Политика конфиденциальности и обработки файлов Cookie
Дата последнего обновления: 15.05.2025
Постоянные ссылки на актуальные редакции: Пользовательское соглашение Text.ru (далее – Соглашение): https://text.ru/user-agreement Политика конфиденциальности и обработки файлов Cookie (настоящий документ, приложение к Соглашению): https://text.ru/privacy-policy
Настоящая Политика конфиденциальности и обработки файлов Cookie (далее – Политика) разработана во исполнение требований п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152), Общеевропейского регламента о персональных данных (General Data Protection Regulation, GDPR), а также федеральных законов и подзаконных актов РФ, определяющих случаи и особенности обработки персональных данных, и определяет, каким образом Общество с ограниченной ответственностью «Текст медиа» (далее – «Компания») собирает, использует и распространяет информацию о Пользователе, полученную через используемые Компанией онлайн-интерфейсы сайта, расположенного по адресу: https://text.ru (далее – «Сайт»).
Перед тем как начать Использовать Сайт, Пользователь обязан внимательно ознакомиться с Политикой. Используя любые функции, Программы для ЭВМ и возможности Сайта, в том числе просто просматривая страницы Сайта, Пользователь считается ознакомленным с условиями Политики в полном объеме, и полностью и безоговорочно принявшим ее условия, включая все упомянутые в ней специальные условия и правила без каких-либо изъятий и оговорок.
Настоящая Политика является частью Пользовательского соглашения Text.ru. Настоящим Компания просит внимательно ознакомиться с настоящей Политикой и принять ее, поставив ☑ рядом с графой «Я принимаю условия Политики конфиденциальности и обработки файлов Cookie» или аналогом на Сайте.
ПРЕАМБУЛА
1) Данная Политика является неотъемлемой частью Соглашения и действует в отношении всех персональных данных, которые обрабатывает Компания.
2) Компания гарантирует соблюдение требований конфиденциальности персональных данных, установленных ст. 7 ФЗ № 152, а также принятие мер, предусмотренных ч.2 ст.18.1, ч.1 ст. 19 ФЗ № 152.
3) Во исполнение требований ч.2 ст.18.1 ФЗ №152, настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Компании.
4) Компания основным принципом своей работы считает соблюдение и защиту интересов субъектов персональных данных. Этот принцип также находит свое отражение при сборе, хранении, обработке и передаче Персональных данных.
5) Задача Компании – соблюсти интересы субъектов персональных данных и обеспечить безопасность при работе с Персональными данными. Именно для этих целей Компания подготовила настоящую Политику в строгом соответствии с принципом защиты конфиденциальности Персональных данных.
6) Цель настоящей Политики – предоставить Пользователю полное и прозрачное понимание относительно: правовой основы для сбора и обработки Персональных данных Пользователей; категорий Персональных данных Пользователей, которые Компания может собирать; процессов, происходящих с Персональными данными, которые собирает Компания; времени хранения Компанией Персональных данных Пользователей; лиц, которым Компания может передавать Персональные данные Пользователей; а также прав Пользователя как субъекта Персональных данных.
7) Компания периодически обновляет Политику и публикует все обновления на Сайте по мере их появления. Пользователь обязан регулярно проверять эту Политику на Сайте на предмет изменений.
8) Пользователь подтверждает, что в случае предоставления Пользователем Компании Персональных данных третьих лиц с использованием доступного функционала Сайта либо иным способом, включая, но не ограничиваясь, путем отправления электронного письма на адрес электронной почты Компании, безусловно и безоговорочно гарантирует, что получил от таких лиц все необходимые согласия (включая согласие на передачу персональных данных), разрешения и иные документы, необходимые для реализации положений настоящей Политики в полном объеме, оформленные ими по форме и в соответствии с их личным применимым законодательством (далее – Согласие третьих лиц). В случае если Пользователь является оператором персональных данных для таких лиц – он также гарантирует, что обеспечивает порядок передачи и защиту их персональных данных в объеме не меньше, чем предусмотренный настоящей Политикой. При этом Согласие третьих лиц должно быть оформлено ими в письменном виде, оригинал которого должен быть предоставлен Пользователем в срок, не позднее 7 (Семи) календарных дней со дня направления соответствующего запроса Компанией. Предоставление Персональных данных третьих лиц без соблюдения настоящей гарантии недопустимо, и Пользователь полностью принимает на себя всю ответственность за нарушение настоящей гарантии.
9) Если Пользователь не согласен с фактом предоставления своих Персональных данных Компании либо использования этой информации иными способами в соответствии с настоящей Политикой и Соглашением, ему не следует становиться Пользователем Сайта и Использовать Сайт любым образом.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
«Персональные данные» – любая информация, которая относится к идентифицированному или идентифицируемому физическому лицу. Идентифицируемое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такие идентификаторы как имя, идентификационный номер, данные о местоположении, сетевой идентификатор, или на один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
«Компания» – Общество с ограниченной ответственностью «Текст Медиа», ИНН: 3662229020, КПП: 346001001, ОГРН: 1163668076550, адрес: 400001, Волгоградская область, г. Волгоград, ул. Академическая, д. 22, этаж 4, помещ. 10-12.
