Политика обработки персональных данных

Политика конфиденциальности сайта taytega.ru

Адрес сайта: https://taytega.ru/

Настоящая Политика конфиденциальности (далее — «Политика») устанавливает порядок сбора, хранения, обработки, защиты и передачи персональных данных пользователей сайта taytega.ru (далее — «Сайт»), которым управляет ООО “ТАЙТЕГА АГ” (далее — «Оператор»).

Оператор персональных данных:

ООО “ТАЙТЕГА АГ”

ИНН: 5050148770

ОГРН: : 1205000107465

Юридический адрес: 141707, Московская область, г. Долгопрудный, Лихачевский проезд, д. 4, стр. 1

Email для связи: iv@taytega.ru, ai@taytega.ru

Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора.

Политика разработана в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,
• Федеральным законом от 30.12.2021 № 421-ФЗ (о локализации данных),
• Федеральным законом от 30.05.2025 № 266-ФЗ (о регистрации операторов и уведомлении об инцидентах),
• Федеральным законом от 04.07.2023 № 233-ФЗ (о передаче обезличенных данных и санкциях),
• другими нормативными актами Российской Федерации.

Продолжая использование Сайта, вы подтверждаете своё согласие с условиями данной Политики. При несогласии — просим прекратить использование Сайта.

1. Персональные данные, обрабатываемые Оператором

Данные, предоставляемые Пользователем самостоятельно:

• Фамилия, имя, отчество;
• Номер телефона;
• Электронная почта;
• Содержание сообщений через формы;
• Дополнительно: профессия, комментарии при заказе услуг.

Данные, собираемые автоматически при посещении сайта:

• IP-адрес;
• Дата и время посещения;
• Тип устройства и ОС;
• Версия браузера;
• Cookies и идентификаторы;
• История навигации по сайту.

Особые категории данных не обрабатываются.

Сбор данных осуществляется:

• через формы обратной связи и заявки;
• через звонки и переписку;
• автоматически с помощью cookies и счётчиков.

2. Цели обработки данных

• Исполнение договорных обязательств: обработка заявок, связь с клиентом, предоставление услуг.
• Обратная связь: ответы на запросы, уведомления о статусе.
• Аналитика и улучшение сайта: оптимизация интерфейса, исправление ошибок (только с согласия).
• Рассылки по маркетингу: новости, акции — только с отдельного согласия.
• Соблюдение законодательства: бухучёт, отчётность, запросы госорганов.
• Защита прав: предотвращение мошенничества, рассмотрение претензий.
• Обезличенная передача данных: по запросу Минцифры (после специального обезличивания).

3. Условия обработки персональной информации и её передачи третьим лицам

3.1. Общие условия обработки

Обработка персональных данных Пользователя осуществляется Оператором на законной и справедливой основе, с соблюдением принципов:

• законности и обоснованности целей обработки;
• минимизации объёма обрабатываемых данных;
• ограничения сроков хранения;
• обеспечения точности и актуальности данных;
• безопасности и конфиденциальности.

Обработка осуществляется как с использованием средств автоматизации, так и без них (при необходимости).

3.2. Основания для обработки

Оператор вправе обрабатывать персональные данные при наличии одного или нескольких следующих оснований:

• получение отдельного, явно выраженного согласия Пользователя (например, через чекбоксы, формы, баннеры);
• исполнение договора, стороной которого является Пользователь;
• исполнение обязанностей, установленных законом (например, хранение данных для бухгалтерского или налогового учёта);
• защита законных интересов Оператора или третьих лиц (например, предотвращение мошенничества, обеспечение безопасности сайта);
• иные основания, предусмотренные законодательством РФ.

3.3. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам допускается исключительно в следующих случаях:

• На основании согласия Пользователя — при необходимости передачи информации подрядчикам, оказывающим услуги Оператору (например, хостинг-провайдеру, разработчику сайта, маркетинговому агентству, службе доставки и пр.);
• По требованию государственных органов — в рамках исполнения законодательства РФ (например, налоговые, судебные или правоохранительные органы);
• В рамках исполнения договора — если это необходимо для оказания Пользователю услуг или выполнения заявки (например, платёжные агрегаторы, CRM-системы);
• В случае реорганизации бизнеса — при передаче прав и обязанностей новому владельцу, при условии соблюдения новых обязательств по защите данных;
• При использовании сервисов аналитики и телеметрии — с учётом обязательного обезличивания данных и хранения на территории РФ.

