1.1. Настоящая Политика обработки персональных данных пользователей сайтов и мобильных приложений Общества с ограниченной ответственностью «УЦСК «Сантехкомплект-Урал» (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет цели, общие принципы, порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «УЦСК «Сантехкомплект-Урал» (далее — Общество).
1.2. Политика распространяется на весь персонал Общества (включая работников по трудовым договорам и лиц, заключивших иные договоры с Обществом) и все структурные подразделения Общества.
1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки Обществом персональных данных, например, в случаях передачи в установленном порядке со стороны Общества персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.
1.4. Общество ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Настоящая Политика применяется ко всей информации, которую Общество может получить о посетителях веб-сайта santur.ru, isantur.ru, santechportal.ru (далее – Сайты) и мобильных приложений «Сантехкомплект-Урал», «Мастер-Сантехник» (далее – Приложения).
1.6. Настоящая Политика применяется исключительно к Сайтам и Приложениям, принадлежащим Обществу. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайтах и в Приложении.
1.7. Обработка Обществом персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Общества.
1.8. Общество обрабатывает персональные данные с учетом требований самого Закона о персональных данных, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Общество - Общество с ограниченной ответственностью «УЦСК «Сантехкомплект-Урал».
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта и/или мобильного приложения.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта и/или мобильного приложения.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Приложение – мобильное приложение, принадлежащее Обществу с ограниченной ответственностью «УЦСК «Сантехкомплект-Урал».
2.13. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.14. Сайт — веб-сайт, принадлежащий Обществу с ограниченной ответственностью «УЦСК «Сантехкомплект-Урал».
2.15. Субъект персональных данных – человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.
2.16. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.17. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3.1. Персональные данные, разрешённые к обработке в рамках настоящего Положения, предоставляются Пользователем путём заполнения регистрационной формы или формы обратной связи на Сайтах или в Приложениях и включают в себя следующую информацию:
Фамилия, имя отчество;
Контактные (коммуникационные) данные;
Иные персональные данные, которые могут содержаться в форме обратной связи;
Также на Сайтах и в Приложениях происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
3.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не осуществляется.
4. Цели сбора персональных данных Пользователя
4.1. Персональные данные Пользователя Общество может использовать в целях:
Идентификации Пользователя, зарегистрированного на Сайтах и/или в Приложениях, для оформления заказа и (или) заключения Договора оферты, Договора купли-продажи и/или доставки товара дистанционно;
Предоставления Пользователю доступа к персонализированным ресурсам Сайтов, Приложений;
Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайтов, Приложений, оказания услуг, обработка запросов и заявок от Пользователя;
Создания учетной записи Пользователя;
Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайтов и/или Приложения;
Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Общества;
Осуществления рекламной деятельности с согласия Пользователя.
4.2. Пользователь всегда может отказаться от получения информационных сообщений, направив письмо на адрес электронной почты santur@santur.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.3. Обезличенные данные Пользователя, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователя на Сайтах, улучшения качества Сайтов и их содержания.
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока (до письменного отзыва согласия субъекта персональных данных), любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.3. При утрате или разглашении персональных данных Общество информирует Пользователя об утрате или разглашении персональных данных.
5.4. Общество принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.5. Общество совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6.1. Общество имеет право:
Получать от субъекта персональных данных достоверную информацию, содержащую персональные данные;
В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
6.2. Общество обязано:
Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
6.3. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
6.4. Пользователь имеет право:
Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Обществом в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
Требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
На отзыв согласия на обработку персональных данных;
Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Общества при обработке его персональных данных;
На осуществление иных прав, предусмотренных законодательством РФ.
6.5. Пользователь обязан:
Предоставлять Обществу достоверные данные о себе;
Сообщать Обществу об уточнении (обновлении, изменении) своих персональных данных при оформлении заказа или доставки на Сайтах и/или в Приложениях.
6.6. Лица, передавшие Обществу недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
7.1. Согласие может быть выражено в форме совершения Пользователем определенных действий, например:
Принятия условий договора-оферты, лицензионного договора, правил пользования Сайтов, Приложений;
Продолжения использования Сайтов или Приложений, взаимодействия с пользовательскими интерфейсами после уведомления пользователя об обработке данных;
Предоставления необходимых разрешений Сайтам или Приложениям при запросе в момент его открытия;
Проставления отметок, чек-боксов, заполнения соответствующих полей в формах обратной связи;
Иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
7.2. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
7.3. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Общество не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация Пользователя, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены и т. д.
8.1. Общество в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на Сайтах или в Приложениях автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
8.2. Достоверность собранных таким способом электронных данных Обществом не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
8.3. Пользователю Сайтов или Приложений могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
8.4. Такие уведомления означают, что при посещении и использовании Сайтов, Приложений на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных Сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, в Приложение, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Общества.
8.5. Обработка данных cookies необходима Обществу для корректной работы Сайтов и Приложений, в частности, их функций, относящихся к доступу зарегистрированных Пользователей программных продуктов, услуг, работ и ресурсов Общества; персонализации пользователей; повышения эффективности и удобства работы с Сайтами, а также иных целей, предусмотренных Политикой.
8.6. Кроме обработки данных cookies, установленных Сайтами или Приложениями, Пользователю могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на Сайтах Общества используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления Пользователей. К таким случаям может относиться размещение:
Счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика для сбора статистики посещаемости общедоступных страниц сайтов;
Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
Систем контекстной рекламы, баннерных и иных маркетинговых сетей;
Иных сторонних компонент, используемых Обществом на Сайтах или в Приложениях.
8.7. Принятие Пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies.
8.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности Сайта и/или Приложений могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
Произвести самостоятельную настройку своего устройства в соответствии с документацией или справкой к нему таким образом, чтобы оно на постоянной основе не разрешало принимать и отправлять данные cookies для любых сайтов либо для конкретного Сайта Общества или сайта стороннего компонента, ограничить разрешения, устанавливаемые устройством для Приложения;
Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
Покинуть сайт во избежание дальнейшей обработки cookies;
Удалить Приложение со своего устройства.
8.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
Адреса сайтов и пути на них, куда будут отправляться cookies;
Названия и значения параметров, хранящихся в cookies;
Сроки действия cookies.
9.1. Для персональных данных Обществом обеспечивается конфиденциальность в соответствии с законодательством Российской Федерации, локальными актами Общества, условиями заключенных соглашений и договоров Общества, кроме случаев:
Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством Российской Федерации.
9.2. Общество предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
Назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в Обществе;
Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников;
Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности;
Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
Резервное копирование информации для возможности восстановления;
Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
Иные меры в соответствии с локальными актами Общества.
9.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество уведомляет уполномоченный орган в порядке, предусмотренном требованиями законодательства Российской Федерации.
10.1. Права, обязанности и ответственность Общества и его работников определяются законодательством Российской Федерации.
10.2. Ответственность работников Общества, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и работником договора, обязательства о неразглашении информации, локальных актов Общества.
10.3. Контроль исполнения требований Политики в Обществе осуществляется в общем случае ответственным за организацию обработки персональных данных в соответствии с локальными актами Общества.
10.4. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации, локальными актами Общества.
11.1. Политика разрабатывается лицом, ответственными за организацию обработки персональных данных в Обществе и вводится в действие после ее утверждения.
11.2. Политика является общедоступным документом Общества и предусматривает возможность ознакомления любых лиц с ее действующей версией.
11.3. Веб-формы Сайтов и Приложений для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
11.4. Политика действует бессрочно после утверждения и до ее замены новой версией. Общество имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
11.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу infobez@santur.ru.