«Обработка Персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
«Конфиденциальность персональных данных» – обязательное для соблюдения Компанией или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или иного законного основания.
«Cookie»– небольшой текстовый файл, размещаемый Сайтом на компьютере или устройстве Пользователя при посещении определенных разделов Сайта и/или использовании определенных функций Сайта, правила хранения и обработки которого регулируется настоящей Политикой.
«GDPR» – Общий регламент ЕС о защите данных 2016/679, Европейского парламента и Европейского Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки их Персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/ЕС с внесёнными в неё поправками, изменениями и дополнениями, применяемыми периодически и включёнными в национальное законодательство стран-участниц.
«Пользователь» – физическое лицо, осуществившее Использование Сайта и/или использующее любые Программы, принявшее условия Соглашения и использующее Сайт в соответствии с условиями Соглашения и приложений к ним.
«Сайт» – находящийся во владении и/или пользовании Компании сайт https://text.ru.
Термины и определения, использованные в тексте настоящего документа, и которым не дано определение в настоящем разделе, понимаются в значении, придаваемом им Соглашением, приложениями к нему, ссылки на актуальные редакции которых приведены в настоящем документе, если иное толкование термина не установлено настоящим документом, и, в последнюю очередь – общепринятым значением.
1. Кто является лицом, ответственным за обработку данных, и с кем Пользователь может связаться при наличии каких-либо вопросов?
Если у Пользователя есть какие-либо вопросы, включая определение лица, ответственного за обработку данных, необходимо направить вопрос на адрес электронной почты privacy@text.ru. Указанный адрес электронной почты специально выделен исключительно для обработки обращений, связанных с персональными данными. Данная мера необходима для того, чтобы ответить Пользователю в максимально короткие сроки.
2. Какие источники и виды данных использует Компания?
Компания обрабатывает Персональные данные, которые получает от Пользователей в процессе отношений, складывающихся между Компанией и Пользователем.
3. Какие типы Персональных данных собирает Компания и для чего?
В этом Разделе пошагово описано, какие данные собирает Компания. Также в Политике приведена краткая таблица, описывающая все типы персональных данных, которые собирает Компания, соответствующие периоды хранения и основания обработки.
a. Технические данные
Во время использования Сайта Компания автоматически собирает Персональные данные Посетителей Сайта. К таким данным относится техническая информация: адрес Интернет-протокол (IP), используемый для подключения компьютера Пользователя к сети Интернет, данные для входа в систему, тип и версия браузера, настройка часового пояса, типы и версии плагинов для браузера, операционная система и платформа, информация о посещении Пользователем веб-сайтов и др. Условия обработки таких данных приведены далее в Политике, в разделе обработки файлов Cookie.
b. Регистрационные данные
Для использования некоторых функциональных возможностей Сайта Пользователю необходимо пройти процедуру Регистрации. Для этого Пользователю будет предложено заполнить следующие поля (далее – Регистрационные данные):
1) Электронная почта (обязательно).
В таблице ниже приведены основные сведения относительно обработки указанной категории персональных данных.
Таблица «Обработка Регистрационных данных»
№ п/п | Категория ПД | Цель обработки | Период хранения | Основания обработки | Доступно другим Пользователям |
1) | Электронная почта (обязательно) | 1,2,3,5,6 | 1 | 1 | 1 |
где «Цель обработки ПД»:
1 – для исполнения заключенных с Пользователем соглашений (в том числе Пользовательского соглашения Text.ru): обеспечения возможности прохождения процедуры Регистрации, регистрации Аккаунта, предоставление доступа к Сайту и Программам на условиях и в порядке, указанном в Соглашении, и пр.; 2 – для идентификации Пользователя на Сайте; 3 – для связи с Пользователем при необходимости по вопросам, связанным с использованием Сайта и Программ; 4 – для соблюдения требований законодательства РФ; 5 – для обеспечения законных интересов Компании и законных интересов других Пользователей Сайта; 6 – для обеспечения возможности отправления Компанией Пользователю уведомлений и новостей;
где «Период хранения ПД»:
1 – Исключительно на протяжении всего срока существования Аккаунта;
2 – На протяжении всего срока существования Аккаунта, а также в течение 5 (Пяти) лет после его удаления;
3 – Исключительно в период до передачи данных в банк;
где «Основания обработки ПД»:
1 – Согласие Пользователя на обработку Персональных данных, которое он предоставил в порядке, предусмотренном действующим законодательством;
где «Доступно другим Пользователям»:
1 – Данные доступны только Компании и недоступны другим лицам, в том числе Пользователям Сайта; 2 – Данные доступны не только Компании, но и другим Пользователям Сайта; 3 – Изначально данные доступны только Компании и недоступны другим лицам, в том числе Пользователям Сайта, однако Пользователь может установить иное в настройках Аккаунта.
Таким образом, Регистрационные данные требуются, чтобы обеспечить доступ к онлайн-интерфейсам Сайта для продолжения работы с функционалом Аккаунта, в том числе при использовании Программ.
