защите персональных данных (Роскомнадзор) или в судебные органы в соответствии с законодательством Российской Федерации.
Пользователь может направить жалобу Оператору через контактные данные, указанные в разделе 12, для урегулирования вопроса в досудебном порядке. Оператор рассматривает жалобу в течение 30 календарных дней с момента ее получения.
Для пользователей, находящихся за пределами Российской Федерации, применимы механизмы обжалования, предусмотренные GDPR, включая обращение в надзорные органы страны пребывания.

7. Меры защиты данных
Оператор применяет технические и организационные меры для защиты персональных данных, cookies и аналитических данных от несанкционированного доступа, утраты, изменения или уничтожения в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», Постановлением Правительства РФ № 1119 и внутренними нормативными документами, включая Политику информационной безопасности и Политику анализа защищенности.
7.1. Технические меры защиты

Шифрование данных: Персональные данные, хранимые в информационных системах Оператора, защищаются с использованием криптографически стойких алгоритмов AES-256 в соответствии с пунктом 6.5.25 Политики информационной безопасности.
Сетевая безопасность: Передача данных между сайтом и пользователем осуществляется через защищенные протоколы TLS 1.2 или выше согласно пункту 6.5.22 Политики информационной безопасности.
Проверка целостности: Целостность хранимых данных проверяется с использованием хэш-функций SHA-256 в соответствии с разделом 6.3 Политики анализа защищенности.
Мониторинг и аудит: Регулярный мониторинг систем на предмет инцидентов информационной безопасности и аудит процессов обработки данных проводятся согласно пункту 6.5.12 Политики информационной безопасности.
Защита от уязвимостей: Информационные системы проходят регулярное сканирование уязвимостей и тестирование на проникновение в соответствии с разделом 7 Политики анализа защищенности.

7.2. Организационные меры защиты

Обучение сотрудников: Сотрудники Оператора проходят регулярное обучение по вопросам защиты персональных данных согласно пункту 6.5.28 Политики информационной безопасности.
Соглашения о конфиденциальности: С подрядчиками и третьими лицами, участвующими в обработке данных, заключаются соглашения о конфиденциальности.
Внутренние политики: Процессы обработки данных регулируются Политикой информационной безопасности и Политикой анализа защищенности, обеспечивающими единый подход к защите информации.
Управление доступом: Доступ к данным предоставляется только уполномоченным сотрудникам на основе принципа минимизации привилегий согласно пункту 6.5.18 Политики информационной безопасности.
Протоколирование: Все действия с персональными данными документируются для обеспечения прозрачности и контроля.

7.3. Защита cookies и аналитических данных

Управление cookies: Пользователи уведомляются о сборе cookies через баннер на сайте и могут управлять их использованием через настройки браузера или интерфейс сайта. Сессионные cookies удаляются после завершения сеанса, постоянные cookies хранятся в соответствии с их настройками.
Обезличивание данных: Аналитические данные, собираемые через Яндекс.Метрику, обрабатываются в обезличенном виде, исключая возможность идентификации пользователя без дополнительной информации.
Защита передачи данных: Данные, передаваемые в Яндекс.Метрику, защищаются протоколами TLS 1.2 или выше, обеспечивая их безопасность при передаче.
Ограничение доступа: Доступ к аналитическим данным в Яндекс.Метрике предоставляется только уполномоченным сотрудникам Оператора, ответственным за анализ веб-статистики, с использованием защищенных учетных записей.
Соглашения с третьими лицами: Передача обезличенных данных в Яндекс.Метрику осуществляется на основании соглашения с ООО «Яндекс», которое гарантирует соблюдение конфиденциальности и требований законодательства.
Контроль уязвимостей: Системы, связанные с обработкой cookies и аналитических данных, регулярно проверяются на наличие уязвимостей в соответствии с разделом 7 Политики анализа защищенности.

