1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами в области обработки и защиты персональных данных.
1.2. Политика определяет порядок обработки и защиты персональных данных посетителей сайта https://colorsteel.ru (далее — Сайт), устанавливает цели, состав, сроки обработки персональных данных, а также права и обязанности Оператора и субъектов персональных данных.
1.3. Политика действует в отношении всей информации, которую Оператор может получить о субъектах персональных данных в процессе использования ими Сайта, заполнения форм обратной связи, направления заявок, заключения и исполнения договоров.
1.4. Действие Политики не распространяется на сайты третьих лиц. Оператор не несет ответственности за действия третьих лиц.
1.5. Основные понятия, используемые в Политике:
| Понятие | Определение |
|---|---|
| Оператор | ООО «Спектр» (юр. адрес: 142634, Московская область, Орехово-Зуевский р-н, пос. Снопок Новый, ул. Садовая, стр. 3А), организующий обработку персональных данных. |
| Персональные данные (ПД) | Любая информация, относящаяся к прямо или косвенно определенному физическому лицу. |
| Обработка ПД | Совокупность действий (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, блокирование, удаление, уничтожение). |
| Информационная система ПД (ИСПДн) | Совокупность баз данных и технических средств. |
| Трансграничная передача | Передача ПД на территорию иностранного государства. |
1.6. Правовые основания обработки: 152-ФЗ, ГК РФ, согласие субъекта ПД, договоры с субъектами ПД.
2. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
2.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
Категория 1: Пользователи Сайта (физические лица, посетители)
| Перечень персональных данных | Цель обработки | Правовое основание | Срок обработки |
|---|---|---|---|
| Фамилия, имя, отчество (при наличии) | Идентификация, заключение договоров | Согласие субъекта, п.5 ч.1 ст.6 152-ФЗ | 12 месяцев с момента последнего взаимодействия |
| Номер контактного телефона | Связь с пользователем, направление информации по запросу | Согласие субъекта ПД | 12 месяцев |
| Адрес электронной почты (e-mail) | Направление ответов, информационных материалов | Согласие субъекта ПД | 12 месяцев |
| Наименование организации (для представителей юр.лиц) | Оформление заявок, определение статуса контрагента | Согласие субъекта ПД | 12 месяцев |
Категория 2: Контрагенты — физические лица и представители юр.лиц
| Перечень персональных данных | Цель обработки | Срок обработки |
|---|---|---|
| Данные, указанные в договорах, счетах, актах (ФИО, паспортные данные, ИНН, СНИЛС — при заключении договора с физ. лицом) | Заключение и исполнение договоров, бухгалтерский и налоговый учёт, выставление счетов | В течение срока действия договора и 5 лет после его окончания |
2.2. Специальные категории ПД (раса, национальность, религия, здоровье) — не обрабатываются.
2.3. Биометрические ПД — не обрабатываются.
2.4. Данные, передаваемые автоматически (cookie, IP-адрес, сведения о браузере, действия на сайте) обрабатываются в обезличенном виде (раздел 5).
2.5. Оператор не проверяет достоверность ПД, исходя из добросовестности субъекта.
3. Цели обработки персональных данных
| № | Цель обработки | Категории субъектов |
|---|---|---|
| 1 | Обеспечение функционирования Сайта, техническая поддержка | Пользователи Сайта |
| 2 | Обработка заявок через формы (звонок, расчет стоимости, консультация) | Пользователи Сайта |
| 3 | Заключение и исполнение договоров купли-продажи, поставки, услуг | Контрагенты |
| 4 | Направление ответов на обращения, запросы | Пользователи, Контрагенты |
| 5 | Ведение бухгалтерского и налогового учёта | Контрагенты |
| 6 | Анализ посещаемости Сайта (Яндекс.Метрика — обезличенно) | Пользователи Сайта |
| 7 | Исполнение требований законодательства РФ | Все категории |
3.2. Обработка для целей, несовместимых с указанными, не допускается.
4. Порядок и условия обработки персональных данных
4.1. Принципы: законность, справедливость, ограничение достижением целей, достоверность и актуальность, хранение не дольше заявленных целей.
4.2. Обработка осуществляется с использованием средств автоматизации (серверное ПО) и без средств автоматизации (бумажные носители).
