Соглашение на обработку персональных данных

Политика в отношении обработки персональных данных

Оператор: Индивидуальный предприниматель Пойманов Алексей Алексеевич (кратко: ИП Пойманов А.А.)

ИНН: 032600703400

ОГРН: 304032626100256

Юридический адрес: 670045, Республика Бурятия, г. Улан-Удэ, ул. Дацанская, д. 172А

Почтовый адрес: 670045, Республика Бурятия, г. Улан-Удэ, пр. Автомобилистов, д. 16А

E-mail для обращений субъектов ПДн: info@zbspec.ru

Сайт: https://www.zbspec.ru/

1. Общие положения

1.1. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Поймановым А.А. (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить:

• о посетителях сайта https://www.zbspec.ru/;
• о пользователях, направляющих обращения/заявки через формы сайта («В корзину», «Купить в 1 клик», «Задать вопрос»), а также по электронной почте;
• о пользователях, регистрирующихся/использующих личный кабинет (для физ. лиц и представителей юр. лиц);
• о соискателях (в случае отклика на вакансии/направления резюме).

2. Основные понятия

Используются понятия в значениях Закона о персональных данных, включая: персональные данные, оператор, обработка персональных данных, автоматизированная обработка, распространение, предоставление, блокирование, уничтожение, обезличивание, информационная система персональных данных, трансграничная передача.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные сведения/документы;
• продолжать обработку персональных данных без согласия субъекта при наличии законных оснований, предусмотренных Законом о персональных данных;
• определять состав и перечень мер, необходимых и достаточных для соблюдения требований законодательства о персональных данных.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных информацию об обработке его персональных данных в порядке и сроки, установленные законом;
• принимать правовые, организационные и технические меры для защиты персональных данных;
• прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством;
• публиковать настоящую Политику в открытом доступе.

4. Права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

• получать сведения об обработке их персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований;
• отзывать согласие на обработку персональных данных (когда обработка основана на согласии);
• обжаловать действия/бездействие Оператора в уполномоченный орган или суд.

4.2. Субъекты персональных данных обязаны:

• предоставлять достоверные персональные данные;
• своевременно сообщать об их изменении (обновлении).

5. Какие персональные данные обрабатывает Оператор

5.1. В рамках использования сайта и форм обратной связи Оператор может обрабатывать следующие персональные данные:

• Фамилия, имя, отчество (если указаны);
• номер телефона;
• адрес электронной почты;
• иные сведения, которые пользователь укажет в тексте обращения/комментарии.

5.2. В личном кабинете/при регистрации:

• для физических лиц: ФИО, e-mail, телефон;
• для представителей юридических лиц: имя, e-mail, телефон, ИНН, название компании, юридический адрес, фактический адрес.

5.3. При отклике на вакансии/подборе персонала (если пользователь направляет информацию):

• сведения, содержащиеся в резюме и сопроводительных материалах (контактные данные, сведения об опыте, образовании и др.), которые субъект предоставляет самостоятельно.

5.4. Также на сайте осуществляется сбор и обработка обезличенных данных о посетителях (в т.ч. файлов cookie), в том числе с использованием:

• Яндекс.Метрики;
• пикселя VK.

К таким данным могут относиться: IP-адрес, сведения о браузере и устройстве, идентификаторы cookie, сведения о действиях на сайте, источнике перехода, время посещения и т.п.

5.5. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (о расовой/национальной принадлежности, политических взглядах, религиозных убеждениях, здоровье, интимной жизни), за исключением случаев, когда такие сведения предоставлены субъектом по собственной инициативе и обработка допустима по закону.

6. Принципы обработки персональных данных

Обработка осуществляется на законной и справедливой основе, ограничивается конкретными и законными целями, соответствует заявленным целям по составу и объёму данных, обеспечивает точность/актуальность, а хранение — не дольше необходимого срока.

7. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• обработка обращений/заявок и предоставление обратной связи;
• заключение и исполнение договоров (оформление заказа, консультация, сопровождение покупки/поставки);
• предоставление функционала личного кабинета;
• направление информационных сообщений и новостей, рекламно-информационных рассылок (при наличии оснований, включая согласие, если требуется);
• подбор персонала (рассмотрение кандидатов на вакансии);
• улучшение качества сайта и маркетинговая аналитика (на основе обезличенных данных, cookie, статистики посещений).