7.4. Контроль доступа к данным

Многофакторная аутентификация: Доступ к системам обработки данных предоставляется только после прохождения многофакторной аутентификации согласно пункту 6.5.18 Политики информационной безопасности.
Принцип минимизации привилегий: Уполномоченные сотрудники получают доступ только к тем данным, которые необходимы для выполнения их должностных обязанностей.
Журналирование доступа: Все попытки доступа к данным протоколируются для отслеживания и предотвращения несанкционированного доступа.
Регулярный аудит: Права доступа сотрудников пересматриваются не реже одного раза в квартал в соответствии с пунктом 6.5.12 Политики информационной безопасности.
Ограничение внешнего доступа: Доступ к данным извне информационных систем Оператора возможен только через защищенные каналы с использованием VPN и протоколов TLS 1.2 или выше.

8. Передача данных третьим лицам
Оператор может передавать персональные данные, cookies и аналитические данные третьим лицам в строгом соответствии с Федеральным законом № 152-ФЗ «О персональных данных», принципами GDPR и внутренними нормативными документами, включая Политику информационной безопасности и Политику анализа защищенности. Передача осуществляется только при наличии законных оснований и с соблюдением мер защиты данных.
8.1. Условия передачи данных

Передача персональных данных третьим лицам осуществляется только при наличии согласия пользователя или в рамках исполнения договора, стороной которого является пользователь.
Передаваемые данные ограничиваются минимальным объемом, необходимым для достижения целей обработки, в соответствии с принципом минимизации данных.
Передача данных осуществляется через защищенные каналы с использованием протоколов TLS 1.2 или выше согласно пункту 6.5.22 Политики информационной безопасности.
Все третьи лица, получающие данные, обязаны подписывать соглашения о конфиденциальности, гарантирующие соблюдение требований законодательства и защиту данных.
Передача данных за пределы Российской Федерации осуществляется с учетом требований Федерального закона № 152-ФЗ и GDPR, включая использование стандартных договорных положений или иных механизмов защиты.

8.2. Передача данных для Яндекс.Метрики

Обезличенные аналитические данные, собираемые через Яндекс.Метрику, передаются в ООО «Яндекс» для обработки в целях веб-аналитики, как указано в разделе 3.3.
Передаваемые данные включают технические данные: IP-адрес в обезличенном виде, тип устройства, операционная система, браузер, разрешение экрана, геолокация на уровне региона/страны; поведенческие данные: посещенные страницы, время пребывания, взаимодействие с интерфейсом; источники трафика.
Передача осуществляется на основании соглашения с ООО «Яндекс», которое гарантирует соблюдение конфиденциальности и требований законодательства Российской Федерации.
Данные передаются через защищенные протоколы TLS 1.2 или выше в соответствии с пунктом 6.5.22 Политики информационной безопасности.
Пользователи могут отключить сбор данных для Яндекс.Метрики через настройки cookies на сайтах или в браузере, как указано в разделе 7.3.

8.3. Передача данных партнерам и подрядчикам

Персональные данные передаются партнерам или подрядчикам Оператора, участвующим в предоставлении услуг, обработке запросов или техническом обслуживании сайтов, только при наличии согласия пользователя или в рамках исполнения договора.
Передача данных осуществляется на основании соглашений о конфиденциальности, обязывающих третьих лиц соблюдать требования Федерального закона № 152-ФЗ и обеспечивать защиту данных.
Партнеры и подрядчики используют переданные данные исключительно для целей, указанных в соглашении, и не передают их далее без письменного согласия Оператора.
В рамках сотрудничества с сервисами Яндекс Go данные водителей, включая сведения о водительском удостоверении, СТС и автомобиле, могут передаваться в ООО «Яндекс» или его аффилированным лицам в соответствии с пунктами 7.8.1–7.8.9 договора об оказании услуг.