При Регистрации на Сайте Пользователь может согласиться получать информационные сообщения от Компании на электронную почту путем проставления галочки в графе «Я согласен получать рассылку от Text.ru», а также после Регистрации путем проставления галочки в графе «Я согласен получать рассылку на почту» в разделе «Настройки уведомлений».
Пользователь может отключить направление новостей на электронную почту в настройках Аккаунта, убрав галочку в графе «Я согласен получать рассылку на почту». При этом Пользователь имеет возможность настроить способ направления и тип уведомлений, в том числе уведомлений на адрес электронной почты, в разделе «Настройки уведомлений».
c. Пользовательские данные
После прохождения процедуры Регистрации Пользователю становится доступным Аккаунт. Путем использования доступного функционала Сайта (в том числе при использовании определенной Программы) Пользователь может через соответствующий раздел Аккаунта по своему усмотрению добавить следующие данные (далее совокупно – Пользовательские данные):
1) загрузить на Сайт изображение профиля (аватар); 2) указать логин (т.н. «имя), которое будет отображаться на Сайте; 3) указать номер телефона; 4) указать дату рождения; 5) указать иную дополнительную информацию.
В таблице ниже указаны основные сведения относительно обработки указанной категории персональных данных.
Таблица «Обработка Пользовательских данных»
№ п/п | Категория ПД | Цель обработки | Период хранения | Основания обработки | Доступно другим Пользователям |
1) | Изображение профиля (аватар) | 1,2,5 | 1 | 1 | 2 |
2) | Логин (имя) | 1,2,5 | 2 | 1 | 2 |
3) | Номер телефона | 1,2,3,5 | 2 | 1 | 1 |
4) | Дата рождения | 1,2 | 2 | 1 | 1 |
5) | Дополнительная информация | 1,2 | 1 | 1 | 2 |
где «Цель обработки ПД»:
1 – для исполнения заключенных с Пользователем соглашений (в том числе Пользовательского соглашения Text.ru): обеспечения возможности прохождения процедуры Регистрации, регистрации Аккаунта, предоставление доступа к Сайту и Программам на условиях и в порядке, указанном в Соглашении, и пр.; 2 – для идентификации Пользователя на Сайте; 3 – для связи с Пользователем при необходимости по вопросам, связанным с использованием Сайта и Программ; 4 – для соблюдения требований законодательства РФ; 5 – для обеспечения законных интересов Компании и законных интересов других Пользователей Сайта; 6 – для обеспечения возможности отправления Компанией Пользователю уведомлений и новостей.
где «Основания обработки ПД»:
1 – Согласие Пользователя на обработку Персональных данных, которое он предоставил в порядке, предусмотренном действующим законодательством Российской Федерации.
где «Период хранения ПД»:
1 – Исключительно на протяжении всего срока существования Аккаунта;
2 – На протяжении всего срока существования Аккаунта, а также в течение 5 (Пяти) лет после его удаления.
3 – Исключительно в период до передачи данных в банк.
где «Доступно другим Пользователям»:
1 – Данные доступны только Компании, и недоступны другим лицам, в том числе Пользователям Сайта; 2 – Данные доступны не только Компании, но и другим Пользователям Сайта; 3 – Изначально данные доступны только Компании и недоступны другим лицам, в том числе Пользователям Сайта, однако Пользователь может установить иное в настройках Аккаунта.
Таким образом, Пользовательские данные требуются, чтобы обеспечить для Пользователя максимально комфортные условия Использования Сайта.
d. Использование Программ и платежные данные
В некоторых случаях за использование Программ Компанией может взиматься плата. Оплата может происходить с условием предоставления Пользователем привлеченному Компанией платежному сервису или банку реквизитов банковской карты / иных платежных реквизитов / места и даты рождения, номера расчетного счета и банковской карты Пользователя. Компания не собирает и не хранит указанные данные — они обрабатываются исключительно банком иди платежным сервисом и в соответствии с их правилами. Таким образом, Компания не собирает платежные данные Пользователей, все операции по проведению платежей исполняются контрагентами Компании – специализированными компаниями, обладающими правом осуществлять электронные платёжные операции и имеющими соответствующее техническое обеспечение, обеспечивающее поддержание стандартов безопасности таких операций.
! Компания обращает особое внимание на то обстоятельство, что все платежные операции на Сайте регулируются Правилами совершения платежей на сайте Text.ru, а при привлечении к обеспечению совершения платежных операций банков и иных лиц – соответствующими правилами таких банков и иных лиц. Совершая платежную операцию, Пользователь гарантирует, что ознакомился со всей документацией, регулирующей совершение платежной операции, и согласен с ней в полном объеме.
e. Иные данные
Если Пользователь направляет Компании сообщения по различным каналам связи (номер телефона, электронная почта, почтовый адрес), Компания также получает доступ к контактным данным соответствующего Пользователя (имя, адрес электронной почты, номер телефона, обратный почтовый адрес и др.) на основании его согласия на обработку персональных данных. Данная информация необходима для предоставления Пользователю ответа или обратной связи. Некоторые функции Сайта могут быть доступны только при условии предоставления Пользователем Компании номера телефона.