4.3. Поручение обработки третьим лицам возможно только при соблюдении требований 152-ФЗ и наличии договора-поручения.
4.4. Хранение ПД: в электронном виде — ИСПДн на территории РФ; на бумаге — в запираемых шкафах по юр. адресу Оператора.
4.5. Доступ имеют только работники, допущенные приказом директора и подписавшие обязательство о неразглашении.
4.6. Трансграничная передача не осуществляется. Вся обработка — на территории РФ.
4.7. Оператор не передает ПД третьим лицам, кроме случаев, прямо предусмотренных законом (запросы госорганов, хостинг-провайдеру с обязанностью конфиденциальности).
4.8. Сроки хранения: для пользователей Сайта — 12 месяцев с момента последнего взаимодействия; для контрагентов — срок действия договора + 5 лет (для целей бухгалтерского учёта). После истечения сроков ПД уничтожаются или обезличиваются.
5. Обработка файлов cookie и данных веб-аналитики
5.1. Сайт использует файлы cookie для повышения удобства использования, запоминания настроек.
5.2. Типы cookie:
- Необходимые (функциональные): обеспечивают работу сайта, срок хранения до 1 года.
- Статистические: Яндекс.Метрика — сбор обезличенных данных о поведении, срок хранения до 1 года.
5.3. Яндекс.Метрика: Оператор использует сервис ООО «ЯНДЕКС». Собираются IP-адрес (усекается), тип устройства, браузер, действия на сайте. Данные обезличены. Политика конфиденциальности Яндекса: https://yandex.ru/legal/confidential/. Инструменты отказа: https://yandex.ru/support/metrika/general/opt-out.html.
5.4. Пользователь вправе управлять cookie через настройки браузера. Отключение может повлиять на функциональность сайта.
5.5. Согласие на обработку cookie и данных аналитики выражается конклюдентными действиями (продолжение использования сайта). Отзыв — через настройки браузера.
6. Права субъекта персональных данных
6.1. Субъект ПД вправе получать информацию, касающуюся обработки его ПД (ст.14 152-ФЗ).
6.2. Субъект вправе требовать:
- уточнения, блокирования или уничтожения недостоверных / неполных ПД;
- отзыва согласия на обработку ПД;
- получения перечня обрабатываемых ПД и сведений об источнике их получения.
6.3. Запрос направляется в письменной форме по адресу: 142634, Московская область, Орехово-Зуевский район, пос. Снопок Новый, ул. Садовая, стр. 3А, либо в электронной форме с электронной подписью на omegagame@mail.ru.
6.4. Запрос должен содержать: номер основного документа, удостоверяющего личность, дату выдачи и орган, подпись (для бумажного носителя).
6.5. Ответ направляется в течение 30 дней с даты получения запроса.
6.6. Субъект вправе обжаловать действия Оператора в Роскомнадзор или в суде.
6.7. При отзыве согласия Оператор обязан прекратить обработку и уничтожить ПД в срок не более 30 дней, если иное не предусмотрено договором или законом.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает организационные и технические меры: назначение ответственного за обработку ПД, внутренний контроль, разграничение доступа, антивирусная защита, резервное копирование, использование HTTPS-соединения, регулярное обновление ПО.
7.2. Проведена оценка вреда — обработка не создаёт повышенных рисков для прав субъектов.
7.3. При утечке ПД Оператор уведомляет Роскомнадзор в течение 24 часов (ч.3.1 ст.21 152-ФЗ).
8. Контактная информация
Оператор: ООО «Спектр»
Юридический адрес: 142634, Московская область, Орехово-Зуевский район, пос. Снопок Новый, ул. Садовая, стр. 3А
Фактический адрес: 142634, Московская область, Орехово-Зуевский район, пос. Снопок Новый, ул. Садовая, стр. 3А
Электронная почта: omegagame@mail.ru
Сайт: https://colorsteel.ru
9. Заключительные положения
9.1. Политика является внутренним документом Оператора, обязательным для ознакомления работниками, допущенными к обработке ПД.
9.2. Политика размещена в свободном доступе на Сайте по адресу: https://colorsteel.ru.
9.3. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента размещения на Сайте, если не предусмотрено иное.
9.4. Контроль за соблюдением Политики осуществляет лицо, ответственное за обработку ПД.