Политика конфиденциальности ООО «Тисса»

Политика обработки и защиты персональных данных

Редакция от: 01 августа 2025 года

Общие положения

1.1. Настоящая Политика действует в отношении всех сведений, которые Оператор может получить о Пользователе, включая через форму на своем сайте и/или при выполнении договоров, заказов, заявок (дальше — Сайт).

1.2. Оператор – юридическое лицо или индивидуальный предприниматель, осуществляющий обработку персональных данных, определённый на сайте или в отдельных приложениях к настоящей Политике.

1.3. Правовое регулирование: обработка ведется в соответствии с Федеральным законом №152-ФЗ «О персональных данных», другими применимыми федеральными законами, уставными и локальными актами.

1.4. Политика публикуется на Сайте и доступна для неограниченного круга лиц.

1.5. Оператор обработки Персональных данных (Оператор ПД): ООO «Тисса», расположенная по адресу:  300027, г. Тула, ул. Металлургов, д. 45А, оф. 47 (далее — «Компания» / «Оператор»)

Термины и определения

Персональные данные — любая информация о прямо или косвенно определённом физическом лице (например, ФИО, контакты, Cookie и др.).

Обработка персональных данных — любые действия с персональными данными (сбор, запись, систематизация, хранение, уточнение, обезличивание, удаление, уничтожение и т.д.), как с использованием средств автоматизации, так и без них.

Блокирование, обезличивание, уничтожение, распространение, предоставление, трансграничная передача данных трактуются по действующему законодательству.

Сайт — интернет-ресурс Оператора, на котором реализуется обработка персональных данных.

Принципы и основания обработки данных

Законность, справедливость, ограничение целей, минимизация хранения и объема, достоверность и актуальность.

Основания для обработки:

исполнение договоров;

выполнение требований законодательства;

согласие пользователя (отмечается галочкой, введением данных в форму, продолжением пользования Сайтом и др.).

Обработка осуществляется также для продвижения продукции, выполнения заказов, а в ряде случаев — с запросом дополнительных данных для верификации пользователя и предотвращения злоупотреблений.

Категории и состав персональных данных

Категория          Объем данных               Источник/основание

Пользователи сайта     IP, Cookie, устройство, сведения о сессии/браузере, язык, действия, местоположение                Формы, файлы cookie

Клиенты/Заказчики     ФИО, номер телефона, email, почтовый адрес, договорные данные, ИНН, ОГРНИП и др.  Форма заказа, договор

Контрагенты    ФИО, контакты, паспортные данные, банковские реквизиты, документы  Договоры/деловая переписка

Работники         ФИО, паспортные, адрес, образование, СНИЛС, ИНН, сведения о доходах и др.     Трудовые/кадровые отношения

Участники акций/конкурсов   ФИО, контакты, подтверждающие документы            Регистрация, анкеты

ООО «Тисса» может уточнять и расширять данные по необходимости для идентификации пользователя и во избежание нарушений (например, запрашивать скан паспорта для подтверждения личности при исполнении договора).

Цели обработки персональных данных

Исполнение договоров и заказов

Обеспечение функционирования сайта и сервисов

Обработка обращений и заявок

Аналитика использования сайта, Cookie, повышение удобства и безопасности

Реклама, проведение рассылок (с отдельного согласия)

Идентификация и обратная связь

Проведение акций, конкурсов, кастомизация предложений

Выполнение требований законодательства

Информирование о новостях, акциях, безопасности, борьба с злоупотреблениями, выполнение сопутствующих сервисов (доставка, персонализация).

Способы обработки и хранения

С автоматизацией и без неё (в электронном виде)

Использование серверов/баз данных, находящихся в России

Хранение данных до момента достижения цели обработки, либо до отзыва согласия или окончания срока, установленного законом или договором

Хранение только на электронных носителях, с удалением по достижению цели или отзыву согласия; блокировка при выявлении неточностей или неправомерности.

Права субъекта персональных данных

Право на доступ: получить информацию о наличии, составе и способах обработки своих данных

Право на исправление: потребовать актуализации, изменения, блокировки/удаления данных

Право на отзыв согласия: отозвать согласие на обработку данных в любое время

Право на возражение: требовать прекращения рассылок и маркетинговых коммуникаций

Право на удаление («право на забвение»): потребовать уничтожение своих данных (за исключением случаев их обязательного хранения по закону)

Право на обжалование действий/бездействия оператора в Роскомнадзор или суд

Для обращения требуется указать сведения, подтверждающие отношения с оператором, подписать запрос и указать контактные данные.

Передача данных третьим лицам

Без согласия субъекта данные передаются только по закону, по договору, для исполнения заказа, либо если это требуется для оказания сопутствующих услуг (в т.ч. доставка, платежные системы, поддержка, ИТ-провайдеры).

При передаче — обязательное условие конфиденциальности и использование только для заявленных целей.

Возможна передача государственным органам по законным основаниям.

Допускается раскрытие минимально необходимого объема данных подрядчикам и службам поддержки, а также в случае реорганизации или продажи бизнеса.

Обработка файлов cookie, аналитика, внешние сервисы

Используются сторонние сервисы (например, Яндекс.Метрика) для аналитики и оптимизации работы сайта, с хранением части данных на серверах операторов сервисов.