В исключительных случаях Компания может попросить предоставления дополнительных Персональных данных. Например, иногда Компании могут потребоваться дополнительные Персональные данные, позволяющие идентифицировать Пользователя при использовании им Сайта и Программ.
! Например, в целях дополнительной идентификации Пользователей, в случаях, предусмотренных Соглашением и приложениями к нему, Компания вправе запросить у Пользователя предоставления своего фотографического изображения, а также паспортных данных – серию и номер паспорта, в том числе в виде фотографии и/или скан образа паспорта. Если возникнет необходимость в обработке таких дополнительных Персональных данных, Компания обязуется проинформировать соответствующего субъекта персональных данных о такой необходимости. Обработка дополнительных Персональных данных осуществляется по основаниям, предусмотренным действующим законодательством Российской Федерации, в том числе на основании согласия Пользователя. Такие данные не передаются Компанией третьим лицам, и служат исключительно для обозначенных целей.
Если Пользователь возражает против использования и обработки его Персональных данных для каких–либо целей, указанных выше, такому Пользователю необходимо связаться с Компанией. Решение Пользователя предоставить Персональные данные Компании является добровольным, тем не менее, если Пользователь не предоставит какие-либо (в том числе дополнительные) Персональные данные и информацию, Компания может оказаться не способна осуществить действия в части исполнения своих обязательств, обеспечения нормального функционирования Сайта и Программ (например, создания Аккаунта, использования Программ).
f. Рекламные материалы
Компания также может использовать адрес электронной почты или номер телефона Пользователя для рассылки маркетинговых материалов на основании согласия на получение таких материалов. Компания добавляет ссылку, обеспечивающую возможность отписаться от рассылки, в каждое сообщение, направленное Пользователю. В случае отказа Пользователя от получения рассылки, Компания вправе продолжить взаимодействие с Пользователем в мере, необходимой для целей оказания услуг которые запросил Пользователь.
Маркетинг
Компания может использовать различные маркетинговые, статистические и технические инструменты для маркетинга. Пользователь, давая согласие на обработку Персональных данных в целях маркетинга, подтверждает то, что он ознакомлен и согласен с порядком обработки Персональных данных в ходе использования следующих инструментов:
- Яндекс.Метрика – Условия использования Яндекс.Метрики (https://yandex.ru/legal/metrica_termsofuse); - Vk pixel – Правила защиты информации о пользователях сайта VK.com (https://vk.com/privacy).g. Персональные данные, обрабатываемые Компанией в процессе ведения кадрового делопроизводства, привлечения и отбора кандидатов на работу.
Компания осуществляет обработку следующих персональных данных кандидатов для приема на работу в Компанию, работников и бывших работников Компании, членов семей работников Компании.
Кандидаты для приема на работу в Компанию:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
Работники (в том числе бывшие) Компании:
- фамилия, имя, отчество;
- пол;
- гражданство;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства и адрес фактического проживания;
- контактные данные (номера телефонов, электронная почта);
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
Члены семей работников Компании:
- фамилия, имя, отчество;
- степень родства;
- дата рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4. С какой целью Компания обрабатывает персональные данные?
Компания при обработке персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Обработка Компанией персональных данных ведется в следующих целях:
- обеспечение соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление своей деятельности в соответствии с уставом Компании;
- ведение кадрового делопроизводства;
- содействие работникам в трудоустройстве, получении образования и продвижении в карьере, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
- привлечение и отбор кандидатов на работу в Компанию;
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- ведение бухгалтерского учета;
- заключение и исполнение гражданско-правовых договоров.
Обработка Персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
5. Почему Компания обрабатывает Персональные данные Пользователя и на каком правовом основании?
Компания обрабатывает вышеуказанные Персональные данные в соответствии с положениями Общего Регламента по Защите Данных (GDPR) (далее – «Регламент»), ФЗ № 152, и применимым местным правом:
a. обработка необходима в целях исполнения договорных обязательств (статья 6(1) b) Регламента
Обработка Персональных данных осуществляется в целях исполнения обязательств из договоров (Соглашение и приложения к нему, в том числе – Лицензионный договор-оферта на предоставление права использования программы для ЭВМ «Проверка уникальности», Лицензионный договор-оферта на предоставление права использования программы для ЭВМ «Нейропомощник») с Пользователями или любых действий, необходимых предварительно для заключения договора.
b. обработка необходима для соблюдения регуляторных требований (статья 6 (1) c) Регламента) или для защиты публичных интересов (статья 6 (1) e) Регламента)
Компания соблюдает различные регуляторные требования и требования контролирующих органов. К иным целям обработки относятся верификация личности, меры противодействия мошенническим действиями и отмыванию доходов, соблюдение обязательств в рамках налогового контроля и обязательств по подаче отчетности, а также для оценки и управления рисками Компании.
c. обработка необходима для целей защиты правомерных интересов субъекта персональных данных или другого лица (статья 6 (1) f) Регламента)
Если необходимо, Компания обрабатывает Персональные данные Пользователей сверх меры, необходимой для исполнения обязательств, возникающих из договоров, в случае, когда такая обработка необходима для защиты правомерных интересов Компании или интересов третьих лиц.
d. на основании согласия Пользователя (статья 6 (1) a) Регламента)
В той мере, в какой Пользователь выразил согласие на обработку Персональных данных для определенных целей, правомерность такой обработки вытекает из согласия. Любое согласие может быть отозвано в любое время. Отзыв согласия распространяет свое действие только на будущее. Любые действия, связанные с обработкой, осуществленные до такого отзыва, не затрагиваются им.
