Каталог

Политика обработки персональных данных

в Обществе с ограниченной ответственностью «Уральский центр сантехнической комплектации «Сантехкомплект-Урал»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных пользователей сайтов и мобильных приложений в информационно-телекоммуникационной сети «Интернет» (далее – сети Интернет) Общества с ограниченной ответственностью «Уральский центр сантехнической комплектации «Сантехкомплект-Урал», являющегося, в соответствии с пунктом 2 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) оператором по обработке персональных данных (далее – Оператор) определяет цели, общие принципы, порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки персональных данных, например, в случаях передачи в установленном порядке со стороны Оператора персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

1.4. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных.

1.5. Настоящая Политика применяется ко всей информации, которую Оператор может получить от посетителей веб-сайтов https://www.santur.ru/, https://www.isantur.ru/, https://msantehnik.ru// (далее – Сайты), включая обработку данных посетителей сайта и заказчиков услуг (работ) со стороны Оператора и мобильных приложений «Сантехкомплект-Урал», «Мастер-Сантехник» (далее – Приложения).

1.6. Настоящая Политика применяется исключительно к Сайтам и Приложениям, принадлежащим Оператору, который не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайтах и в Приложениях.

1.7. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.

1.8. Оператор обрабатывает персональные данные с учетом требований самого Закона о персональных данных, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2. Основные понятия, используемые в Политике

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;

  • запись;

  • систематизацию;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • передачу (распространение, предоставление, доступ);

  • обезличивание;

  • блокирование;

  • удаление;

  • уничтожение.

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.11. Файлы cookie - набор данных, отправляемый веб-сервером и хранимый на компьютере пользователя. Файлы сookie применяются для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, хранения сведений статистики о пользователе.

2.12. Субъект персональных данных – человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.

2.13. Пользователь - любое лицо посещающее (посетившее) Сайты и Приложения Оператора в сети Интернет (далее – Субъект персональных данных).

2.14. Аккаунт пользователя (Аккаунт) - интернет-пространство, защищенное паролем и содержащее информацию о Пользователе, в том числе его контактные и регистрационные данные.

2.15. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.16. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Правовые основания и цели сбора персональных данных

3.1. Правовым основанием обработки персональных данных являются: федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора; уставные документы Оператора; договоры, заключаемые между Оператором и Субъектом персональных данных; согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

3.2. Целями сбора персональных данных являются:

  • подготовка, заключение, исполнение и прекращение гражданско-правовых договоров с контрагентами;

  • обеспечение функционирования и оптимизации работы Сайтов Оператора и мобильных Приложений.

  • осуществление безопасного и продуктивного взаимодействия с заинтересованными лицами посредством сайтов Оператора в сети Интернет;

3.3. Персональные данные Пользователя могут использоваться в целях:

  • идентификации Пользователя, зарегистрированного на Сайтах и/или в Приложениях, для оформления заказа и (или) заключения Договора оферты, Договора купли-продажи и/или доставки товара дистанционно;

  • предоставления Пользователю доступа к персонализированным ресурсам Сайтов и Приложений;

  • установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайтов, Приложений, оказания услуг, обработка запросов и заявок от Пользователя;

  • создания учетной записи Пользователя;

  • предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайтов и/или Приложений;

  • предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора;

  • достижение иных законных целей.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

4.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

4.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Объем и категории персональных данных, обрабатываемых Оператором, правоотношения Оператора и Пользователя

5.1. Персональные данные, разрешённые к обработке в рамках настоящего Положения, предоставляются Пользователем путём заполнения регистрационной формы или формы обратной связи на Сайтах или в Приложениях и включают в себя следующую информацию:

  • фамилия, имя, отчество;

  • контактные (коммуникационные) данные;

  • иные персональные данные, которые могут содержаться в форме обратной связи;

  • обезличенные данных о посетителях (в том числе файлы «cookie») собираемые с помощью сервисов интернет-статистики (Яндекс-Метрика и других).

5.2. Пользователь всегда может отказаться от получения информационных сообщений, направив письмо на адрес электронной почты santur@santur.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

5.3. Обезличенные данные Пользователя, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователя на Сайтах, улучшения качества Сайтов и их содержания.

5.4. Обработка персональных данных Пользователя осуществляется без ограничения срока (до письменного отзыва согласия субъекта персональных данных), любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.5. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.6. При утрате или разглашении персональных данных Общество информирует Пользователя об утрате или разглашении персональных данных.

5.7. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.8. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5.9. Оператор отвечает на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

5.10. Оператор публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

5.11. Оператор прекращает передачу (распространение, предоставление, доступ) персональных данных и уничтожает персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

5.12. Пользователь имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных в доступной форме и в них недолжны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

  • отозвать согласие на обработку персональных данных, направив электронное сообщение по адресу электронной почты: santur@santur.ru, либо направив письменное уведомление по адресу: ООО «УЦСК «Сантехкомплект-Урал» 620137, г. Екатеринбург, ул. Учителей, 34. После получения такого сообщения обработка персональных данных Пользователя будет прекращена, а его данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством РФ.

  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

5.13. Пользователь обязан предоставлять Оператору достоверные данные о себе, сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных на Сайтах и/или в Приложениях.

5.14. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5.15. Согласие Пользователя на обработку его персональных данных может быть выражено в форме совершения Пользователем определенных действий:

  • принятия условий договора-оферты, правил пользования Сайтов и Приложений;

  • продолжения использования Сайтов или Приложений;

  • взаимодействия с пользовательскими интерфейсами после уведомления об обработке персональных данных;

  • предоставления необходимых разрешений Сайтам или Приложениям при запросе в момент его открытия;

  • проставления отметок заполнения соответствующих полей в формах обратной связи;

  • иных действий, совершаемых Пользователем, по которым можно судить о его волеизъявлении.

5.16. В случаях обработки персональных данных, полученных не от Пользователя напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия Пользователя может быть возложена на лицо, от которого получены персональные данные.

6. Обработка персональных данных

6.1. Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на Сайтах или в Приложениях автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

6.2. Достоверность собранных таким способом электронных данных не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.

6.3. Пользователю Сайтов или Приложений могут показываться всплывающие уведомления о сборе и обработке данных файлов cookie с ссылкой на Политику и кнопками принятия условий обработки либо закрытия указанного уведомления.

6.4. Уведомления означают, что при посещении и использовании Сайтов, Приложений на устройстве Пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения Пользователя, специфичные для этих конкретных Сайтов.

6.5. Принятие Пользователем условий обработки файлов cookie расценивается как согласие на обработку указанных данных на Сайте.

7. Заключительные положения

7.1. Политика разрабатывается работником Оператора, ответственным за организацию обработки персональных данных и вводится в действие после ее утверждения.

7.2. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей редакцией.

7.3. Веб-формы Сайтов и Приложений для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой и ссылкой на нее.

7.4. Политика действует бессрочно после утверждения и до ее замены новой версией. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.