Политика обработки персональных данных
1. Общие положения
Настоящая Политика обработки персональных данных (далее – Политика) действует в Обществе с ограниченной ответственностью "Торговый дом "Промышленные полы" (ИНН 6658530142, адрес: 620036, Свердловская обл., г. Екатеринбург, ул. Суходольская, д.197, оф. 503) (далее – Общество) в отношении данных физических лиц (субъектов персональных данных), которые могут обрабатываться Обществом и определяет принципы и порядок такой обработки и меры по обеспечению их безопасности.
При обработке персональных данных в соответствии с настоящей Политикой Общество является оператором персональных данных в понимании Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" (далее- Закон о персональных данных) и руководствуется в своей деятельности требованиям законов и иных нормативных правовых актов Российской Федерации в области защиты информации и персональных данных.
2. Термины и определения:
- Субъект персональных данных – физическое лицо, к которому относятся персональные данные, для целей настоящей Политики, субъектами персональных данных будут являться: пользователи
- физические лица, которые пользуются информационными ресурсами Общества от своего имени или как представители контрагентов;
- покупатели/заказчики – физические лица, которые от свое имени или как представители контрагентов оформляют заказы (заявки) на информационных ресурсах Общества на получение товаров и/или услуг Общества;
- участники конкурсов/акций – физические лица, действующие от собственного имени или в качестве представителей контрагентов (если это допустимо правилами соответствующего конкурса/акции Общества), ознакомившиеся и принявшие условия, изложенные в правилах соответствующего конкурса/акции и осуществляющие предусмотренные такими правилами действия;
- участники мероприятий – физические лица, в том числе представители контрагентов, планирующие посетить/посетившее мероприятие Общества (в т.ч. - экскурсии, матер-классы, вебинары и иные мероприятия, организованные Обществом).
- заказчики информационных материалов Общества – физические лица, являющиеся представителем контрагента или торгового партнера, заполнившее посредством Информационного ресурса Общества, заявку на получение почтовых и курьерским отправлений от Общества, содержащих рекламные материалы Общества.
- посетители - физические лица, которым единоразово предоставлено право доступа на охраняемую территорию Общества и не имеющие права постоянного прохода на такие территории.
- представители контрагентов – физические лица (в т.ч. являющиеся грузополучателями, водителями), состоящие с контрагентами/партнерами в трудовых или гражданско-правовых отношениях, персональные данные которых могут быть предоставлены как самим субъектами, так и контрагентами Общества, при наличии у них законных оснований, в том числе посредством Информационных ресурсов Общества, для целей подтверждения полномочий таких лиц, предоставления сведений о фактических исполнителях и контактных лицах по договорам с Обществом.
Информационные ресурсы Общества – сайты и мобильные приложения, владельцем которых является Общество, аккаунты Общества в социальных сетях, официальные каналы Общества в мессенджерах.
Контрагенты - юридические или физические лица, состоящие с Обществом в договорных отношениях.
Иные термины и определения используются в настоящей Политике в значении Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных".
3. Персональные данные, объем и категории, обрабатываемые Обществом.
3.1. Общество осуществляет обработку персональных данных:
- предоставленных Обществу субъектами персональных данных (к таким данным могут относится: фамилия, имя, отчество, номер телефона, адрес электронной почты, ИНН, СНИЛС, паспортные данные, регистрации/проживания, наименование и реквизиты организации-работодателя, должность, специальность, марка автомобиля, номер автомобиля, прицепа, контейнера, документы, подтверждающие право владения транспортным средством, банковские реквизиты (в т.ч. номер банковской карты),
- предоставленные контрагентами Общества (например, в отношении представителей контрагентов, участников мероприятий и проч.), при наличии у них законных оснований для предоставления Обществу таких данных, передача Обществу персональных данных осуществляется, в полном соответствии с требованиями законодательства на основании договоров, заключенных Обществом с каждым таким Партнером (к таким данным могут относится: фамилия, имя, отчество, номер телефона, адрес электронной почты, ИНН, СНИЛС, паспортные данные, регистрации/проживания, наименование и реквизиты организации-работодателя, должность, специальность, марка автомобиля, номер автомобиля, прицепа, контейнера, документы, подтверждающие право владения транспортным средством, банковские реквизиты (в т.ч. номер банковской карты),
- полученными при использовании субъектами персональных данных Информационных ресурсов Общества (к таким данным относятся: ИНН, сведения о геолокации, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные Wi-Fi сети, информация о пользовательской активности при использовании сайтов и мобильных приложений, истории поисковых запросов, данные о покупках).