Независимо от способа обработки Персональных данных, Компания получает следующие данные:
КАТЕГОРИЯ ДАННЫХ | ЦЕЛЬ СБОРА |
IP адрес | Проведение статистических и иных исследовании на основе обезличенных Персональных данных |
Cookie–файлы | Персонализация активности и поведения Пользователя на Сайте, а также улучшение, модернизация, обновление Сайта. |
Детальные данные о поведении Пользователя на Сайте, включая: время нахождения на веб–страницах; данные о переходах («кликах») по ссылкам, размещенным на Сайте, данные о перемещении курсора или иного указателя по веб–страницам; данные о «прокрутке» (скроллинге) содержимого веб–страниц | Поддержание и анализ функциональности Сайта, персонализации содержимого и для отображения контекстной рекламы |
Для обеспечения предоставления доступа к Сайту Компания предоставляет Персональные данные Пользователя при условии получения его согласия сторонним вспомогательным сервисам и партнерам, обеспечивающим надлежащее функционирование Программ:
- Для анализа данных и улучшения Сайта Компания использует crash-сервисы, получающие доступ к сведениям о действиях Пользователя на Сайте, которые привели к тем или иным анализируемым последствиям.
Компания не допускает раскрытия третьим лицам и распространения Персональных данных без согласия Пользователя, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
6. Кто имеет доступ к Персональным данным Пользователя?
Компания взаимодействует со сторонними партнерами, которые помогают реализовывать и улучшать Сайт, поэтому периодически Компания сталкивается с необходимостью передавать им данные о Пользователях. Далее перечислены основные типы третьих лиц, которым может раскрываться информация:
- Контрагенты, взаимодействующие с Компанией в рамках исполнения Компанией возложенных на себя обязательств по Соглашению, приложениям к нему;
- Контрагенты Компании, осуществляющие текущую операционную деятельность, например, аналитика и администрирование; такие данные передаются в деперсонализированной форме;
- Государственные органы, в частности, органы исполнительной власти, если существуют вышеупомянутые цели: в соответствии с предписаниями закона или по требованию, для правовой защиты их правовых интересов в соответствии с применимым правом.
Поставщики услуг и партнеры приобретают доступ к данным только при соблюдении вышеназванных целей и письменных указаний Компании в соответствии с применимым регулированием защиты данных.
7. Могут ли Персональные данные передаваться в иные страны или международным организациям?
Персональные данные не могут передаваться в иные страны или международным организациям. Компания хранит Персональные данные Пользователей на серверах, расположенных на территории Российской Федерации.
8. На протяжении какого времени хранятся Персональные данные?
Компания обрабатывает и хранит Персональные данные Пользователей до тех пор, пока это необходимо для исполнения договорных обязательств Компании и обязательств, вытекающих из закона. В этой связи следует отметить, что отношения между Компанией и Пользователем презюмируются как длящееся обязательство, рассчитанное на несколько лет.
Если Персональные данные более не являются необходимыми для исполнения договорных обязательств Компании, по общему правилу они подлежат удалению, если их дальнейшая обработка (в пределах ограниченного периода времени) не требуется для специальных целей.
В частности, Компания может хранить особую информацию после исполнения своих договорных обязательств, если это необходимо для соблюдения регуляторных требований, разрешения споров, предотвращения мошеннических действий или злоупотреблений, а также для обеспечения соблюдения положений настоящей Политики. В остальных случаях Персональные данные хранятся в течение 12 (Двенадцати) месяцев для анализа поведенческой активности Пользователей в обезличенном виде.
Срок хранения данных может быть продлен для целей соблюдения налогового законодательства.
В остальных случаях Компания прекратит обработку Персональных данных, если Пользователь отозвал свое ранее данное согласие на обработку Персональных данных в соответствии с условиями настоящей Политики.
9. Какими правами в сфере защиты данных обладает Пользователь
В соответствии с законодательством РФ, касающимся Персональных данных, и Общим Регламентом Защиты Данных (GDPR), Пользователь имеет ряд прав в отношении Персональных данных. Пользователь имеет право запросить доступ и корректировку Персональных данных; если Пользователь дал согласие на обработку Персональных данных, он имеет право отозвать это согласие в любое время. Такой отказ, тем не менее, не повлияет на законность обработки, предшествующей такому отзыву. Далее кратко объяснено содержание соответствующих прав.
9.1 Право быть информированным
Ст. 12–14 Регламента
Пользователь имеет право получать информацию о сборе и использовании Персональных данных, в частности о целях обработки этих Персональных данных, сроках хранения и о том, кому они будут переданы. Эта информация должна быть предоставлена в момент сбора Компанией Персональных данных Пользователя.
Информация должна быть краткой, прозрачной, понятной, легкодоступной, а также быть выражена ясным и понятным языком, поэтому Компания старается подробно объяснить политику обработки данных.