8.4. Передача данных государственным органам

Персональные данные передаются государственным органам только в случаях, предусмотренных законодательством Российской Федерации, в частности, по запросам уполномоченных органов в рамках Федерального закона № 149-ФЗ и № 152-ФЗ.
Передача осуществляется с уведомлением пользователя, если это разрешено законом.
Данные передаются в зашифрованном виде через защищенные каналы в соответствии с пунктом 6.5.22 Политики информационной безопасности.
Оператор ведет учет всех запросов государственных органов и предоставленных данных в соответствии с пунктом 6.5.12 Политики информационной безопасности.

9. Ответственность сторон
9.1. Обязанности Оператора персональных данных

Оператор обеспечивает обработку персональных данных в строгом соответствии с Федеральным законом № 152-ФЗ, Политикой информационной безопасности и Политикой анализа защищенности.
Оператор реализует технические и организационные меры защиты данных, указанные в разделе 7, для предотвращения несанкционированного доступа, утраты или изменения данных.
Оператор уведомляет пользователей о сборе и обработке их данных через интерфейс сайта, включая баннер cookies и формы согласия.
Оператор рассматривает запросы и жалобы пользователей в сроки, установленные законодательством, как указано в разделе 10.
Оператор заключает соглашения о конфиденциальности с третьими лицами, участвующими в обработке данных, и контролирует их соблюдение.

9.2. Обязанности Обработчика персональных данных

Обработчики данных, включая подрядчиков и партнеров Оператора, обязаны соблюдать требования Федерального закона № 152-ФЗ и соглашений о конфиденциальности, заключенных с Оператором.
Обработчики используют данные исключительно для целей, определенных Оператором, и в объеме, необходимом для выполнения задач.
Обработчики применяют технические и организационные меры для защиты данных, аналогичные мерам Оператора, указанным в разделе 7.
Обработчики уведомляют Оператора о любых инцидентах, связанных с данными, в течение 24 часов с момента их обнаружения.
По завершении обработки или по запросу Оператора обработчики возвращают или уничтожают персональные данные в соответствии с пунктом 6.5.27 Политики информационной безопасности.

9.3. Ответственность за нарушение конфиденциальности

Оператор несет ответственность за нарушение конфиденциальности персональных данных в соответствии с Федеральным законом № 152-ФЗ, включая возмещение ущерба, причиненного субъектам данных.
Обработчики данных несут ответственность перед Оператором за нарушение условий соглашений о конфиденциальности и требований законодательства.
В случае утечки данных Оператор уведомляет субъектов данных и уполномоченные органы (Роскомнадзор) в течение 72 часов с момента обнаружения инцидента в соответствии с пунктом 6.5.12 Политики информационной безопасности.
Сотрудники Оператора, допустившие нарушение конфиденциальности, привлекаются к дисциплинарной ответственности в соответствии с внутренними нормативными документами и законодательством Российской Федерации.

10. Порядок рассмотрения запросов и жалоб
10.1. Подача запросов субъектами данных

Субъекты персональных данных направляют запросы, связанные с реализацией их прав, указанных в разделе 6, а также жалобы на действия или бездействие Оператора, через контактные данные, указанные в разделе 12.
Запросы подаются в письменной форме, в электронном виде по электронной почте или через интерфейс сайтов Оператора, если такая функциональность предусмотрена.
Запрос содержит: фамилию, имя, отчество субъекта данных, контактные данные для ответа, суть запроса или жалобы, подпись для письменных запросов или иные идентифицирующие данные для электронных запросов.
Оператор принимает анонимные жалобы, но ответы на них предоставляются только через общедоступные каналы, если это возможно без нарушения конфиденциальности.
Запросы, не содержащие достаточной информации для идентификации субъекта, отклоняются с уведомлением о необходимости уточнения данных.

10.2. Сроки рассмотрения запросов

Запросы на доступ к персональным данным рассматриваются в течение 10 рабочих дней с момента их получения в соответствии со статьей 14 Федерального закона № 152-ФЗ.
Запросы на исправление, удаление или ограничение обработки персональных данных выполняются в течение 7 рабочих дней с момента получения, если иное не предусмотрено законодательством.
Жалобы на действия или бездействие Оператора рассматриваются в течение 30 календарных дней с момента их получения.
В случае необходимости дополнительной информации для рассмотрения запроса Оператор уведомляет субъекта данных в течение 5 рабочих дней и продлевает срок рассмотрения не более чем на 10 рабочих дней.
Ответы предоставляются в письменной форме или в электронном виде по выбору субъекта данных через указанные им контактные данные.

