Политика обработки персональных данных

Последнее обновление: 27 октября 2025

I. ВВЕДЕНИЕ

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ / УВЕДОМЛЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Начиная использовать услуги платформы Tunio (далее «Компания» или «мы» во всех падежах) и/или заключая с нами договор, Вы даете согласие на обработку Ваших персональных данных в соответствии с условиями настоящей Политики обработки персональных данных (уведомление об обработке персональных данных).

ВАЖНО: Услуги платформы Tunio предоставляются исключительно совершеннолетним лицам (лицам, достигшим 18 лет). Используя платформу, Вы подтверждаете, что достигли 18-летнего возраста.

Компания обязуется защищать и не нарушать конфиденциальность Ваших персональных данных, включая любую информацию об используемых Вами услугах, их местоположении, цели, назначении, объеме и других технических условиях.

Настоящее уведомление об обработке персональных данных (далее «Уведомление» или «Политика») описывает политику Компании в области защиты персональных данных, а также способ и порядок обработки таких персональных данных. Настоящее Уведомление применяется к любой веб-странице, продукту, программному обеспечению или услуге (далее – «Услуги»), связанным с Компанией и платформой Tunio.

Настоящая Политика разработана в соответствии с требованиями Закона Республики Армения «О защите персональных данных» от 13 июня 2015 года №ЗР-49 (с последующими изменениями и дополнениями), Постановления Правительства РА № 192-Н от 16.02.2017, Конституции Республики Армения и иных нормативных правовых актов Республики Армения.

Время от времени мы можем вносить изменения в настоящее Уведомление. Поэтому мы настоятельно рекомендуем Вам регулярно посещать наш веб-сайт https://tunio.ai, чтобы убедиться, что изменения приемлемы для Вас.

Используя наши Услуги, Вы принимаете настоящее Уведомление.

II. ПРАВОВОЕ ОСНОВАНИЕ И ОСНОВНЫЕ ПОНЯТИЯ

2.1. Правовое основание обработки персональных данных

Ваши персональные данные обрабатываются на основании положений законодательства Республики Армения, в том числе:

  • Закона Республики Армения «О защите персональных данных» от 13 июня 2015 года №ЗР-49;
  • Постановления Правительства РА № 192-Н от 16.02.2017;
  • Конституции Республики Армения;
  • Заключенного с Вами договора;
  • Настоящей Политики;
  • Вашего согласия, полученного в результате принятия настоящего Уведомления.

2.2. Основные понятия

В настоящей Политике используются следующие основные понятия:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, хранение, изменение, использование, передачу, уточнение, блокирование, обновление, распространение, уничтожение, обезличивание персональных данных с использованием механических и (или) технических средств для достижения целей, определенных настоящим Уведомлением.

Субъект персональных данных (субъект данных) - физическое лицо, которое прямо или косвенно определено или может быть определено при помощи персональных данных.

Обработчик персональных данных (Оператор, Компания) - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.

Информационная база персональных данных - совокупность персональных данных, систематизированных по определенным признакам.

Третье лицо - любой субъект, который не является субъектом данных либо обработчиком персональных данных.

Конфиденциальная информация - информация, доступность которой ограничена законом.

Блокирование персональных данных - приостановление возможности передачи и использования персональных данных, имеющихся в информационной базе.

III. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания при обработке персональных данных руководствуется следующими принципами:

3.1. Принцип законности - персональные данные собираются и обрабатываются законным способом в соответствии с законодательством Республики Армения.

3.2. Принцип целевого назначения - персональные данные собираются для четко установленных и заявленных законных целей и не могут использоваться для иных целей, за исключением случаев, установленных законодательством.

3.3. Принцип минимизации данных - запрещаются сбор и обработка таких персональных данных, которые не являются необходимыми для осуществления целей обработки данных. Мы обрабатываем Ваши персональные данные в объеме, минимально необходимом для достижения целей, указанных в настоящей Политике.

3.4. Принцип пропорциональности - обработка персональных данных должна соответствовать заявленным целям.

3.5. Принцип достоверности - обработке подлежат только достоверные и актуальные персональные данные. Вы обязуетесь обеспечивать точность, актуальность и достоверность предоставляемой информации и несете за нее ответственность.

3.6. Принцип ограниченного срока хранения - персональные данные хранятся столько времени, сколько требует цель, для которой они собирались и обрабатывались, если законом не предусмотрено иное.

3.7. Принцип минимального привлечения субъектов - к обработке персональных данных привлекается минимально необходимое количество лиц.

3.8. Принцип конфиденциальности - Компания обязуется обеспечивать конфиденциальность персональных данных и не раскрывать третьим лицам персональные данные без согласия субъекта данных, за исключением случаев, предусмотренных законодательством.