9.2 Право на доступ
Ст. 15 Регламента, ст. 14 ФЗ № 152
Пользователь имеет право получить от Компании подтверждение того, обрабатываются ли Персональные данные, касающиеся его, и, в случае необходимости, доступ к Персональным данным и следующей информации: цели обработки; категории соответствующих Персональных данных; получатели или категории получателей, которым Персональные данные были или будут раскрыты; если это возможно, предусмотренный срок, в течение которого будут храниться Персональные данные, или, если это невозможно, критерии, используемые для определения такого срока; наличие права требовать от Компании исправления или удаления Персональных данных или ограничения обработки Персональных данных в отношении субъекта данных или возражать против такой обработки; право подавать жалобу в надзорный орган; наличие автоматизированного процесса принятия решений, включая профилирование, упомянутое в статьях 22(1) и (4) Регламента, и, по крайней мере, в этих случаях, значимая информация об алгоритме, лежащем в основе, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.
Если Персональные данные передаются в третью страну или международную организацию, Пользователь имеет право получать информацию об имеющихся гарантиях, связанных с такой передачей.
Ответ на запрос (обращение) Пользователя о предоставлении информации, касающейся обработки его персональных данных, должен быть дан в течение 10 (Десяти) рабочих дней с момента обращения либо получения Компанией запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Компанией в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Ответ на запрос будет предоставлен в той форме, в которой направлен запрос (обращение), либо в форме, указанной в самом запросе (обращении).
В предоставляемые сведения не включаются Персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных.
Запрос о предоставлении информации должен содержать:
- номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его орган;
- сведения, подтверждающие участие Пользователя в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Персональных данных Компанией;
- подпись Пользователя или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями ФЗ № 152 все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ № 152, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
По запросу Компания также предоставляет копию обрабатываемых Персональных данных. За все дополнительные копии, запрошенные Пользователем, Компания может взимать разумную плату, основанную на административных расходах. Если Пользователь направляет запрос с помощью электронных средств, и если не требуется иное, информация должна быть предоставлена в общепринятой электронной форме.
9.3. Право на корректировку
Ст. 16 Регламента, п.п. 1, 2 ст. 21 ФЗ № 152
В случае выявления неточных Персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Компания блокирует Персональные данные, относящиеся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности Персональных данных Компания на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение 7 (Семи) рабочих дней со дня представления таких сведений и снимает блокирование Персональных данных.
9.4. Право на удаление
П. 2 ст. 9, п. 5 ст. 21 ФЗ № 152
Действующее законодательство предоставляет физическим лицам право на удаление Персональных данных.
При достижении целей обработки Персональных данных, а также в случае отзыва Пользователем согласия на их обработку Персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
- Компания не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных ФЗ № 152 или иными федеральными законами;
- иное не предусмотрено другим соглашением между Компанией и Пользователем.
9.5. Право на ограничение обработки
Ст. 18 Регламента
Пользователь имеет право требовать ограничения или прекращения обработки своих Персональных данных. Если обработка была ограничена, такие Персональные данные, за исключением хранения, обрабатываются только с согласия Пользователя или для обоснования, исполнения или ведения защиты по судебным искам, или для защиты прав другого физического или юридического лица, или в целях защиты публичного интереса Союза или Государства-члена. Указанное право не является абсолютным и применяется только при определенных обстоятельствах, предусмотренных статьей 18 Регламента.
9.6. Право на переносимость данных
Ст. 20 Регламента
Право на переносимость данных позволяет Пользователю получать и повторно использовать Персональные данные для собственных целей Пользователя в рамках различных сервисов. Оно позволяет легко перемещать, копировать или передавать Персональные данные из одной IT-среды в другую безопасным и надежным способом, не влияя на удобство использования Персональных данных. Пользователь имеет право на передачу Персональных данных непосредственно от одного оператора персональных данных к другому, в случаях, где это технически возможно.
9.7. Право на возражение
Ст. 21 Регламента
Пользователь имеет право в любое время возразить против обработки Персональных данных на основаниях, относящихся к его конкретной ситуации. Компания не будет далее обрабатывать Персональные данные такого Пользователя, за исключением случаев, когда у Компании имеются достаточные законные основания для обработки, которые являются более значимыми, чем интересы, права и свободы Пользователя или для установления, осуществления или защиты законных требований.
9.8. Права, связанные с автоматизированным принятием решений, в том числе с профилированием
Ст. 22 Регламента, ст. 16 ФЗ № 152
Пользователь имеет право не подпадать под действие решения, основанного исключительно на автоматической обработке, включая формирование профиля, которое порождает юридические последствия в отношении Пользователя или существенно воздействует на Пользователя.
Решение, порождающее юридические последствия в отношении Пользователя или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его Персональных данных только при наличии согласия в письменной форме Пользователя или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов Пользователя.
Компания обязана разъяснить Пользователю порядок принятия решения на основании исключительно автоматизированной обработки его Персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты Пользователем своих прав и законных интересов.
Компания обязана рассмотреть такое возражение в течение 30 (Тридцати) дней со дня его получения и уведомить Пользователя о результатах рассмотрения возражения.