Все третьи лица обязуются соблюдать конфиденциальность и обеспечивать защиту персональных данных в соответствии с договором и законодательством РФ.

3.4. Трансграничная передача данных

Персональные данные Пользователей не передаются за пределы Российской Федерации. Все данные хранятся и обрабатываются исключительно на серверах, расположенных на территории РФ, в соответствии с требованиями ФЗ № 242-ФЗ (о локализации данных).

3.5. Обезличивание и передача агрегированных данных

Оператор вправе передавать обезличенные (анонимизированные) статистические данные о Пользователях третьим сторонам для целей аналитики, маркетинга и оптимизации сервиса — при условии невозможности идентификации конкретного субъекта данных. Обезличивание производится в соответствии с ФЗ № 233-ФЗ и приказом Минцифры от 01.02.2024 № 31.

3.6. Запрет на продажу данных

Оператор не продаёт и не разглашает персональные данные Пользователей с целью получения прибыли.

4. Обработка персональной информации при помощи файлов Cookie и счётчиков

4.1 Что такое cookies

Cookie — это небольшие текстовые файлы, сохраняемые на устройстве Пользователя (компьютере, смартфоне, планшете) при посещении сайта taytega.ru.

Они содержат уникальные идентификаторы, позволяющие сайту «узнавать» пользователя при следующих визитах.

4.2 Типы и назначение cookies

Технические (обязательные) — Нужны для корректной работы сайта:

• Авторизация, навигация, восстановление сессии, корзина заявок.
• Запускаются автоматически без влияния сайта на личную информацию.
• Согласно закону, они допустимы без отдельного согласия.

Функциональные — сохраняют предпочтения пользователя:

• Язык интерфейса, настройки отображения, автозаполнение форм.
• Активируются только после получения явного согласия через чекбокс или баннер.

Аналитические — собирают статистику:

• Страницы, время, события, клики, пути по сайту.
• Используются для улучшения контента и UX.
• Также требуют явного согласия.

4.3 Сбор и использование данных счётчиков

• Подключаются только российские сервисы (Яндекс.Метрика, счетчики с локализованными серверами).
• Данные собираются и обрабатываются с учётом новой редакции законов (образуют обезличенные данные, используются для улучшения сайта).
• Прослеживаются только после явного согласия.

4.4 Как оформить согласие

• При первом посещении сайта открывается cookie-баннер с описанием типов файлов, запросом согласия (неснятая галочка) и ссылкой на Политику.
• Только после активного согласия запускаются функциональные и аналитические файлы.
• Пользователь может в любой момент изменить настройки через виджет или сбросить cookie в браузере.

4.5 Отключение cookies и последствия

• Можно отключить cookie через настройки браузера (Chrome, Firefox, Safari, Edge).
• Это может привести к отсутствию автоматического входа, некорректной работе форм, отсутствию рекомендаций и статистики.
• Некоторые функции могут быть ограничены.

4.6 Срок хранения cookies

• Сессионные — удаляются при закрытии браузера.
• Постоянные — хранятся до 12 месяцев; срок указан в параметрах сохранения.

4.7 Учет согласия

• Логируется IP, дата, версия баннера и выбранные опции.
• При изменении Политики баннер обновляется, и согласие запрашивается повторно.

5. Права субъекта персональных данных

5.1. Пользователь как субъект персональных данных имеет следующие права в соответствии с Федеральным законом № 152-ФЗ и иными нормативными актами Российской Федерации:

Право на получение информации, касающейся обработки его персональных данных, включая:

• подтверждение факта обработки и правовое основание;
• цели и способы обработки;
• наименование и местонахождение Оператора;
• информацию о лицах, которым могут быть переданы данные;
• сроки обработки и хранения;
• сведения о трансграничной передаче (если применяется);
• описание мер по защите данных;
• сведения о принятом или планируемом автоматизированном принятии решений.

Право на доступ к своим персональным данным — Пользователь вправе получить от Оператора копию любых обрабатываемых персональных данных в форме, доступной для ознакомления.

Право на уточнение (обновление, изменение) персональных данных — в случае, если данные являются неточными, неполными или устаревшими.

Право на блокирование или удаление своих персональных данных — если они:

• обрабатываются незаконно;
• более не требуются для целей обработки;
• были предоставлены без достаточных оснований.