IV. ЦЕЛИ ОБРАБОТКИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ваши персональные данные будут обрабатываться только в рамках услуг, предоставляемых Компанией. Компания осуществляет обработку персональных данных в следующих целях:

4.1. Предоставление доступа к функциям и сервисам платформы;

4.2. Идентификация и проверка личности пользователей платформы;

4.3. Заключение, исполнение и прекращение договоров с пользователями;

4.4. Оказание услуг, повышение качества обслуживания клиентов/абонентов;

4.5. Оценка Вашей платежеспособности (при необходимости);

4.6. Проверка и обновление Ваших персональных данных;

4.7. Проверка Вашего места жительства (при необходимости);

4.8. Обработка запросов, заявок и обращений пользователей;

4.9. Информирование пользователей о предоставляемых услугах;

4.10. Отправка информационных, рекламных или уведомительных текстовых, голосовых или электронных сообщений;

4.11. Отправка уведомлений об оказании услуг, изменениях в условиях предоставления услуг или о необходимости выполнения обязательств;

4.12. Осуществление мер по взысканию задолженности (при наличии);

4.13. Улучшение качества предоставляемых услуг, персонализация контента;

4.14. Проведение статистических и аналитических исследований;

4.15. Обеспечение безопасности платформы и предотвращение мошеннических действий;

4.16. Соблюдение требований законодательства Республики Армения;

4.17. В иных целях, предусмотренных законом или с Вашего согласия.

V. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СПОСОБ ИХ СБОРА

5.1. Общие положения

Для использования наших Сервисов лицо, имеющее такое намерение, обязано предоставить персональные данные, подтвержденные соответствующими документами.

Полученные от Вас персональные данные не будут получены из вторичных источников, за исключением случаев, предусмотренных законодательством или с Вашего согласия.

5.2. Для юридических лиц и индивидуальных предпринимателей

При регистрации и использовании платформы юридическими лицами и индивидуальными предпринимателями обрабатываются следующие персональные данные их представителей:

  • Данные, удостоверяющие личность представителя (паспорт, удостоверение личности или иной документ);
  • Имя, фамилия, отчество (при наличии);
  • Дата рождения;
  • Место регистрации и/или место жительства и/или место фактического проживания;
  • Адрес электронной почты;
  • Номер телефона;
  • IP-адрес;
  • Данные о юридическом лице/ИП (наименование, регистрационные данные);
  • Должность представителя;
  • Документы, подтверждающие полномочия представителя.

5.3. Для физических лиц

При регистрации и использовании платформы физическими лицами обрабатываются следующие персональные данные:

  • Данные удостоверения личности (паспорт, удостоверение личности или иной документ, удостоверяющий Вашу личность);
  • Имя, фамилия, отчество (при наличии);
  • Место и дата рождения;
  • Место регистрации и/или места жительства и/или фактического проживания;
  • Адрес электронной почты;
  • Номер телефона;
  • IP-адрес;
  • Данные представителя (при наличии) с аналогичным перечнем информации.

5.4. Дополнительные данные

В зависимости от используемых услуг могут обрабатываться также следующие категории персональных данных:

  • Платежная информация (данные банковской карты, реквизиты счета);
  • Данные об использовании платформы (история действий, предпочтения, настройки);
  • Технические данные (тип устройства, браузер, операционная система, cookies);
  • Геолокационные данные (при наличии согласия);
  • Фотографии и видеоматериалы (при наличии согласия);
  • Переписка и обращения в службу поддержки;
  • [Другие категории данных, специфичные для платформы].

5.5. Специальные категории персональных данных

Специальные категории персональных данных (данные о расовом или этническом происхождении, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзах, здоровье, интимной жизни, биометрические данные) обрабатываются только при наличии прямого разрешения закона и с Вашего явного согласия.

5.6. Способы сбора персональных данных

Персональные данные собираются следующими способами:

  • При регистрации на платформе (заполнение регистрационной формы);
  • При заключении договора (предоставление документов);
  • При использовании платформы (автоматический сбор технических данных);
  • При обращении в службу поддержки (переписка, звонки);
  • При участии в опросах, акциях, мероприятиях;
  • Через cookies и аналогичные технологии;
  • Иными способами с Вашего согласия.

5.7. Обязанности субъекта персональных данных

Вы обязуетесь:

  • Обеспечивать точность, актуальность и достоверность предоставляемой информации;
  • Своевременно обновлять персональные данные при их изменении;
  • Нести ответственность за достоверность предоставленной информации;
  • Не предоставлять персональные данные третьих лиц без их согласия.

VI. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Мы периодически пересматриваем сроки хранения персональных данных в соответствии с требованиями действующего законодательства Республики Армения и политикой Компании.

6.2. Ваши персональные данные будут храниться в наших системах в течение следующих сроков:

  • В течение срока действия договора с Вами;
  • В течение срока, установленного законодательством Республики Армения для соответствующих категорий документов;
  • В течение срока, необходимого для достижения целей обработки, указанных в разделе IV настоящей Политики;
  • В течение срока исковой давности по обязательствам, вытекающим из договорных отношений;
  • В течение срока, установленного Вашим согласием на обработку персональных данных.

6.3. После истечения срока хранения или достижения целей обработки персональные данные подлежат уничтожению либо обезличиванию, за исключением случаев, когда законодательством Республики Армения предусмотрена обязанность более длительного хранения.

6.4. При отзыве Вами согласия на обработку персональных данных, Компания прекращает их обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцать) календарных дней с момента получения отзыва, за исключением случаев, когда законодательство требует дальнейшего хранения таких данных.

