Политика конфиденциальности и

обработки персональных данных, редакция №1 от 18.03.2025г.


Политика конфиденциальности и обработки персональных данных


Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») подготовлена в соответствии с действующим законодательством Российской Федерации - Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее – 152-ФЗ), определяет случаи и особенности обработки Персональных данных в Общество с ограниченной ответственностью «ТОКТУ» (ОГРН 1257700106696, зарегистрировано по адресу: 105066, город Москва, Нижняя Красносельская ул, д. 35 стр. 2, помещ. 506, далее – «ТОКТУ»), направлена на обеспечение законных прав и свобод Субъектов персональных данных, действует в отношении всей информации, включая персональные данные в понимании действующего законодательства Российской Федерации (далее — «персональная информация»), которую ТОКТУ и/или его аффилированные лица могут получить от Пользователей в процессе использования сайта https://talkto.io/ru, https://admin.talkto.io, https://business.talkto.io, а также иных сайтов, продуктов, сервисов, программ, услуг, которые предоставляет ТОКТУ и/или его аффилированные лица (далее – «Сервисы»).


ТОКТУ имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики доступна по следующему адресу на сайте https://talkto.io/privacy.


Использование Сервисов и сайтов ТОКТУ сайта https://talkto.io/ru, https://admin.talkto.io, https://business.talkto.io означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов и сайтов.


ТОКТУ, осуществляющее деятельность по обработке персональных данных, при необходимости регистрируется в качестве оператора персональных данных или владельцев информационных систем в соответствии с требованиями применимого законодательства.


1.Термины и определения

В Политике используются термины и определения в соответствии с их значениями, как они определены в 152-ФЗ. ТОКТУ обрабатывает персональную информацию с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

Лицензиат - физическое лицо, обладающее дееспособностью и признаваемое участником гражданских правоотношений в соответствии с законодательством Российской Федерации, в том числе физическое лицо, являющееся плательщиком налога на профессиональный доход, либо юридическое лицо, зарегистрированное в соответствии с законодательством государства, резидентом которого является такое лицо, либо индивидуальный предприниматель, зарегистрированный в соответствии с законодательством государства, резидентом которого является такое лицо, которое приняло условия Оферты ТОКТУ, расположенной по адресу: https://talkto.io/ru/agreement.

Личный кабинет – пользовательский интерфейс, регистрация которого осуществляется Пользователем по ссылкам сайта https://admin.talkto.io и/или https://business.talkto.io, и доступ, к которому осуществляется после авторизации (ввода идентификатора учетной записи и её пароля, известных только Пользователю).

Учетная запись – хранимая в Сервисе совокупность данных о Пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам Сервиса.

Пользователь Сервисов – авторизованные Пользователи - юридическое или физическое лицо (в том числе Лицензиаты, их сотрудники, представители и иные посетители сайта https://talkto.io/ru, https://admin.talkto.io, https://business.talkto.io), использующее Сайт https://talkto.io/ru, https://admin.talkto.io, https://business.talkto.io любыми предусмотренными функциональными возможностями и способами.

Посетитель Сайта – неавторизованный в Личном кабинете Пользователь.

Сервис или Программа - программа для ЭВМ «TALKTO», представляющая собой совокупность данных и команд, предназначенных для функционирования на ЭВМ и других компьютерных устройств в целях получения определенного результата и порождаемые ею аудиовизуальные отображения, а также программные модули (личный кабинет, конструктор сайтов, CRM, система учета товаров, рабочее место операциониста, платежный сервис, сервисы доставки), и иные ресурсы и расширения, интегрированный с Программой через API. Объем результата функционирования ограничен установленными ТОКТУ тарифными планами.