Право на отзыв согласия на обработку данных — в любой момент без указания причин, при этом Оператор обязан прекратить обработку, если отсутствует иное законное основание.

Право на обжалование действий или бездействия Оператора:

• в Роскомнадзор;
• в судебные органы.

Право на защиту своих прав и законных интересов, включая компенсацию убытков и морального вреда, причинённых нарушением законодательства о персональных данных.

5.2. Для реализации своих прав Пользователь может направить соответствующий запрос Оператору по контактным данным, указанным в настоящей Политике. Оператор обязан предоставить ответ в срок, установленный законодательством — не позднее 10 рабочих дней с момента получения запроса.

6. Меры, применяемые для защиты персональной информации Пользователя

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от:

• неправомерного или случайного доступа;
• уничтожения, изменения, блокирования, копирования;
• распространения или иного неправомерного использования;
• утраты, повреждения или утечки.

6.2. В целях обеспечения безопасности обработки персональных данных Оператор реализует:

• Назначение ответственного лица за организацию обработки персональных данных, включая ведение внутреннего учёта и взаимодействие с Роскомнадзором;
• Регламентацию доступа к персональным данным: доступ предоставляется только уполномоченным сотрудникам, подписавшим соглашение о неразглашении;
• Разграничение прав доступа с использованием систем аутентификации и авторизации;
• Применение шифрования (TLS/SSL) при передаче данных через интернет;
• Хранение персональных данных в защищённых базах данных, размещённых на серверах, находящихся на территории Российской Федерации;
• Обязательное резервное копирование и возможность восстановления данных в случае сбоя;
• Защиту от несанкционированного доступа с использованием межсетевых экранов, антивирусного программного обеспечения и систем обнаружения вторжений;
• Проведение регулярных проверок и аудитов систем безопасности, включая внутренний контроль соответствия обработки данных установленным требованиям;
• Обучение сотрудников вопросам обеспечения конфиденциальности и безопасности при работе с персональными данными.

6.3. В случае инцидента, затрагивающего безопасность персональных данных, Оператор:

• фиксирует инцидент и принимает меры по его устранению;
• информирует Роскомнадзор в порядке, установленном Федеральным законом № 266-ФЗ от 30.05.2025;
• при необходимости уведомляет Пользователя, если инцидент может затронуть его права и законные интересы.

7. Порядок отзыва согласия и обращения Пользователя

7.1. Право на отзыв согласия

Пользователь имеет право в любой момент отозвать своё согласие на обработку персональных данных, направив соответствующее уведомление Оператору. Отзыв согласия не влияет на законность обработки, осуществлённой до получения уведомления.

7.2. Форма и способы подачи уведомления об отзыве

Отзыв согласия может быть подан одним из следующих способов:

• посредством электронной почты на адрес: [ai@taytega.ru email Оператора] (с указанием ФИО, контактных данных и сути обращения)
• в письменной форме на юридический адрес Оператора: [141707, Московская область, г. Долгопрудный, Лихачевский проезд, д. 4, стр. 1];
• через интерфейс сайта;
• через автоматическое управление согласием на cookie-файлы через соответствующий баннер или панель настроек.

7.3. Срок рассмотрения обращения

Оператор обязан рассмотреть обращение об отзыве согласия и/или иное заявление, касающееся обработки персональных данных, в течение 10 рабочих дней с момента его получения. При необходимости продления срока (например, при запросе дополнительных данных) Пользователь уведомляется об этом в течение 7 рабочих дней.

7.4. Последствия отзыва согласия

В случае отзыва согласия:

• обработка персональных данных прекращается (за исключением случаев, когда она необходима по закону или для защиты прав Оператора);
• данные подлежат удалению или обезличиванию в течение 30 календарных дней, если отсутствуют иные законные основания для их дальнейшего хранения;
• Пользователь может утратить возможность получения определённых услуг или функциональности сайта (например, авторизации, получения ответов на заявки и пр.).

7.5. Права на обращение в контролирующие органы

Если Пользователь считает, что его права нарушены в процессе обработки персональных данных, он вправе:

• направить жалобу Оператору
• обратиться с заявлением в Роскомнадзор;
• обратиться в суд в порядке, установленном законодательством Российской Федерации.

Таким образом, настоящая Политика конфиденциальности отражает все актуальные требования законодательства Российской Федерации и гарантирует законные права Пользователя в отношении его персональной информации.