6.5. Персональные данные, обработка которых осуществляется на основании закона или для исполнения договора, могут храниться после прекращения их использования в целях, указанных в разделе IV, если это необходимо для соблюдения требований законодательства.

VII. КТО ИМЕЕТ ДОСТУП К ВАШИМ ДАННЫМ И ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

7.1. Доступ к персональным данным внутри Компании

Доступ к Вашим персональным данным внутри Компании имеют только уполномоченные лица, которые:

  • Прошли инструктаж по вопросам обработки и защиты персональных данных;
  • Подписали обязательство о неразглашении персональных данных;
  • Нуждаются в доступе к таким данным для выполнения своих служебных обязанностей;
  • Обязаны соблюдать конфиденциальность персональных данных.

7.2. Передача персональных данных третьим лицам

Вы разрешаете Компании передавать Ваши персональные данные в пределах Республики Армения, а также за пределы Республики Армения третьим лицам, перечисленным ниже, для целей обработки, указанных в разделе IV настоящей Политики:

7.2.1. Партнерам и поставщикам услуг, которые оказывают Компании услуги:

  • Хостинг и хранение данных;
  • Техническая поддержка и обслуживание платформы;
  • Платежные системы и процессинговые центры;
  • Службы доставки и курьерские службы;
  • Маркетинговые и рекламные агентства;
  • Аналитические сервисы;
  • Службы обеспечения безопасности.

7.2.2. Государственным органам и уполномоченным организациям:

  • По запросам государственных органов в случаях, предусмотренных законодательством;
  • Агентству по защите персональных данных Министерства юстиции Республики Армения;
  • Судам, правоохранительным органам, налоговым органам при наличии законных оснований;
  • Нотариусам, адвокатам в рамках их профессиональной деятельности.

7.2.4. Третьим лицам в следующих случаях:

  • Коллекторским агентствам и юридическим фирмам для взыскания задолженности;
  • Страховым компаниям (при предоставлении страховых услуг);
  • Аудиторским компаниям (для проведения аудита);
  • Третьим лицам, которые получили от Компании право требовать выполнения обязательства или право взыскания в судебном порядке;
  • Потенциальным покупателям бизнеса Компании (при реорганизации или продаже бизнеса);
  • Иным третьим лицам с Вашего согласия.

7.3. Условия передачи персональных данных третьим лицам

При передаче персональных данных третьим лицам Компания:

  • Обеспечивает передачу данных только в объеме, необходимом для выполнения соответствующих функций;
  • Заключает с третьими лицами соглашения, обязывающие их обеспечивать конфиденциальность и безопасность персональных данных;
  • Требует от третьих лиц соблюдения принципов обработки персональных данных;
  • Контролирует соблюдение третьими лицами требований по защите персональных данных;
  • Информирует Вас о факте передачи данных (при необходимости).

7.4. Компания не передает персональные данные третьим лицам для их собственных целей без Вашего явного согласия, за исключением случаев, предусмотренных законодательством Республики Армения.

VIII. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Общие положения

Трансграничная передача персональных данных на территории иностранных государств осуществляется с соблюдением требований законодательства Республики Армения, в частности Закона «О защите персональных данных».

8.2. Условия трансграничной передачи

До начала осуществления трансграничной передачи персональных данных Компания обязуется убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается удовлетворительная защита прав субъектов персональных данных.

8.3. Передача в страны с удовлетворительным уровнем защиты

Компания вправе осуществлять трансграничную передачу персональных данных на территорию иностранных государств, обеспечивающих удовлетворительный уровень защиты персональных данных, в соответствии с перечнем, утвержденным Агентством по защите персональных данных Министерства юстиции Республики Армения.

8.4. Передача в страны с неудовлетворительным уровнем защиты

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих удовлетворительную защиту прав субъектов персональных данных, может осуществляться только:

  • С Вашего явного согласия на передачу персональных данных в конкретное иностранное государство;
  • С предварительного разрешения Агентства по защите персональных данных Министерства юстиции Республики Армения;
  • При условии заключения Компанией с получателем данных договора, обеспечивающего адекватный уровень защиты персональных данных.

8.5. Ваше согласие на трансграничную передачу

Предоставляя согласие на обработку персональных данных в соответствии с настоящей Политикой, Вы также соглашаетесь на осуществление Компанией трансграничной передачи Ваших персональных данных в следующие страны и для следующих целей:

  • В страны Европейского Союза - для хранения данных на серверах граждан Европейского Союза в соответствии с GDPR;
  • В США - для хранения данных на серверах граждан США;
  • В Россию - для хранения данных на серверах граждан России.
  • В Республику Казахстан - для хранения данных на серверах граждан Казахстана.

8.6. Вы признаете и соглашаетесь с тем, что уровень защиты персональных данных в некоторых иностранных государствах может быть ниже уровня, установленного на территории Республики Армения, однако Компания обязуется принимать все разумные меры для обеспечения защиты Ваших персональных данных.

8.7. Вы вправе в любое время отозвать свое согласие на трансграничную передачу персональных данных, направив Компании соответствующее уведомление в порядке, установленном настоящей Политикой.