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных являются:

• Закон о персональных данных (№ 152-ФЗ);
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• гражданское законодательство РФ (в части заключения и исполнения договоров);
• законодательство о бухгалтерском и налоговом учёте (в случаях, когда данные необходимы для исполнения обязанностей Оператора);
• согласия субъектов персональных данных (когда обработка требует согласия, в том числе для рассылок/маркетинга и отдельных случаев).

8.2. Оператор обрабатывает персональные данные, когда субъект:

• заполняет и отправляет формы на сайте;
• регистрируется/использует личный кабинет;
• направляет обращение по e-mail;
• направляет резюме/отклик на вакансию;

тем самым предоставляя данные Оператору.

8.3. Обработка cookie и данных веб-аналитики осуществляется при наличии правовых оснований и с учётом настроек браузера пользователя (включая возможность ограничить/отключить cookie).

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется:

• с согласия субъекта — когда оно требуется законом;
• либо без согласия — когда обработка необходима для заключения/исполнения договора с субъектом или выполнения обязанностей Оператора, установленных законом.

9.2. Трансграничная передача персональных данных: Оператор не осуществляет трансграничную передачу персональных данных; данные хранятся и обрабатываются на территории РФ.

10. Порядок сбора, хранения, передачи и иных видов обработки

10.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и/или без использования таких средств.

10.2. Источники получения персональных данных:

• предоставление данных пользователем через формы сайта/личный кабинет;
• предоставление данных по e-mail;
• автоматический сбор обезличенных данных (cookie, технические параметры) при посещении сайта.

10.3. Передача персональных данных третьим лицам возможна в следующих случаях:

• когда это необходимо для исполнения договора/оказания услуг пользователю (например, сервисы учёта, CRM, хостинг-провайдеры и иные подрядчики);
• когда обязанность передачи предусмотрена законом (по запросам уполномоченных органов при наличии правовых оснований);
• при наличии согласия субъекта, если оно требуется.

10.4. Оператор может поручать обработку персональных данных третьим лицам (обработчикам) при соблюдении требований законодательства о персональных данных. В частности, для целей функционирования сайта и бизнес-процессов могут использоваться:

• хостинг-провайдер Beget (размещение сайта/данных сайта);
• Bitrix24 (CRM/учёт обращений и заявок, взаимодействие с клиентами);
• 1С (учёт/оформление операций, при необходимости);
• Яндекс.Метрика, VK пиксель (веб-аналитика и маркетинговые инструменты на основе cookie/идентификаторов).

10.5. Обезличенные данные, собираемые сервисами интернет-статистики, используются для анализа поведения пользователей на сайте и улучшения качества сайта/маркетинга.

10.6. Меры по обеспечению безопасности персональных данных включают (не ограничиваясь):

• ограничение доступа к персональным данным по принципу необходимости;
• использование паролей и средств защиты доступа к учетным записям и системам;
• антивирусная защита и обновление программного обеспечения (при наличии применимых средств);
• резервное копирование (по возможности и необходимости);
• организационные меры контроля и реагирования на инциденты.

10.7. Актуализация данных: субъект может направить запрос об уточнении данных на info@zbspec.ru с темой письма «Актуализация персональных данных».

10.8. Отзыв согласия (когда обработка основана на согласии): субъект может отозвать согласие, направив письмо на info@zbspec.ru с темой «Отзыв согласия на обработку персональных данных». При этом обработка может быть продолжена, если существуют иные законные основания.

10.9. Сроки хранения персональных данных:

• данные обращений/заявок: до достижения целей обработки, а также в течение срока, необходимого для защиты прав и законных интересов Оператора (как правило, до 3 лет, если иное не требуется законом/договором);
• данные личного кабинета: на период использования, далее — в пределах сроков, необходимых для исполнения обязательств и требований закона;
• данные для рассылок/маркетинга: до отзыва согласия/отписки (если применимо);
• данные соискателей (резюме): до 1 года с даты получения (если субъект не согласовал иной срок), либо до отзыва/прекращения цели.

По окончании сроков хранения персональные данные уничтожаются или обезличиваются в установленном порядке.

11. Перечень действий с персональными данными

Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление/доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

12. Конфиденциальность персональных данных

Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без законных оснований, если иное не предусмотрено федеральным законом.

13. Заключительные положения

13.1. По вопросам обработки персональных данных субъект может обратиться к Оператору по e-mail: info@zbspec.ru.

Также обращение может быть направлено почтовым отправлением по адресу: 670045, Республика Бурятия, г. Улан-Удэ, пр. Автомобилистов, д. 16А.

13.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.

13.3. Актуальная версия Политики размещается в сети Интернет по адресу: https://www.zbspec.ru/licenses_detail.php/