2.Персональная информация Пользователей

2.1 В рамках настоящей Политики под персональной информацией Пользователей понимаются:

2.1.1 Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя (фамилия, имя, отчество, пол, возраст, дата рождения, номер телефона, адреса электронной почты, почтовые адреса, адрес регистрации, адрес места жительства, информация об образовании, месте работы, семейном положении, профили в соцсетях и иная персональная информация). Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

2.1.2 Изображения (фотографии и видеоматериалы) Пользователя, как предоставленные самим Пользователем, так и полученные ТОКТУ и/или его аффилированными лицами в процессе использования Пользователем Сервисов, в том числе, при участии Пользователя в очных и онлайн мероприятиях, проводимых ТОКТУ и/или его аффилированными лицами.

2.1.3 Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie (Политика использования файлов cookie размещена по следующему адресу на сайте ТОКТУ: https://talkto.io/cookie-policy и является неотъемлемой частью настоящей Политики), информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.

2.2 Настоящая Политика конфиденциальности применяется только к Сервисам. ТОКТУ не контролирует и не несет ответственности за сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным Пользователю в процессе использования Сервисов.


3.Цели обработки персональной информации Пользователей:

3.1 Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки.

3.2 ТОКТУ собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов или исполнения соглашений и договоров с Пользователем либо юридическими лицами, которые представляет Пользователь, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.3 Персональную информацию Пользователя ТЕКО обрабатывает в следующих целях:

-Идентификации Пользователя, использующего Сервисы.

-Исполнения договоров и соглашений, заключенных между ТОКТУ и/или его аффилированными лицами и Пользователем, в том числе Лицензионных договоров на использование Программы.

-Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сервисов, исполнения договоров и соглашений, обработку запросов и заявок от Пользователя.

-Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сервисов.

-Предоставление Пользователю таргетированных коммерческих предложений и рекламных материалов по каналам связи, указанным Пользователем для связи.

-Размещения публикаций информационного характера о Сервисах в сети Интернет, соцсетях и прочих рекламных и информационных источниках.

-Улучшения качества предоставления Сервисов.


4.Условия обработки персональной информации Пользователей и ее передачи третьим лицам

4.1 ТОКТУ обрабатывает персональную информацию Пользователей любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств, со дня дачи Пользователем согласия на ее обработку и в течение срока, необходимого для достижения целей обработки персональной информации.

4.2 Распространение персональной информации (раскрытие неопределенному кругу лиц) без получения отдельного согласия Пользователя не допускается.

4.3 ТОКТУ вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

-Пользователь выразил согласие на такую передачу.

-Передача производится сотрудникам ТОКТУ и/или его аффилированным лицам для использования в целях, указанных в п. 3.3. настоящей Политики;

-Передача необходима для использования Пользователем определенного Сервиса либо для исполнения соглашения или договора с Пользователем.

-Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

4.4 Определенные категории персональных данных Субъектов персональных данных (Пользователей) могут передаваться партнерам ТОКТУ на основании соглашений о деловом сотрудничестве с целью достижения целей обработки Персональных данных, при соблюдении условий конфиденциальности и безопасности Персональной информации.

4.5 ТОКТУ принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.6 Обработка специальных категорий Персональной информации, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости, а также биометрических персональных данных ТОКТУ не осуществляется.

4.7 Уничтожение Персональной информации для всех целей обработки осуществляется следующими способами:

-Уничтожение бумажных носителей Персональных данных осуществляется путем измельчения при помощи уничтожителя бумаг – шредера, исключающего возможность дальнейшего восстановления;

-В информационных системах уничтожение осуществляется внутренними средствами информационных систем. В случае отсутствия возможности уничтожения персональных данных ТОКТУ осуществляет блокирование персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен законодательством Российской Федерации;

-Уничтожение на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

4.8 ТОКТУ осуществляет смешанную Обработку Персональных данных Пользователей в следующих целях:


Цель

Создания Личного кабинета, консультации и технической поддержки, отправки уведомлений, регистрации заявки на получение услуг