IX. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Формы согласия

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие может быть дано в следующих формах:

  • В письменной форме (при подписании договора);
  • В электронной форме (при регистрации на платформе, проставлении отметки в чек-боксе);
  • Устно (с фиксацией факта получения согласия);
  • Путем совершения конклюдентных действий (добровольное предоставление персональных данных);
  • Посредством СМС-сообщения или сообщения по электронной почте;
  • В мобильном приложении.

9.2. Используя наши Услуги, заключая договор с Компанией, регистрируясь на платформе или предоставляя нам свои персональные данные иным способом, Вы даете свое согласие на обработку персональных данных в соответствии с настоящей Политикой.

9.3. Отзыв согласия

Вы вправе в любое время отозвать свое согласие на обработку персональных данных, направив Компании письменное уведомление одним из способов, указанных в разделе XVII настоящей Политики.

При отзыве согласия Компания прекращает обработку персональных данных и уничтожает их в течение 30 (тридцати) календарных дней с момента получения уведомления об отзыве, за исключением случаев, когда:

  • Законодательство Республики Армения требует дальнейшего хранения персональных данных;
  • Обработка необходима для исполнения договора, стороной которого Вы являетесь;
  • Обработка необходима для защиты жизненно важных интересов субъекта данных или третьих лиц;
  • Обработка необходима для осуществления и защиты законных прав и интересов Компании.

9.4. Ограничения использования услуг

Услуги платформы Tunio предоставляются исключительно совершеннолетним лицам (лицам, достигшим 18 лет). Компания не оказывает услуги лицам, не достигшим 18 лет.

При регистрации на платформе пользователь подтверждает, что он является совершеннолетним. Компания оставляет за собой право запросить документы, подтверждающие возраст пользователя, и отказать в предоставлении услуг в случае выявления факта, что пользователь не достиг 18 лет.

Отзыв согласия на обработку персональных данных может повлечь невозможность предоставления Вам услуг Компании или ограничение функциональности платформы.

X. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Перечень прав

Субъект персональных данных имеет следующие права:

10.1.1. Право на информацию - получать полную и достоверную информацию о том, какие персональные данные обрабатываются, включая:

  • Цели обработки персональных данных;
  • Правовые основания обработки;
  • Категории обрабатываемых персональных данных;
  • Срок обработки и хранения данных;
  • Информацию о получателях персональных данных или категориях получателей;
  • Информацию о трансграничной передаче данных (при наличии);
  • Информацию об автоматизированной обработке данных (при наличии).

10.1.2. Право на доступ - получать доступ к своим персональным данным и копию обрабатываемых данных.

10.1.3. Право на исправление - требовать уточнения, исправления, дополнения неточных, неполных или устаревших персональных данных.

10.1.4. Право на удаление - требовать блокирования или уничтожения персональных данных в случае, если:

  • Персональные данные являются неполными, устаревшими, неточными;
  • Персональные данные были получены незаконно;
  • Персональные данные не являются необходимыми для заявленной цели обработки;
  • Истек срок обработки персональных данных;
  • Отозвано согласие на обработку;
  • Обработка осуществляется с нарушением законодательства.

10.1.5. Право на отзыв согласия - отозвать свое согласие на обработку персональных данных в случаях и порядке, предусмотренных законодательством.

10.1.6. Право на возражение - возражать против обработки персональных данных в маркетинговых целях или против автоматизированной обработки данных.

10.1.7. Право на получение разъяснений - требовать разъяснения о порядке принятия решений на основании исключительно автоматизированной обработки персональных данных и возможных юридических последствиях такого решения.

10.1.8. Право на прекращение обработки - требовать прекращения обработки персональных данных в случаях, предусмотренных законом.

10.1.9. Право на обжалование - обжаловать действия или бездействие Компании:

  • В Агентство по защите персональных данных Министерства юстиции Республики Армения;
  • В судебном порядке.

10.1.10. Право на компенсацию - на возмещение убытков и/или компенсацию морального вреда в судебном порядке в случае нарушения Компанией законодательства о персональных данных.

10.2. Порядок реализации прав

Для реализации своих прав Вы можете направить Компании письменный запрос одним из способов, указанных в разделе XVIII настоящей Политики.

10.3. Содержание запроса

Запрос должен содержать следующую информацию:

  • Фамилия, имя, отчество (при наличии);
  • Контактная информация (номер телефона, адрес электронной почты или почтовый адрес);
  • Номер документа, удостоверяющего личность, сведения о дате выдачи и органе, выдавшем документ (для подтверждения личности);
  • Сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата регистрации и т.п.);
  • Описание сути запроса (какие права Вы хотите реализовать);
  • Подпись субъекта персональных данных или его законного представителя.

10.4. Сроки рассмотрения запроса

Компания обязуется рассмотреть Ваш запрос и направить ответ в срок, не превышающий 30 (тридцать) календарных дней с момента получения запроса.

В случае необходимости дополнительной проверки личности или уточнения информации, срок может быть продлен еще на 30 (тридцать) календарных дней с уведомлением об этом субъекта персональных данных.

10.5. Форма ответа

Ответ на запрос направляется Компанией в письменной форме или в электронной форме (по выбору субъекта персональных данных) и содержит:

  • Подтверждение факта обработки персональных данных или информацию об отсутствии таковой;
  • Запрошенную информацию о персональных данных;
  • Информацию о принятых мерах по запросу (исправление, удаление и т.д.);
  • Мотивированный отказ (в случае невозможности удовлетворения запроса).