Предоставляются сторонним поставщиком ООО «Яндекс», ИНН 7736207543, ОГРН 1027700229193, зарегистрированным по адресу: 119021, г. Москва, ул. Льва Толстого, 16

Пользователь считается согласившимся на обработку файлов cookie при продолжении использования сайта или выражении согласия в интерфейсе.

Cookie могут использоваться для идентификации, персонализации, анализа статистики, маркетинга и других целей, не противоречащих закону.

Персональные данные посетителей Сайта, сгенерированные файлами cookie, передаются и хранятся ООО «Яндекс» на своих серверах.

Безопасность и меры защиты

Ответственное лицо за обработку и защиту данных назначается приказом.

Внедряются технические и организационные меры в соответствии со статьей 19 Федерального закона №152-ФЗ.

Помещение доступа, аудит, резервное копирование, защита от вредоносных программ, регистрация операций с данными.

Особое внимание уделяется внутренним инструкциям, повышению осведомлённости сотрудников о требованиях безопасности, строгий доступ, регулярное обновление средств защиты, ограничение доступа к минимально необходимому объёму данных.

Уничтожение и удаление данных

Данные удаляются по достижении цели обработки, отзыве согласия и/или по требованию пользователя, за исключением случаев, когда их сохранение обязательно по закону.

Удаление может быть проведено в течение 10–30 дней с момента обращения/достижения условий; в случае невозможности — данные блокируются до уничтожения.

Подтверждение об уничтожении предоставляется по отдельному запросу.

Данные уничтожаются автоматически при удалении информации пользователем или при официальном отзыве согласия; при появлении устаревших, неточных или неправомерных сведений — блокируются и удаляются по итогам проверки.

Для запроса на удаление или изменения своих персональных данных, напишите на почту Оператора

Защита несовершеннолетних

Данные несовершеннолетних (до 18 лет) не собираются и не обрабатываются сознательно; при выявлении такой обработки — информация подлежит удалению с максимальной скоростью.

Родителям/опекунам рекомендуется контролировать доступ детей и их действия на сайте.

Внешние сайты и сервисы

Оператор не несёт ответственности за обработку данных на сторонних ресурсах, доступных по ссылкам на сайте пользователя. Рекомендуется знакомиться с политикой конфиденциальности сторонних сайтов.

Порядок изменения политики

Оператор вправе изменять настоящую Политику в любой момент, изменения вступают в силу с момента публикации новой редакции на Сайте.

Пользователи обязаны самостоятельно знакомиться с актуальной редакцией; дальнейшее использование сайта подтверждает согласие с изменениями.

Иные положения

Во всем остальном, что не отражено напрямую в Политике Конфиденциальности, Компания обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Посетитель сайта Компании, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики Конфиденциальности.

Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя.

Когда мы вносим существенные изменения в Политику Конфиденциальности, на нашем сайте размещается соответствующее уведомление вместе с обновлённой версией Политики Конфиденциальности.

Действие настоящей Политики не распространяется на действия и интернет-ресурсы третьих лиц.

Контактные данные и обращение пользователей

По вопросам обработки, актуализации, удаления персональных данных Пользователь может обратиться по контактам указанным на сайте, либо по реквизитам Оператора в настоящей Политике.

Ответ на официальный запрос предоставляется не позднее 30 дней (или иной срок, установленный законодательством или соответствующей политикой).

Согласие на обработку персональных данных

Заходя на сайт (далее — Сайт), пользователь получает уведомление об использовании файлов cookie. Нажимая на кнопку «Согласен», продолжая использовать Сайт после получения уведомления об использовании файлов cookie, пользователь дает согласие на обработку персональных данных, что означает:

Я даю свое согласие на обработку персональных (пользовательских) данных (файлы cookie и информация, сгенерированная ими: тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник откуда Пользователь пришел на Сайт, с какого сайта или по какой рекламе, язык ОС и браузера, какие действия Пользователь совершает на Сайте, ip-адрес; данные о местоположении; статистическая информация) следующему Оператору:

Общество с ограниченной ответственностью «ТИССА», ИНН 7105050900, ОГРН 1177154011870, почтовый адрес: 300027, г. Тула, ул. Металлургов д. 45а, оф. 47

Давая согласие, я осознаю и принимаю следующие факты и правовые последствия:

1.1. Оператор обрабатывает персональные данные в соответствии с Политикой обработки персональных данных, расположенной на Сайте.

1.2. Оператор обрабатывает персональные данные с целью оптимизации Сайта и аналитики данных с помощью cookie-файлов

1.3. Моё согласие является конкретным, предметным, информированным, сознательным и однозначным.

1.4. Оператор использует аналитические службы ООО «Яндекс» и обрабатывают персональные данные следующими способами: сбор, запись, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.

1.5. Я согласен, что доступ к моим персональным данным имеет ООО «Яндекс» ИНН 7736207543, ОГРН 1027700229193, зарегистрированным по адресу: 119021, г. Москва, ул. Льва Толстого, 16 в соответствии с заявленными целям обработки персональных данных.

1.6. Оператор обрабатывает перечисленные персональные данные с использованием средств автоматизации.

1.7. Согласие действует с момента его предоставления и в течение всего периода использования Сайта. Я проинформирован о возможности отключить возможность обработки персональных данных на Сайте в настройках браузера.