Перечень данных

Ф.И.О., телефон, адрес электронной почты


Цель

Создание и активации Учетной записи

Перечень данных

Ф.И.О., телефон, адрес электронной почты


Цель

Установки приложений, расположенных по ссылке: https://admin.talkto.io, https://business.talkto.io

Перечень данных

Ф.И.О., дата рождения, страна гражданства, адрес регистрации, почтовый адрес, ИНН, паспортные данные, банковские реквизиты, телефон, адрес электронной почты

Наименование юридического лица / ИП / ФИО; название магазина; основная категория товара; ИНН; банковские реквизиты, система налогообложения; данные уполномоченного представителя: ФИО; e-mail; телефон; должность; основание полномочий; дата рождения; пол; адрес; признак самозанятого.

Осуществляя установку приложений, Пользователь соглашается на передачу Партнеру ТОКТУ - интегратору (разработчику) соответствующего приложения его Персональных и иных данных, необходимых для функционирования приложения, в том числе: Ф.И.О., телефон, адрес электронной почты, банковские реквизиты, паспортные данные.

В случае несогласия с передачей данных Партнеру Пользователь не вправе устанавливать соответствующее приложение.


Цель

Организации предоставления иных дополнительных услуг Пользователю

Перечень данных

Ф.И.О., телефон, адрес электронной почты


Цель

Заключения договора о сотрудничестве

Перечень данных

Ф.И.О., дата рождения, паспортные данные (серия, номер, выдан, дата выдачи, код подразделения), адрес регистрации, ИНН, банковские реквизиты, телефон.

Правовым основанием обработки Персональных данных Пользователей с целью предоставления сервисов ТОКТУ является Пользовательское соглашение (https://talkto.io/ru/agreement), Оферта, агентский или иной договор о сотрудничестве


Цель

Публикации на Сайте

Перечень данных

Ф.И.О., должность, наименование компании, отзыв, фотография (при наличии отдельного согласия на распространение персональных данных). Правовым основанием обработки Персональных данных является согласие на распространение Персональных данных.


Цель

Улучшения работы Сервисов, интеграция и модернизация (совершенствование) продуктов и услуг

Перечень данных

IP-адрес устройства, данные об устройстве (тип, модель, название, ID), данные об операционной системе (тип, версия), данные о браузере (название, версия), локация пользователя, нажатия на элементы веб-страниц, источник захода на сайт, сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением информации, непосредственно введенной в данные поля), сведения о просмотре баннеров и видео, данные, характеризующие аудиторные сегменты, параметры сессии, данные о времени посещения, идентификаторы пользователя, хранимые в cookie-файлах.

Правовым основанием обработки Персональных данных является Пользовательское соглашение.


4.9 Персональная информация Пользователей хранятся:

-в течение всего срока действия учетной записи Пользователя (при наличии), или в течение 3 (Трех) лет, в зависимости от того, какая дата наступит позднее;

-в течение срока действия договора (при наличии) и в течение 3 (Трех) лет после прекращения срока действия договора;

-в течение срока действия согласия на распространение Персональных данных.

4.10 ТОКТУ не осуществляет трансграничную передачу персональных данных. Обработка осуществляется с использованием баз данных на территории Российской Федерации.


5.Права Пользователей

5.1 В случае если это предусмотрено действующим законодательством, Пользователь имеет право на доступ к своей персональной информации, обрабатываемой ТОКТУ и/или его аффилированными лицами.

5.2 Если какая-либо персональная информация о Пользователе по мнению Пользователя неполная или некорректная, Пользователь может войти в свою учетную запись и внести соответствующие изменения либо направить в ТОКТУ запрос о внесении таких изменений.

5.3 Пользователь имеет право требовать удаления своей персональной информации или ее части, а также отзывать согласие на обработку своей персональной информации - путем отправки сообщения на эл.адрес privacy@talkto.io.