10.6. Основания для отказа

Компания вправе отказать в удовлетворении запроса в следующих случаях:

  • Если запрос не соответствует требованиям законодательства;
  • Если удовлетворение запроса противоречит законодательству Республики Армения;
  • Если обработка персональных данных необходима для исполнения договора;
  • Если обработка необходима для защиты жизненно важных интересов субъекта данных или третьих лиц;
  • Если обработка необходима для осуществления и защиты законных прав и интересов Компании.

Отказ должен быть мотивированным и содержать разъяснение порядка обжалования.

XI. ОБЯЗАННОСТИ КОМПАНИИ (ОПЕРАТОРА)

11.1. Компания обязуется:

11.1.1. Обрабатывать персональные данные в строгом соответствии с законодательством Республики Армения и настоящей Политикой.

11.1.2. Обеспечивать конфиденциальность персональных данных и не раскрывать третьим лицам персональные данные без согласия субъекта данных, за исключением случаев, предусмотренных законодательством.

11.1.3. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

11.1.4. Предоставлять субъекту персональных данных по его запросу информацию о его персональных данных и порядке их обработки в сроки, установленные законодательством.

11.1.5. Своевременно устранять нарушения законодательства при обработке персональных данных.

11.1.6. Вести учет обрабатываемых персональных данных в соответствии с требованиями законодательства.

11.1.7. Уведомлять Агентство по защите персональных данных Министерства юстиции Республики Армения об обработке персональных данных в случаях, установленных законом.

11.1.8. Назначить лицо, ответственное за организацию обработки персональных данных (при необходимости).

11.1.9. Обучать работников, осуществляющих обработку персональных данных, требованиям законодательства о персональных данных и настоящей Политике.

11.1.10. При оспаривании достоверности или законности обработки персональных данных на основании запроса субъекта персональных данных или Агентства по защите персональных данных, заблокировать персональные данные с момента получения запроса до завершения проверки.

11.1.11. Обеспечивать восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.

11.1.12. Уведомлять субъектов персональных данных о случаях несанкционированного доступа к их персональным данным в порядке, установленном законодательством.

11.1.13. Соблюдать иные обязанности, предусмотренные законодательством Республики Армения о персональных данных.

XII. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Общие положения

Компания придает большое значение безопасности Ваших персональных данных и прилагает все усилия для ее обеспечения. Компания принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Республики Армения.

12.2. Организационные меры безопасности

12.2.1. Разработка и утверждение внутренних документов, регулирующих обработку и защиту персональных данных;

12.2.2. Назначение лица, ответственного за организацию обработки персональных данных;

12.2.3. Определение угроз безопасности персональных данных при их обработке в информационных системах и формирование модели угроз;

12.2.4. Установление правил доступа к персональным данным и обеспечение контроля за соблюдением этих правил;

12.2.5. Определение перечня лиц, имеющих доступ к персональным данным;

12.2.6. Проведение инструктажа и обучение работников, осуществляющих обработку персональных данных, вопросам защиты персональных данных;

12.2.7. Получение от работников обязательств о неразглашении персональных данных;

12.2.8. Определение мест хранения персональных данных и обеспечение контроля доступа к этим местам;

12.2.9. Организация пропускного режима на территорию Компании и охрана помещений с техническими средствами обработки персональных данных;

12.2.10. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства;

12.2.11. Периодическая оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.

12.3. Технические меры безопасности

12.3.1. Применение средств защиты информации, имеющих сертификаты соответствия или прошедших процедуру оценки соответствия;

12.3.2. Использование средств криптографической защиты информации при передаче персональных данных по сетям связи;

12.3.3. Применение межсетевых экранов (firewall) для защиты от несанкционированного доступа;

12.3.4. Использование антивирусных программных средств;

12.3.5. Применение систем обнаружения и предотвращения вторжений;

12.3.6. Обеспечение регистрации и учета всех действий с персональными данными в информационных системах;

12.3.7. Применение систем резервного копирования и обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;

12.3.8. Использование систем аутентификации и идентификации пользователей;

12.3.9. Применение систем контроля доступа к персональным данным;

12.3.10. Обеспечение физической защиты серверов и оборудования, содержащего персональные данные;

12.3.11. Использование защищенных каналов связи (SSL/TLS) при передаче персональных данных через интернет;

12.3.12. Регулярное обновление программного обеспечения и устранение уязвимостей безопасности.

12.4. Правовые меры безопасности

12.4.1. Заключение с работниками соглашений о неразглашении конфиденциальной информации;

12.4.2. Заключение с третьими лицами, обрабатывающими персональные данные, договоров, обязывающих их обеспечивать конфиденциальность и безопасность персональных данных;

12.4.3. Установление ответственности работников за нарушение требований по обработке и защите персональных данных;

12.4.4. Соблюдение условий использования персональных данных, предусмотренных договорами с субъектами персональных данных.

