Политика конфиденциальности

1. Общие положения

1.1. Настоящее Положение о порядке хранения и защиты персональных данных (далее — Положение) устанавливает порядок обработки персональных данных: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), уничтожение персональных данных, а также определяет цели, задачи и основные мероприятия по обеспечению безопасности персональных данных в Общество с ограниченной ответственностью «Славянка», зарегистрированному по адресу: 344064, Ростовская область, г.Ростов-на-Дону, пер. Радиаторный, 13, ИНН 6163085700, КПП 616501001, (далее по тексту — Оператор, Общество) от несанкционированного доступа, неправомерного их использования или утраты. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://slavameb.ru/.

1.2. Положение разработано в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных:

1.2.1. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».

1.2.2. Постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.2.3. Постановления Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.2.4. Нормативные документы уполномоченных органов.

1.3. Настоящее Положение действует в отношении всех персональных данных (далее — ПД), полученных как до, так и после ввода в действие настоящего Положения, и распространяется на физических лиц, находящихся в гражданско-правовых отношениях с Обществом, а также в отношении следующих категорий субъектов персональных данных: посетители сайта, лица, оставляющие заявки, клиенты.

1.4. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.5. Целями Положения являются:

— обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

— исключение несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей Веб-сайта; защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Субъектов Персональных данных, Пользователей Веб-сайта.

1.6. Принципы обработки персональных данных:

— обработка персональных данных должна осуществляться на законной и справедливой основе;

— обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

— обработке подлежат только персональные данные, которые отвечают целям их обработки;

— содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

— при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

— хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Пользователь;

— обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

2. Термины и принятые сокращения

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. к такой информации в частности относятся: Фамилия Имя Отчество, номер телефона, адрес электронной почты для связи.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Распространение персональных данных — действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случаях, предусмотренных законом.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет. Под Веб-сайтом в Соглашении понимается Сайт, расположенный в сети Интернет по адресу: https://slavameb.ru/ и поддоменах, сервисы, обеспечивающие работоспособность сайта, мобильные приложения для платформ Android и iOS. Пользователь — пользователь сети Интернет и, в частности, Веб-сайта, имеющий свою личную страницу (профиль/аккаунт).

Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с ограниченной ответственностью «Славянка», зарегистрированному по адресу: 344064, Ростовская область, г.Ростов-на-Дону, пер. Радиаторный, 13, ИНН 6163085700, КПП 616501001.

Субъект – физическое лицо, которому принадлежат персональные данные.

Куки — фрагмент данных, автоматически размещаемый на жестком диске компьютера (или иного устройства) пользователя при посещении веб-сайта, позволяющий идентифицировать браузер и хранить настройки, а также осуществлять анализ взаимодействия с Веб-сайтом.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

3.1.1. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».

3.1.2. Уставные документы Оператора.

3.1.3. Договоры, заключаемые между оператором и субъектом персональных данных.

3.1.4. Федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных.

3.1.5. Согласия Субъекта на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

3.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект выражает свое согласие с данной Политикой.

3.3. Оператор обрабатывает обезличенные данные о Субъекте в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов и использование технологии JavaScript).

3.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

4. Обработка персональных данных

4.1. Получение ПД.

4.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

4.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

4.2. Обработка ПД.

4.2.1. Обработка персональных данных осуществляется:— с согласия субъекта персональных данных на обработку его персональных данных.

4.2.2. Категории субъектов персональных данных.Обрабатываются ПД следующих субъектов ПД:— посетители Веб-сайта;

— лица, оставляющие заявки (в том числе на обратный звонок, уточнение стоимости);

— клиенты (потребители товаров и услуг).

4.2.3. Цели обработки персональных данных:Общество осуществляет обработку ПД в следующих дополнительных целях:

— заказ обратного звонка (данные: имя, телефон; основание: согласие);

— обработка заявки (данные: имя, телефон, email; основание: согласие);

— уточнение стоимости товаров (данные: имя, телефон, email; основание: согласие);

— исполнение договора (данные: ФИО, телефон, иные необходимые данные; основание: договор);

— аналитика сайта (включая анализ поведения пользователей, сбор статистики, улучшение работы Веб-сайта). Данные: IP-адрес, Куки, данные браузера, устройство. Основание: согласие.