3.2. Персональные данные, которые обрабатываются при использовании конкретного Информационного ресурса Общества, участия в конкретном мероприятии, конкурсе, акции или мотивационной программе определяются формой регистрации/анкеты, заполняемой субъектом персональных данных или контрагентом.
Использование сайтов и мобильных приложений Общества может регулироваться дополнительными условиями, которые могут вносить дополнения/изменения в настоящую Политику и иметь специальные условиям в отношении персональных данных, размещенными в соответствующих разделах сайтов и/или мобильных приложений.
3.3. Общество осуществляет проверку достоверности предоставленных персональных данных, только в тех случаях, если это прямо предусмотрено правилами или пользовательским соглашением в отношении конкретного процесса обработки или необходимо для достижения цели обработки, во всех остальных случаях Общество исходит из того, что предоставленные субъектом персональные данные являются достоверными и субъект обладает достаточной правоспособностью для предоставления указанных данных.
4. Цели и условия обработки персональных данных
4.1. Общество осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей.
4.2. Общество принимает все необходимые меры по выполнению требований действующего законодательства, обрабатывает персональные данные только в случаях, когда это допускается законодательством и требуется для достижения целей.
4.3. Общество обрабатывает персональные данные с целью исполнения Обществом обязанностей, возложенных на него действующим законодательством, а также в иных законных целях.
4.4. В отношении отдельных категорий субъектов персональных данных целями обработки Обществом персональных данных, в частности являются:
4.4.1. в отношении пользователей:
- регистрация/авторизация на Информационном ресурсе;
- рассмотрение обращений, заявок и запросов Пользователей, адресованных Обществу;
- направление информационных (в том числе товарах, работах, услугах) и сервисных сообщений;
- установление обратной связи, для оказания поддержки пользователя;
- проведение маркетинговых программ, акций и исследований, телефонных опросов, осуществление прямых контактов с субъектами персональных данных, с помощью почтовых рассылок, электронной почты, телефонных звонков, смс-сообщений, мессенджеров и других способов дистанционной коммуникации.
4.4.2. в отношении участников мотивационных программ:
- регистрация/авторизация на Информационном ресурсе соответствующей мотивационной программы;
- организация участия в мотивационной программе с использованием соответствующего информационного ресурса;
- исполнение Обществом, предусмотренных законодательством и Правилами мотивационной программы обязанностей организатора, в том числе:
- расчет и выплата вознаграждения участнику мотивационной программы;
- начисление и уплата налога на доходы физических лиц с сумм вознаграждения;
- обеспечения корректного функционирования Информационных ресурсов;
- предоставления участникам мотивационные программ коммерческой информации, технической и информационной поддержки по электронной почте или с применением иных аналогичных средств коммуникации, а также посредством телефонных звонков;
- запрос данных об ИНН, посредством информационного ресурса Федеральной налоговой службы, для целей исполнения обязанностей налогового агента;
- установление обратной связи, для оказания поддержки пользователя, в том числе посредством чата;
- проведение маркетинговых программ, акций и исследований, телефонных опросов, осуществление прямых контактов с субъектами персональных данных, с помощью почтовых рассылок, электронной почты, телефонных звонков, смс-сообщений, мессенджеров и других способов дистанционной коммуникации.
4.4.3. в отношении покупателей/заказчиков:
- регистрация/ авторизация на информационных ресурсах Общества;
- заключение и исполнение договоров между Обществом и покупателем/заказчиком, в том числе предоставление Обществом товаров и услуг покупателям/заказчикам, осуществление расчетов, оформление и получение заказа в интернет-магазине Общества (при его наличии/функционировании) или на прочих официальных ресурсах Общества, подача заявок на расчет или возврат, формирование счетов на оплату;
- рассмотрение обращений, заявок, запросов, претензий покупателей/заказчиков, адресованных Обществу;
- анкетирование, опросы, в том числе по качеству и уровню сервиса исполнения договорных обязательств;
- предоставление информации о товарах и услугах, представленных в интернет-магазине Общества и его официальных ресурсах;
- в целях персонализация предложений с учетом предпочтений покупателей/заказчиков;
- направление электронной рассылки информации, проведение телефонных опросов, сбор статистики, подготовка отчетности;
- установление обратной связи, для оказания поддержки пользователя;
- проведения маркетинговых программ, акций и исследований, осуществление прямых контактов с субъектами персональных данных, с помощью почтовых рассылок, электронной почты, телефонных звонков, смс-сообщений, мессенджеров и других способов дистанционной коммуникации.