12.5. Контроль доступа

Доступ к персональным данным имеют только уполномоченные лица Компании, которые:

  • Нуждаются в доступе к таким данным для выполнения своих служебных обязанностей;
  • Прошли обучение и инструктаж по вопросам обработки и защиты персональных данных;
  • Подписали обязательство о неразглашении персональных данных;
  • Несут ответственность за нарушение конфиденциальности персональных данных.

12.6. Уведомление о нарушениях безопасности

В случае возникновения инцидентов безопасности, приведших к несанкционированному доступу к персональным данным, их утечке, утрате или уничтожению, Компания обязуется:

  • Незамедлительно принять меры по минимизации последствий инцидента;
  • Провести расследование обстоятельств инцидента;
  • Уведомить Агентство по защите персональных данных (при необходимости в соответствии с законодательством);
  • Уведомить затронутых субъектов персональных данных (при наличии риска причинения вреда);
  • Принять меры по предотвращению подобных инцидентов в будущем.

XIII. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ COOKIE-ФАЙЛОВ И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

13.1. Общие положения

При посещении и использовании платформы Компания может автоматически собирать определенные данные с использованием cookie-файлов, веб-маяков, пикселей и аналогичных технологий (далее – «Cookies»).

13.2. Что такое Cookies

Cookies - это небольшие текстовые файлы, которые сохраняются на Вашем устройстве (компьютер, планшет, смартфон) при посещении веб-сайта или использовании приложения. Cookies позволяют веб-сайту или приложению распознавать Ваше устройство и запоминать определенную информацию о Вашем посещении.

13.3. Типы используемых Cookies

Компания использует следующие типы Cookies:

13.3.1. Необходимые (обязательные) Cookies - обеспечивают базовую функциональность платформы и необходимы для ее работы. Эти Cookies не могут быть отключены, так как без них платформа не будет работать должным образом.

13.3.2. Функциональные Cookies - запоминают Ваши предпочтения и настройки (язык интерфейса, регион, параметры отображения), чтобы персонализировать Ваш опыт использования платформы.

13.3.3. Аналитические Cookies - собирают информацию о том, как Вы используете платформу (посещенные страницы, время, проведенное на платформе, ошибки), чтобы помочь нам улучшить производительность и функциональность платформы.

13.3.4. Рекламные/маркетинговые Cookies - используются для показа Вам релевантной рекламы и отслеживания эффективности рекламных кампаний.

13.4. Цели использования Cookies

Компания использует Cookies для следующих целей:

  • Обеспечение функционирования и безопасности платформы;
  • Аутентификация и идентификация пользователей;
  • Запоминание настроек и предпочтений пользователей;
  • Анализ посещаемости платформы и поведения пользователей;
  • Улучшение производительности и контента платформы;
  • Персонализация контента и рекламы;
  • Проведение статистических исследований;
  • Предотвращение мошенничества и обеспечение безопасности.

13.5. Автоматически собираемые данные

При использовании Cookies Компания может автоматически собирать следующие данные не личного характера:

  • Тип используемого интернет-браузера и операционной системы;
  • Доменное имя сайта, с которого Вы перешли на платформу;
  • IP-адрес;
  • Количество посещений;
  • Среднее время, проведенное на платформе;
  • Посещенные страницы платформы;
  • Клики и действия на платформе;
  • Дата и время посещения;
  • Разрешение экрана и другие технические параметры устройства.

13.6. Cookies третьих лиц

Платформа может использовать Cookies третьих лиц (например, Google Analytics, Facebook Pixel, рекламные сети) для аналитических и маркетинговых целей. Компания не контролирует использование Cookies третьими лицами, и их использование регулируется политиками конфиденциальности соответствующих третьих лиц.

13.7. Управление Cookies

Вы можете управлять использованием Cookies следующими способами:

13.7.1. Настройки браузера - большинство браузеров позволяют просматривать, управлять и удалять Cookies. Вы можете настроить свой браузер на отказ от Cookies или на уведомление перед сохранением Cookies. Информацию о настройке Cookies можно найти в разделе «Помощь» Вашего браузера.

13.7.2. Настройки на платформе - Компания может предоставлять возможность управления настройками Cookies непосредственно на платформе через панель управления Cookies или в настройках аккаунта.

13.7.3. Отказ от рекламных Cookies - Вы можете отказаться от рекламных Cookies через специальные сервисы, такие как:

  • Your Online Choices (www.youronlinechoices.eu)
  • Network Advertising Initiative (www.networkadvertising.org)
  • Digital Advertising Alliance (www.aboutads.info)

13.8. Последствия отключения Cookies

Обратите внимание, что отключение или блокирование Cookies может привести к ограничению функциональности платформы. Некоторые функции и сервисы могут работать некорректно или быть недоступными.

13.9. Срок действия Cookies

Cookies могут быть:

  • Сессионными (session cookies) - удаляются после закрытия браузера;
  • Постоянными (persistent cookies) - остаются на Вашем устройстве в течение определенного периода времени или до их ручного удаления.

13.10. Передача данных, собранных с помощью Cookies

Компания вправе использовать данные, собранные с помощью Cookies, и передавать их аффилированным лицам по всему миру с целью анализа, улучшения платформы и персонализации услуг.