Пользователь может воспользоваться любыми своими правами в отношении Персональных данных, связавшись с Компанией посредством направления сообщения на адрес электронной почты privacy@text.ru
Пользователь всегда может отказаться от получения информационных сообщений, направив Компании письмо на адрес электронной почты privacy@text.ru с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях»).
10. Обязательно ли предоставление Пользователем Персональных данных?
Компания не может отказать в обработке данных (обслуживании), если Пользователь отказывается предоставить биометрические Персональные данные и (или) дать согласие на обработку Персональных данных, если в соответствии с федеральным законом получение Компанией согласия на обработку персональных данных не является обязательным.
Вместе с тем, Пользователю необходимо предоставить Персональные данные, которые требуются для начала отношений между Компанией и Пользователем, и выполнения связанных с ними договорных обязательств или которые Компания обязана собирать в силу закона. Как правило, Компания не сможет заключить какой-либо договор или исполнить какие-либо обязательства по таким договорам без таких данных.
11. Защита Персональных данных
Компания предпринимает меры предосторожности - включая правовые, организационные, административные, технические и физические - для обеспечения защиты Персональных данных в соответствии со ст. 19 ФЗ № 152, а также нормам GDPR, в целях обеспечения защиты Персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
Компания очень серьезно относится к конфиденциальности и безопасности Персональных данных. Компания внедряет технические и организационные меры безопасности, направленные на обеспечение того, чтобы защита данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия, несанкционированного доступа и любых других незаконных или несанкционированных форм обработки была неотъемлемой частью всего процесса обработки Персональных данных в соответствии с применимым законодательством
Компания не раскрывает эту информацию третьим сторонам, кроме как с согласия Пользователя, в соответствии с положениями настоящей Политики, или при наличии правомерной цели (например, в случае угрозы в отношении Пользователя или иных лиц) согласно применимому законодательству.
Меры по обеспечению безопасности Персональных данных при их обработке, применяемые Компанией, планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области Персональных данных и принятым в соответствии с ним нормативными правовыми актами.
Обеспечение безопасности Персональных данных достигается, в частности:
- назначением ответственного за организацию обработки Персональных данных; - разработкой и внедрением локальных актов по вопросам обработки Персональных данных. В локальные акты Компании не могут быть включены положения, ограничивающие права субъекта персональных данных; - определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных; - применением организационных и технических мер по обеспечению безопасности Персональных данных; - применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; - учетом электронных носителей информации; - установлением правил доступа к Персональным данным; - ограничением доступа в помещения, где размещены технические средства, осуществляющие обработку Персональных данных, а также хранятся носители информации; - обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер по предотвращению такого доступа; - внесением Персональных данных (не являющиеся общедоступными, требующими соблюдения конфиденциальности) в перечень конфиденциальной информации Компании; - получением обязательства о неразглашении сведений конфиденциального характера, в том числе Персональных данных, со всех работников Компании, непосредственно участвующих в обработке Персональных данных; - восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - ознакомлением работников Компании, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите Персональных данных, локальными актами по вопросам обработки Персональных данных; - контролем за принимаемыми мерами по обеспечению безопасности Персональных данных; - определением оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения правил работы с персональными данными, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152; - уведомлением Роскомнадзора о неправомерных утечках персональных данных, повлекших нарушение прав субъектов персональных данных, о предполагаемых причинах, вреде, результатах своего расследования, мерах по устранению последствий; - обеспечением взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование Роскомнадзора о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
Внутренний контроль за соответствием обработки Персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Сайт может содержать ссылки на веб-сайты, поддерживаемые третьими сторонами, чья информация и методы обеспечения конфиденциальности отличаются от применяемых Компанией. Компания не несет ответственности за информацию или методы обеспечения конфиденциальности, применяемые такими третьими лицами. Компания рекомендует ознакомиться с положениями о конфиденциальности всех сторонних веб-сайтов, прежде чем использовать такие веб-сайты или предоставлять какие-либо Персональные данные или любую другую информацию на таких веб-сайтах или через них.
12. Файлы Cookie
За исключением случаев, указанных в настоящей Политике в отношении конфиденциальности и файлов Cookie, используемые Компанией файлы Cookie необходимы для функциональности и результативности Сайта, например, за счет придания большей эффективности работе Сайта и облегчения пользования функциональными возможностями и предоставляемыми услугами; эти функциональные и/или эксплуатационные файлы Cookie будут удалены с устройства Пользователя по завершении сеанса браузера (файлы Cookie сеанса). Компания не использует информацию, хранящуюся в обязательных файлах Cookie, для каких–либо других целей, кроме как в случае крайней необходимости для предоставления Пользователю запрашиваемых услуг и функциональных возможностей.
Компания может использовать файлы Cookie для различных целей и тем самым улучшить использование Сайта, например, запомнив предпочтения Пользователя при предыдущих просмотрах Сайта, чтобы использовать их, когда Пользователь возвращается к Сайту в дальнейшем.