4.2.4. ПД, обрабатываемые Оператором:

— данные, автоматически получаемые при использовании Веб-сайта: IP-адрес, данные браузера, тип устройства, информация о действиях на сайте, Куки;

— данные, предоставляемые при заказе обратного звонка, обработке заявки, уточнении стоимости: имя, телефон, адрес электронной почты (email).

4.2.5. Порядок обработки.

Обработка осуществляется автоматизированно и без использования средств автоматизации.

4.3. Порядок и сроки хранения ПД на Веб-сайте:

Хранение ПД осуществляется не дольше, чем этого требуют цели их обработки. При этом устанавливаются следующие конкретные сроки хранения:

— данные, полученные в рамках заявок (в т.ч. на обратный звонок, уточнение стоимости) — до 3 лет;

— клиентские данные (в рамках исполнения договора) — до 5 лет;

— данные аналитики (в обезличенном виде) — до 24 месяцев.

4.4. Блокирование персональных данных.

4.4.1. Под блокированием персональных данных понимается временное прекращение Оператором операций по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.

4.4.2. Блокирование персональных данных на Веб-сайте осуществляется на основании письменного заявления от субъекта персональных данных.

4.5. Уничтожение ПД.

4.5.1. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных.

4.6. Передача ПД.

4.6.1. Оператор передает ПД третьим лицам в следующих случаях:— субъект выразил свое согласие на такие действия;

4.6.2. Перечень лиц, которым передаются ПД:

— ООО «Яндекс» (Россия) в целях использования сервиса Яндекс.Метрика (аналитика посещаемости и поведения пользователей Веб-сайта);

— Google LLC (США) в целях использования сервиса reCAPTCHA (защита от спама и автоматических действий);

— Хостинг-провайдер, обеспечивающий размещение и хранение данных сайта, расположенный на территории Российской Федерации.

Передача ПД указанным лицам осуществляется с учетом требований законодательства о персональных данных.

4.7. Трансграничная передача персональных данных.

4.7.1. Оператор осуществляет трансграничную передачу персональных данных при использовании сервиса Google LLC (reCAPTCHA), серверы которого могут находиться на территории США.

4.7.2. Перед осуществлением трансграничной передачи Оператор удостоверяется, что иностранным государством, на территорию которого осуществляется передача, обеспечивается адекватная защита прав субъектов персональных данных, либо передача осуществляется при наличии согласия субъекта персональных данных или в иных случаях, предусмотренных ФЗ-152.

5. Защита персональных данных

5.1. Основными мерами защиты ПД, используемыми Оператором, являются:

— применение безопасного протокола передачи данных HTTPS;

— использование механизма HSTS (HTTP Strict Transport Security) для обеспечения защищенного соединения;

— использование сервиса reCAPTCHA для защиты от автоматических атак и спама.

6. Основные права субъекта ПД и обязанности Оператора

6.1. Основные права субъекта ПД.

6.1.1 Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.1.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) сроки обработки персональных данных, в том числе сроки их хранения;

5) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

6) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

6.1.3. Субъект персональных данных вправе:

-отозвать согласие на обработку ПД в любое время;

-получить доступ к своим ПД и информации об их обработке.

6.1.4 Реализация прав осуществляется путем направления письменного запроса на электронную почту Оператора: 2869977@slavameb.ru, либо по адресу местонахождения Общества. Срок рассмотрения запроса — до 30 дней с момента его получения.

6.2. Обязанности Оператора.Оператор обязан:

— при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию о полученных ПД;

— опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД а также от иных неправомерных действий в отношении ПД;

— обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение ПД в порядке, установленном ФЗ-152 и настоящим Положением;

— разместить настоящее Положение в свободном доступе на Веб-сайте по адресу: https://slavameb.ru/, а также обеспечить возможность ознакомления с ним неограниченного круга лиц.

7. Сроки обработки (хранения) ПД

7.1. Сроки обработки (хранения) ПД определяются исходя из целей обработки ПД, в соответствии со сроком действия договора с субъектом ПД, требованиями федеральных законов, требованиями операторов ПД, по поручению которых Общество осуществляет обработку ПД, сроками исковой давности.

7.2. ПД, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПД после прекращения их обработки допускается только после их обезличивания. При этом конкретные сроки хранения для различных категорий ПД установлены в п. 3.3.5 настоящего Положения.