XIV. УВЕДОМЛЕНИЕ АГЕНТСТВА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Компания направляет уведомление об обработке персональных данных в Агентство по защите персональных данных Министерства юстиции Республики Армения в случаях, предусмотренных законодательством Республики Армения.

14.2. Уведомление содержит следующую информацию:

  • Наименование и место нахождения Компании;
  • Цель и законные основания обработки персональных данных;
  • Перечень персональных данных, подлежащих обработке;
  • Категории субъектов, персональные данные которых обрабатываются;
  • Срок обработки и хранения персональных данных;
  • Порядок и условия обработки персональных данных;
  • Меры по обеспечению безопасности персональных данных;
  • Информация о трансграничной передаче персональных данных (при наличии);
  • Иная информация, предусмотренная законодательством.

14.3. Компания обязуется своевременно информировать Агентство по защите персональных данных об изменениях в обработке персональных данных, если такие изменения существенно влияют на права и интересы субъектов персональных данных.

XV. КОНТРОЛЬ И НАДЗОР ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1. Уполномоченный орган

Контроль и надзор за соблюдением законодательства Республики Армения о персональных данных осуществляет Агентство по защите персональных данных Министерства юстиции Республики Армения (далее - Агентство, Уполномоченный орган).

15.2. Полномочия Агентства

Агентство действует независимо на основании закона и иных правовых актов и осуществляет следующие функции:

15.2.1. Ведет реестр операторов персональных данных;

15.2.2. Признает уровень защищенности электронных систем, обрабатывающих персональные данные юридических лиц, удовлетворительным и вносит их в реестр;

15.2.3. Проверяет устройства, документацию, применяемую в обработке персональных данных, а также существующие данные и компьютерные программы;

15.2.4. В предусмотренных законом случаях обращается в суд;

15.2.5. Соблюдает конфиденциальность персональных данных, полученных или доверенных ему в процессе своей деятельности;

15.2.6. Обеспечивает защиту прав субъектов персональных данных;

15.2.7. Рассматривает обращения и жалобы физических лиц относительно обработки персональных данных и принимает решения в рамках своих полномочий;

15.2.8. Проводит проверки соблюдения операторами требований законодательства о персональных данных;

15.2.9. Выдает обязательные для исполнения предписания об устранении выявленных нарушений;

15.2.10. Ежегодно представляет публичный отчет о ситуации в сфере защиты персональных данных и о своей деятельности;

15.2.11. На основании обращений операторов проводит консультации относительно обработки персональных данных и делится лучшим опытом;

15.2.12. Сообщает правоохранительным органам о случаях нарушения законодательства о персональных данных для принятия мер;

15.2.13. Дает разрешения на трансграничную передачу персональных данных в страны с неудовлетворительным уровнем защиты;

15.2.14. Осуществляет иные полномочия, предусмотренные законодательством.

15.3. Контактная информация Агентства по защите персональных данных

Адрес: 0010, г. Ереван, ул. Вазгена Саргсяна, 3/8 Министерство юстиции Республики Армения Агентство по защите персональных данных

Веб-сайт: www.moj.am

15.4. Право на обжалование

Вы имеете право обжаловать действия или бездействие Компании, связанные с обработкой Ваших персональных данных:

  • В Агентство по защите персональных данных - путем подачи письменной жалобы;
  • В судебном порядке - в соответствии с законодательством Республики Армения.

XVI. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ

16.1. Общие положения

Лица, виновные в нарушении требований законодательства Республики Армения о персональных данных, несут гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Республики Армения.

16.2. Ответственность Компании

Компания несет ответственность за:

16.2.1. Неправомерную обработку персональных данных, включая обработку без согласия субъекта данных или без иного законного основания;

16.2.2. Необеспечение безопасности персональных данных, повлекшее их утечку, утрату, несанкционированный доступ или иные нарушения;

16.2.3. Непредставление субъекту персональных данных запрошенной информации о его персональных данных или предоставление недостоверной информации;

16.2.4. Неустранение нарушений законодательства при обработке персональных данных в установленный срок;

16.2.5. Невыполнение законных требований и предписаний Агентства по защите персональных данных;

16.2.6. Передачу персональных данных третьим лицам или трансграничную передачу данных с нарушением требований законодательства;

16.2.7. Необоснованный отказ в удовлетворении законных требований субъекта персональных данных;

16.2.8. Нарушение сроков хранения персональных данных или неуничтожение данных после истечения срока хранения;

16.2.9. Иные нарушения законодательства о персональных данных.

16.3. Возмещение ущерба

В случае нарушения законодательства о персональных данных, причинившего ущерб субъекту персональных данных, Компания обязана возместить:

  • Материальный ущерб (убытки) - в полном объеме в соответствии с гражданским законодательством;
  • Моральный вред - в размере, определяемом судом.

16.4. Право на возмещение ущерба

Вы имеете право требовать возмещения убытков и/или компенсации морального вреда, причиненных нарушением Компанией законодательства о персональных данных, в судебном порядке.

Для реализации этого права Вы можете обратиться в суд с исковым заявлением в соответствии с гражданским процессуальным законодательством Республики Армения.

16.5. Ответственность работников Компании

Работники Компании, допустившие нарушение требований законодательства о персональных данных при исполнении своих трудовых обязанностей, несут дисциплинарную, материальную, административную и уголовную ответственность в соответствии с законодательством Республики Армения.