4.4.4. в отношении участников конкурса/акции:
- регистрация/авторизация, если это предусмотрено правилами конкурса/акции;
- исполнение участниками конкурсов/акций условий таких конкурсов/акций (совершение действий необходимые для получения вознаграждения в рамках конкурса или акции);
- исполнение Обществом обязательств организатора акции/конкурса, в том числе:
- определения победителей,
- вручения/передачи призов,
- начисления и уплаты налога на доходы физических лиц;
- направление победителям информационных сообщений по электронной почте;
- заключение договоров дарения;
- направление информационных материалов о деятельности Общества, в том числе товарах, работах, услугах пользователям информационных ресурсов;
- проведение маркетинговых программ, акций и исследований осуществление прямых контактов с субъектами персональных данных, с помощью почтовых рассылок, электронной почты, телефонных звонков, смс-сообщений, мессенджеров и других способов дистанционной коммуникации.
4.4.5. в отношении участников мероприятий:
- регистрация для участия в мероприятии;
- обеспечение возможности прохода на территорию (в здание, помещение), где проводится мероприятие, и участие в нем;
- проведение обучения в учебном центре Общества и оформления документов по итогам обучения;
- формирование и поддержание базы контактов для приглашения на последующие мероприятия;
- проведение опросов для оценки эффективности мероприятия, направление информационных материалов о деятельности Общества, в том числе товарах, работах, услугах пользователям информационных ресурсов;
- проведения маркетинговых программ, акций и исследований, осуществление прямых контактов с субъектами персональных данных, с помощью почтовых рассылок, электронной почты, телефонных звонков, смс-сообщений, мессенджеров и других способов дистанционной коммуникации.
4.4.6. в отношении заказчиков информационных материалов Общества:
- организация почтовых и курьерских отправлений по заявкам заказчиков информационных материалов Общества;
- проведение маркетинговых программ, акций и исследований, осуществление прямых контактов с субъектами персональных данных, с помощью почтовых рассылок, электронной почты, телефонных звонков, смс-сообщений, мессенджеров и других способов дистанционной коммуникации.
4.4.7. в отношении посетителей:
- предоставление доступа на территорию Общества;
- обеспечение сохранности и возврата временных пропусков;
4.4.8. в отношении представителей контрагентов:
- для целей авторизации на информационных ресурсах общества
- соблюдение договорных обязательствах, заключение и исполнение договоров с контрагентами,
- идентификации грузополучателей по договорам, заключенным с Обществом, осуществление отгрузки товара, оформление документов (доверенностей, транспортных и товарных накладных и других товаросопроводительных и отгрузочных документов);
- для целей подтверждения полномочий таких лиц в объеме, предоставленном контрагентами;
- проведения маркетинговых программ, акций и исследований, осуществление прямых контактов с субъектами персональных данных, с помощью почтовых рассылок, электронной почты, телефонных звонков, смс-сообщений, мессенджеров и других способов дистанционной коммуникации;
4.5. Общество может обрабатывать данные, полученные при использовании субъектами персональных данных Информационных ресурсов, в том числе в целях создание новых продуктов и предложений, в целях сбора, обработки и предоставления статистических данных, больших данных и других исследований.
4.6. Общество обрабатывает персональные данные субъектов персональных данных, полученные посредством Информационных ресурсов для целей:
- анализа пользовательского поведения и предоставление персональных рекомендаций;
- создания новых продуктов и предложений;
- сбора статистики.
4.7. Общество обрабатывает персональные данные в том объеме, который требуется для достижения заявленных целей обработки.
4.8. Общество не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
4.9. Общество обрабатывает персональные данные субъектов при наличии одного из следующих условий:
4.9.1. при наличии согласия субъекта персональных данных;
4.9.2. для достижения целей, предусмотренных законом, для осуществления и выполнения функций и обязанностей Общества;
4.9.3. требуется для исполнения договора, стороной или выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договоров по инициативе субъекта персональных данных;
4.9.4. требуется для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5. Согласие субъекта персональных данных на обработку персональных данных
5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Конкретное, информированное и сознательное согласие на обработку персональных данных может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
5.2. Субъекты персональных данных предоставляют согласие на обработку персональных данных:
5.2.1. путем проставления отметки в электронной форме согласия на Информационных ресурсах Общества или при заполнении анкеты или заявки в бумажном виде;
5.2.2. путем подписания письменного согласия, в случаях, предусмотренных действующим законодательством;
5.2.3. путем совершения конклюдентных действий (например, путем предоставления самим субъектом персональных данных, для прохода на территорию Общества, в телефонном разговоре или путем направления сообщения по любым каналам связи для участия в мероприятиях Общества, получения призов по результатам участия в конкурсах, участия в опросах и маркетинговых мероприятиях).
5.3. Общество имеет право обрабатывать персональные данные без согласия субъектов, в случаях, установленных действующим законодательством.