Компания использует файлы Cookie для персонализации возможностей Сайта и, возможно, показа подходящей рекламы. Компания использует файлы Cookie и аналогичные технологии, в том числе идентификаторы мобильных устройств, для идентификации, повышения удобства работы с Сайта, повышения безопасности и, возможно, показа рекламы.
Когда Пользователь впервые заходит на Сайт, ему предлагается ознакомиться и принять Политику конфиденциальности и обработки файлов Cookie. При этом Компания может попросить Пользователя выбрать, согласен ли он на обработку файлов Cookie (за исключением необходимых файлов Cookie, без которых нормальное функционирование Сайта невозможно, Пользователь может отказаться от обработки файлов Cookie), и подтвердить свое согласие с Политикой. Продолжая использование Сайта, Пользователь соглашается на размещение в браузере и устройстве Пользователя файлов в соответствии с настоящей Политикой.
Компания использует технологии отслеживания во время сеанса и технологии постоянного отслеживания. Технологии отслеживания (например, файлы Cookie) могут быть постоянными (то есть они сохраняются на компьютере Пользователя, пока он не удалит их) или временными (т.е. они сохраняются до тех пор, пока Пользователь не закроет свой браузер).
Некоторые из используемых файлов Cookie перечислены ниже. Данный список не является исчерпывающим, но дает представление об основных направлениях использования файлов Cookie. При посещении Сайта на устройстве Пользователя могут быть установлены описанные ниже Cookie–файлы.
Компания может использовать как постоянные, так и сессионные файлы Cookie, а также их разновидности для работы Сайта:
Обязательные файлы Cookie – необходимы для нормального функционирования Сайта. Компания может использовать обязательные файлы Cookie, чтобы аутентифицировать Пользователей, предотвращать мошенническое использование Сайта или обеспечивать отдельные функции Сайта.
Аналитические и эксплуатационные файлы Cookie – позволяют Компании распознавать Пользователей, а также отслеживают их переходы на Сайт, помогая усовершенствовать работу Сайта.
Функциональные файлы Cookie – используются для распознавания повторных посещений Сайта. Позволяют персонализировать содержимое Сайта для Пользователей, обращаться по имени и сохранять выбранные настройки (например, язык или регион).
Файлы Cookie для нацеливания – отслеживают процесс использования Сайта, открытые страницы и использованные ссылки. С помощью этой информации Компания делает Сайт и материалы более удобными и адаптирует их к конкретным предпочтениям. С этой же целью Компания также может передавать данные сведения третьим лицами с согласия Пользователя.
Компания использует следующие файлы Cookie:
№ п/п | Подгруппа файлов Cookie | Файлы Cookie |
1) | vk.com | tmr_detect tmr_lvidTS tmr_reqNum remixgp remixsid remixua remixscreen_depth remixseenads remixrefkey remixscreen_winzoom remixdt remixlhk remixuas remixab remixttpid remixscreen_orient remixscreen_height remixflash remixflash tmr_lvid remixusid remixscreen_width remixscreen_dpr remixstid |
2) | text.ru | Session detected_timezone account-signature _gid _ga __utma __utmb ecid __utmt _ym_d __cfduid _ga_C1W5PY8KPK __utmc _ym_isad autologin_cookie _ym_visorc userLocale _ym_uid __utmz |
3) | mc.yandex.ru | yabs-sid |
4) | .yandex.ru | Yc yabs-frequency zm yp sessionid2 I yandex_login my gdpr is_gdpr_b _ym_uid Session_id yandexuid NBgfDVFir yandex_gid mda computer ys ymex L instruction bltsr _ym_d yuidss is_gdpr |
5) | .yadro.ru | VID |
Файлы Cookie могут использоваться для:
1) Настройки содержимого веб–страниц Сайта в соответствии с предпочтениями Пользователей, а также для распознавания Пользователя;
2) Создания статистики, которая помогает понять, как именно посетители используют Сайт;
3) Поддержания сеанса Пользователя, совершившего авторизацию на Сайте, благодаря чему такие Пользователи не должны повторно вводить электронную почту и пароль на каждой веб–странице Сайта.
12.1. Включение и отключение Cookie и аналогичных функций
У Пользователя есть возможность принять или отклонить все Cookie на всех сайтах, которые посещает Пользователь, изменив настройки в интернет–браузере. Например, когда Пользователь использует Internet Explorer версии 11.0 необходимо сделать следующее:
1) выбрать «Настройки», затем «Свойства обозревателя»; 2) перейдите на вкладку «Конфиденциальность»; 3) используя мышку, выбрать предпочтительные настройки.
Для каждого браузера необходимо использовать свои настройки для изменения и удаления Cookie.
13. Может ли настоящая Политика изменяться?
Настоящая Политика может быть изменена в порядке и на условиях, указанных в Политике. Пользователь обязан регулярно проверять настоящую Политику на предмет внесенных изменений. В случае внесения существенных изменений в Политику Компания вправе дополнительно известить Пользователей о таком изменении.
14. Контакты
Если что-то в тексте данной Политики осталось неясным, Компания будет рада разъяснить ее положения.
По вопросам, связанным с обработкой Персональных данных, можно связаться с Компанией по адресу электронной почты privacy@text.ru.