16.6. Ограничение ответственности

Компания не несет ответственности за:

16.6.1. Действия третьих лиц, получивших доступ к персональным данным вследствие предоставления Вами своих учетных данных (логина, пароля) третьим лицам;

16.6.2. Действия третьих лиц, получивших доступ к персональным данным путем использования вредоносного программного обеспечения, установленного на Вашем устройстве;

16.6.3. Последствия, возникшие в результате предоставления Вами недостоверных или неполных персональных данных;

16.6.4. Убытки, возникшие вследствие обработки персональных данных на законных основаниях в соответствии с настоящей Политикой и применимым законодательством;

16.6.5. Действия третьих лиц, которым персональные данные были переданы на законных основаниях, если такие действия выходят за рамки полномочий, предоставленных Компанией.

Указанные ограничения не применяются в случаях, когда ответственность Компании установлена императивными нормами законодательства Республики Армения.

XVII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17.1. Общедоступность Политики

Настоящая Политика является общедоступным документом и размещается на официальном веб-сайте Компании по адресу: https://tunio.ai.

Компания обеспечивает свободный доступ к тексту настоящей Политики любым заинтересованным лицам.

17.2. Внесение изменений в Политику

17.2.1. Настоящая Политика может быть изменена или дополнена Компанией в одностороннем порядке без специального уведомления субъектов персональных данных в следующих случаях:

  • При изменении законодательства Республики Армения о персональных данных;
  • При изменении деятельности Компании, влияющем на обработку персональных данных;
  • При внедрении новых технологий обработки и защиты персональных данных;
  • При выявлении необходимости уточнения или улучшения положений Политики.

17.2.2. Актуальная версия Политики всегда доступна на веб-сайте Компании. При внесении существенных изменений в Политику, Компания может дополнительно уведомить пользователей одним или несколькими из следующих способов:

  • Размещение уведомления на главной странице веб-сайта;
  • Направление уведомления по электронной почте;
  • Направление push-уведомления в мобильном приложении;
  • Отображение всплывающего окна при входе на платформу.

17.2.3. Дата последней редакции Политики указывается в конце документа.

17.3. Принятие изменений

Продолжение использования платформы и услуг Компании после внесения изменений в Политику означает, что Вы ознакомились с изменениями и согласны с ними.

Если Вы не согласны с внесенными изменениями, Вы вправе прекратить использование платформы и/или отозвать свое согласие на обработку персональных данных.

17.4. Применимое право и юрисдикция

17.4.1. Настоящая Политика разработана и применяется в соответствии с законодательством Республики Армения.

17.4.2. Все споры, возникающие в связи с обработкой персональных данных, подлежат разрешению путем переговоров. При недостижении согласия споры разрешаются в судебном порядке в соответствии с законодательством Республики Армения.

17.4.3. До обращения в суд соблюдение претензионного порядка урегулирования споров является обязательным. Срок ответа на претензию - 30 (тридцать) календарных дней с момента ее получения.

17.5. Язык Политики

Настоящая Политика составлена на русском языке. В случае перевода Политики на другие языки и возникновения расхождений между текстами, приоритет имеет текст на русском языке.

17.6. Разделимость положений

Если какое-либо положение настоящей Политики будет признано недействительным или не подлежащим принудительному исполнению, это не влияет на действительность остальных положений Политики.

17.7. Толкование положений

Все термины и понятия, используемые в настоящей Политике, толкуются в соответствии с их определениями, данными в разделе II настоящей Политики, а при их отсутствии - в соответствии с законодательством Республики Армения.

17.8. Дополнительные документы

Помимо настоящей Политики, обработка персональных данных может регулироваться следующими документами Компании:

  • Условия использования платформы (Пользовательское соглашение);
  • Договор подписки (Договор оказания услуг);
  • Политика использования Cookies (при наличии отдельного документа);
  • Согласие на обработку персональных данных;
  • Иные документы, на которые есть ссылки в настоящей Политике.

При возникновении противоречий между настоящей Политикой и иными документами приоритет имеет настоящая Политика, за исключением случаев, когда иное прямо предусмотрено законодательством.

17.9. Согласие с Политикой

Регистрируясь на платформе, используя услуги Компании или предоставляя свои персональные данные иным способом, Вы подтверждаете, что:

  • Ознакомились с настоящей Политикой;
  • Понимаете содержание Политики;
  • Согласны со всеми положениями Политики;
  • Даете согласие на обработку своих персональных данных в соответствии с настоящей Политикой;
  • Понимаете свои права и обязанности как субъекта персональных данных;
  • Осведомлены о порядке реализации своих прав.

17.10. Вступление в силу и срок действия

Настоящая Политика вступает в силу с момента ее утверждения руководителем Компании и публикации на официальном веб-сайте Компании.

Политика действует до принятия новой редакции или до прекращения деятельности Компании.

ДАТА УТВЕРЖДЕНИЯ: 27.10.2025

ДАТА ПОСЛЕДНЕГО ИЗМЕНЕНИЯ: 27.10.2025

Политика обработки персональных данных - Tunio | Tunio