10.3. Порядок разрешения споров

Споры, связанные с обработкой персональных данных, разрешаются в досудебном порядке путем направления жалобы Оператору через контактные данные, указанные в разделе 12.
Оператор рассматривает жалобу и предлагает пути урегулирования спора в течение 30 календарных дней с момента ее получения.
При недостижении согласия субъект данных вправе обратиться в уполномоченный орган по защите персональных данных (Роскомнадзор) или в судебные органы в соответствии с законодательством Российской Федерации.
Для пользователей, находящихся за пределами Российской Федерации, применимы механизмы разрешения споров, предусмотренные GDPR, включая обращение в надзорные органы страны пребывания.
Все переговоры и переписка по разрешению споров документируются в соответствии с пунктом 6.5.12 Политики информационной безопасности.

11. Срок действия и изменения политики
11.1. Срок действия политики

Настоящая Политика вступает в силу с момента ее утверждения Оператором и размещения на сайтах, указанных в разделе 1.2, и действует бессрочно до ее замены новой версией.
Политика применяется ко всем данным, собранным с момента ее вступления в силу, а также к данным, собранным ранее, если их обработка продолжается в соответствии с целями, указанными в разделе 4.
Срок хранения персональных данных определяется целями обработки, указанными в разделе 4.1, или требованиями законодательства, но не превышает периода, необходимого для их достижения, либо срока действия согласия пользователя.
Обезличенные аналитические данные, собранные через Яндекс.Метрику, хранятся в соответствии с настройками сервиса, но не более 24 месяцев с момента сбора.

11.2. Порядок внесения изменений

Оператор вправе вносить изменения в Политику для обеспечения ее актуальности и соответствия законодательству Российской Федерации, принципам GDPR и внутренним нормативным документам.
Изменения вносятся в следующих случаях:
Изменение законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ или Постановление Правительства РФ № 1119.
Обновление требований GDPR, применимых к обработке данных пользователей за пределами Российской Федерации.
Изменение процессов обработки данных, включая внедрение новых технологий, сервисов или инструментов аналитики.
Выявление новых угроз информационной безопасности, требующих корректировки мер защиты данных.
Пользователи уведомляются об изменениях в Политике через размещение обновленной версии на сайтах Оператора и, при необходимости, через электронные уведомления, если пользователь предоставил контактные данные и согласился на их получение.
Изменения вступают в силу с момента публикации новой версии Политики на сайтах, указанных в разделе 1.2.
Пользователи обязаны самостоятельно ознакомиться с актуальной версией Политики при использовании сайтов. Продолжение использования сайтов после внесения изменений считается согласием с обновленной Политикой.

12. Контактная информация
Для реализации прав пользователей, указанных в разделе 6, а также для направления запросов, жалоб или вопросов, связанных с обработкой персональных данных, cookies и аналитических данных, пользователи могут обратиться к Оператору по следующим контактным данным:
· Наименование: Общество с ограниченной ответственностью «ТНМ»

Юридический адрес: 430034 Республика Мордовия, г. Саранск, ул. 1-я Промышленная, д. №13
Электронная почта: ooo.tnm@yandex.ru
Телефон: +7 999 154 99 46

Запросы и жалобы рассматриваются в сроки, установленные законодательством Российской Федерации: 10 рабочих дней для запросов на доступ, 7 рабочих дней для запросов на исправление или удаление данных, 30 календарных дней для жалоб. Ответы предоставляются в письменной форме или в электронном виде по выбору пользователя. Для пользователей за пределами Российской Федерации Оператор обеспечивает возможность обращения в соответствии с требованиями GDPR.