8. Порядок получения разъяснений по вопросам обработки ПД

8.1. Лица, чьи Данные обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих ПД, обратившись лично в Общество или направив соответствующий письменный запрос по адресу местонахождения Общества: 344064, Ростовская область, г.Ростов-на-Дону, пер. Радиаторный, 13, а также по электронной почте: 2869977@slavameb.ru.

8.2. В случае направления официального запроса в Общество в тексте запроса необходимо указать:

— фамилию, имя, отчество субъекта ПД;

— номер основного документа, удостоверяющего личность субъекта ПД;

— сведения о дате выдачи указанного документа и выдавшем его органе; 

— сведения, подтверждающие наличие у субъекта ПД отношений с Обществом;

— информацию для обратной связи с целью направления Обществом ответа на запрос;

— подпись субъекта ПД.Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9. Особенности обработки и защиты ПД, собираемых Обществом с использованием сети Интернет

9.1. Общество обрабатывает и защищает ПД, поступающие от пользователей Веб-сайта, с ресурса: https://slavameb.ru/ и его поддоменах, а также поступающие на адреса корпоративной почты Общества.

9.2. Сбор ПД

Существуют два основных способа, с помощью которых Общество получает Данные с помощью сети Интернет:

9.2.1. Предоставление ПД.Предоставление ПД (включая фамилию, имя, контактный телефон, адрес электронной почты, и др.) субъектами ПД путем заполнения соответствующих форм на Веб-сайте и посредством направления электронных писем на корпоративные адреса Общества.

9.2.2. Автоматически собираемая информация.

К автоматически собираемой информации относятся: IP-адрес, данные браузера (тип, версия, язык), тип устройства, операционная система, сведения о действиях пользователя на Веб-сайте (просмотренные страницы, переходы, клики), а также данные Куки.Общество может собирать и обрабатывать сведения, не являющимися персональными данными:

— информацию об интересах пользователей Веб-сайта на основе введенных поисковых запросов пользователей Веб-сайта о реализуемых и предлагаемых к продаже товаров Обществом с целью предоставления актуальной информации клиентам Общества при использовании Веб-сайта, а также обобщения и анализа информации, о том какие разделы Веб-сайта и товары пользуются наибольшим спросом у клиентов Общества; 

— обработка и хранение поисковых запросов пользователей Веб-сайта с целью обобщения и создания клиентской статистики об использовании разделов Веб-сайта.Общество автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Веб-сайтом, переписки по электронной почте, а также данные cookies.

— Куки. Куки — это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, куки — это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Сбор и обработка Куки осуществляется с согласия пользователя, получаемого посредством Куки-баннера при первом посещении Веб-сайта. Пользователь может в любой момент изменить настройки браузера, чтобы заблокировать Куки или получать предупреждение об их отправке, однако это может повлиять на корректную работу некоторых функций Веб-сайта.

— Общество использует Яндекс.Метрику для сбора аналитической информации в обезличенном виде.

9.3. Использование ПДОбщество вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта ПД, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области ПД.Полученные Данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров, реализуемых Обществом и улучшения качества обслуживания.

9.4. Передача ПДОбщество может поручать обработку ПД третьим лицам исключительно с согласия субъекта ПД.Также Данные могут передаваться третьим лицам в следующих случаях:

а) B качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.

б) Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта ПД.

9.5. Пользователь Веб-сайта может в любое время отозвать свое согласие на обработку ПД, направив письменное уведомление по адресу Общества: 344064, Ростовская область, г.Ростов-на-Дону, пер. Радиаторный, 13.

После получения такого сообщения обработка ПД пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

10. Заключительные положения

10.1. Настоящее Положение является локальным нормативным актом Общества. Настоящее Положение является общедоступным. Общедоступность настоящего Положения обеспечивается публикацией на Веб-сайте Общества.

10.2. Настоящее Положение может быть пересмотрена в любом из следующих случаев:

— при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

— в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

— по решению руководства Общества; при изменении целей и сроков обработки ПД;

— при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых) технологий обработки и защиты ПД (в т. ч. передачи, хранения);

— при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью Общества.

10.3. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящее Положение действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.

10.4. Настоящее Положение может быть изменено Оператором в одностороннем порядке. Новая редакция Положения вступает в силу с момента ее размещения на Веб-сайте, если иной срок не указан в самой редакции.