5.4. Общество обрабатывает персональные данные, разрешенные субъектов для распространения, при условии получения отдельного согласия субъекта персональных данных. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6. Порядок и способы обработки персональных данных
6.1. Общество обрабатывает персональные данные с использованием средств автоматизации, а также без использования таких средств путем совершения следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и проч.
6.2. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Если у Общества отсутствует информация о гражданстве субъекта персональных данных, Общество исходит из того, что все данные, полученные на территории Российской Федерации, получены от граждан Российской Федерации.
6.3. Общество вправе предоставлять и передавать третьим лицам (аффилированным лицам Общества, а также партнерам и контрагентам: контакт-центрам, сервис-провайдерам, и иным контрагентам, оказывающим Обществу услуги, банкам, платежным системам, процессорам платежных карт) персональные данные субъектов персональных данных при условии наличия согласия субъекта персональных данных и/или в случаях, установленных действующим законодательством.
6.4. Общество передает и предоставляет персональные данные третьим лицам на основании договоров, заключенных между Обществом и такими третьими лицами, при условии обеспечения безопасности и конфиденциальности.
6.5. Общество может осуществлять трансграничную передачу персональных данных.
6.6. При осуществлении трансграничной передачи персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов персональных данных, Обществом должно быть получено письменное согласие субъекта, если такая передача осуществляется не в рамках исполнения договора с субъектом.
7. Конфиденциальность персональных данных
7.1. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право:
- на получение информации, касающейся обработки его персональных данных в соответствии с действующим законодательством о персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в любой момент отозвать свое согласие на обработку персональных данных Обществом, подав письменное заявление содержащее фамилию, имя, отчество и сведения об основном документе, удостоверяющем личность субъекта и те же персональные данные, что были указаны при предоставлении персональных данных Обществу;
8.2. Запрос, требование, заявление об отзыве согласия субъекта персональных данных должен содержать:
- фамилию, имя и отчество субъекта персональных данных или его представителя;
- номер основного документа, удостоверяющего личность субъекта персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа (документов) и выдавшем его (их) органе (органах);
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер и дата заключения договора с Обществом и (или) иные сведения, копию (скан, фотографию) сообщения в форме письма или в электронной форме, в виде смс-сообщения, полученных от Общества и т.п.), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
- подпись субъекта персональных данных или его представителя.
8.3. Обращение субъекта об обработке его персональных данных (запрос, требование, заявление) может быть направлен в электронной (по адресу электронной почты info@praspan.ru или в бумажной форме по адресу Общества, указанному в п. 1. настоящей Политики. При получении от субъекта персональных данных или его представителя обращения, Общество вправе связаться с субъектом персональных данных с целью подтверждения его личности и подтверждения факта направления запроса, требования или заявления об отзыве согласия.
8.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии предусмотренных законодательством оснований.
8.5. Для отказа от маркетинговых, рекламных и новостных рассылок необходимо направить запрос по адресу электронной почты: info@praspan.ru
9. Хранение персональных данных и сроки обработки:
9.1. Общество осуществляет хранение персональных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных, а также согласием субъекта персональных данных на обработку данных.
9.2. Персональные данные, предоставленные субъектами персональных данных путем совершения конклюдентных действий, подлежат обработке Обществом не более 1 (одного) года с даты их получения, если в течение указанного срока субъект персональных данных не предоставит согласие на обработку персональных данных в иной форме или не возникнет иных оснований на обработку персональных данных.
9.3. После достижения целей обработки персональных данных (или в случае утраты необходимости их достижения), при невозможности устранения Обществом допущенных нарушений установленного законодательством порядка обработки персональных данных, а также в случае отзыва согласия субъектом персональных данных или истечения срока обработки персональных данных, установленных согласием на обработку персональных данных, если иное не предусмотрено законодательством или договорами с субъектами персональных данных, Общество уничтожает или обезличивает такие персональные данные либо передает на архивное хранение в случаях, предусмотренных действующим законодательством и в соответствии с установленной процедурой.
10. Сведения о реализуемых мерах по защите персональных данных
10.1. Безопасность персональных данных достигается в Обществе путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.
10.2. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства о персональных данных.
11. Заключительные положения
11.1. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.
11.2. Юридические лица, нарушившие договорные обязательства по обеспечению конфиденциальности персональных данных, а также общие требования к обработке персональных данных, несут гражданско-правовую и административно-правовую ответственность в соответствии с законодательством Российской Федерации.
11.3. Положения Политики пересматриваются по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений обязательных для России норм международного права или действующего законодательства Российской Федерации в сфере персональных данных, а также в случае изменения условий и особенностей обработки персональных данных Обществом в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.