5.4 Обжаловать действия или бездействие ТОКТУ в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что ТОКТУ осуществляет обработку его Персональных данных с нарушением требований ФЗ № 152-ФЗ от 27.07.2006 г. или иным образом нарушает его права и свободы;

5.5 Пользователь вправе реализовывать иные права, предусмотренные законодательством о защите персональных данных.

5.6 Субъект персональных данных (Пользователь) обязан сообщать ТОКТУ достоверную информацию о себе, а также своевременно уведомлять ТОКТУ об изменении своих персональных данных.


6.Обязательства ТЕКО

6.1 ТОКТУ обязано:

-Использовать полученную персональную информацию исключительно для целей, указанных в настоящей Политике.

-Обеспечить надлежащее безопасное хранение персональной информации, не разглашать персональную информацию без предварительного письменного согласия Пользователя, за исключением случаев, предусмотренных законодательством.

-Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

-Удалить персональные данные Пользователя в случае, если истек срок хранения персональной информации или Пользователь отозвал согласие на обработку своей персональной информации.

6.2 ТОКТУ не обязуется проверять достоверность и полноту персональной информации, предоставленной Пользователем.

6.3 ТОКТУ имеет право:

-В случае отзыва Субъектом персональных данных (Пользователем) согласия на обработку Персональных данных продолжить их обработку без согласия Субъекта персональных данных при наличии правовых оснований, установленных законодательством Российской Федерации;

-Получить Персональную информацию от лица, не являющегося Субъектом персональных данных, при условии предоставления подтверждения наличия правовых оснований, установленных законодательством Российской Федерации или соглашением между таким лицом и Субъектом персональных данных, содержащим поручение на передачу Персональных данных в пользу ТОКТУ.


7.Обеспечение конфиденциальности и безопасности Персональной информации при ее обработке

7.1 Безопасность Персональной информации, обрабатываемой ТОКТУ, обеспечивается принятием правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами ТОКТУ в области защиты информации.

-Обеспечение ТОКТУ защиты Персональной информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных достигается, в частности, следующими принятыми мерами:

-Назначение лица, ответственного за организацию обработки Персональных данных;

-Разработки и утверждение организационно-распорядительных документов, определяющих порядок обработки Персональных данных;

-Организация порядка уничтожения Персональных данных по истечении срока их обработки;

-Определение угроз безопасности Персональных данных при их обработке, формирование на их основе модели угроз;-

-Проведение внутренних проверок за соблюдением требований по обеспечению безопасности Персональных данных;

-Ознакомление работников, осуществляющих обработку Персональных данных, с требованиями законодательства Российской Федерации, организационно-распорядительными документами, определяющими порядок обработки и обеспечения безопасности Персональных данных;

-Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований ФЗ № 152-ФЗ от 27.07.2006 г., соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152-ФЗ от 27.07.2006 г.

-Обеспечение антивирусной защиты информационных систем Персональных данных;

-Обновление программного обеспечения на регулярной основе;

-Защита сетевой инфраструктуры (разграничение доступа, межсетевое экранирование);

-Обеспечение отказоустойчивости и резервного копирования;

-Определение правил доступа к Персональным данным, обрабатываемых в информационных системах Персональных данных;

-Регистрация и учет событий информационной безопасности;

-Определение порядка реагирования на инциденты информационной безопасности;

-Проведение внешних тестирований на проникновение;

-Проведение оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных.

7.2 Обеспечение конфиденциальности Персональной информации, обрабатываемой ТОКТУ, является обязательным требованием для всех работников, допущенных к обработке Персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой Персональной информации, подписывают соглашение о конфиденциальности, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности Персональных данных.


8.Заключительные положения:

8.1 ТОКТУ вправе вносить изменения в настоящую Политику без согласия Пользователя.

8.2 К настоящей Политике и отношениям между Пользователем и ТОКТУ, возникающим в связи с применением настоящей Политики, подлежит применению действующее законодательство Российской Федерации.

8.3 Все предложения или вопросы по настоящей Политике можно направлять по адресу privacy@talkto.io.