Политика конфиденциальности

Дата принятия 08.04.2025 года.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — "Политика") определяет порядок обработки и защиты персональных данных физических лиц (далее — "Пользователи"), предоставленных при использовании сайта www.prom23.ru и его поддоменов (далее — "Сайт"), Обществом с ограниченной ответственностью "Промышленник" (далее — "Общество").

1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Обществом с применением средств автоматизации и без применения таких средств.

1.3. Политика определяет права и обязанности руководителей и работников Общества, порядок использования персональных данных в служебных целях, а также порядок взаимодействия по поводу обработки и защиты персональных данных. Политика обязательна к исполнению всеми работниками Общества, имеющими доступ к персональным данным.

1.4. К Политике имеет доступ любой субъект персональных данных. Актуальная версия Политики публикуется на сайте.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.4. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.9. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ

3.1. При обработке персональных данных Общество руководствуется:

• Конституцией Российской Федерации;

• Гражданским кодексом Российской Федерации;

• Трудовым кодексом Российской Федерации;

• Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

• Постановлением Правительства РФ от 01.11.2012 г. № 1119;

• Приказом ФСТЭК РФ от 18.02.2013 г. № 21;

• Постановлением Правительства РФ от 15.09.2008 г. № 687;

• Уставом Общества;

• Настоящей Политикой;

• Согласиями субъектов персональных данных.

3.2. Принципы обработки:

• законность и справедливость;

• ограничение обработки достижением конкретных целей;

• недопущение избыточности обработки;

• точность и актуальность данных;

• хранение не дольше, чем требуется целями обработки;

• обеспечение прозрачности обработки.

3.3. Общество не обрабатывает специальные категории персональных данных, не принимает автоматизированные решения, не размещает данные в открытом доступе без согласия субъекта.

3.4. Персональные данные могут передаваться по договору поручения с соблюдением требований 152-ФЗ.

3.5. Обработка осуществляется как с использованием средств автоматизации, так и без них, в соответствии с законодательством.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется в следующих целях:

• регистрации и обслуживания аккаунтов пользователей на сайте;

• предоставления клиентской поддержки;

• оформления, исполнения и доставки заказов;

• участия в программах лояльности, конкурсах и маркетинговых акциях;

• направления уведомлений, рассылок, рекламных предложений;

• предоставления возможности оставлять отзывы, участвовать в опросах;

• улучшения качества обслуживания и работы сайта;

• ведения статистики, аналитики и персонализации.

4.2. Категории субъектов персональных данных:

• посетители сайта;

• зарегистрированные пользователи;

• физические лица — клиенты и контрагенты Общества;

• представители юридических лиц — клиентов и партнёров Общества;

• кандидаты на замещение вакантных должностей;

• работники и бывшие работники Общества.

4.3. Категории обрабатываемых персональных данных включают:

• фамилия, имя, отчество;

• дата и место рождения;

• адрес проживания, адрес электронной почты, контактный телефон;

• паспортные данные, ИНН, СНИЛС;

• место работы и должность;

• сведения об образовании, трудовом стаже;

• данные о доходах, банковские реквизиты;

• фото- и видеоизображения;

• сведения о действиях на сайте, IP-адрес, cookie, поведенческие и технические данные.

4.4. Специальная категория: сведения о состоянии здоровья работников, предоставляемые в целях исполнения трудового законодательства, обеспечения безопасности, социального пакета и иных законных целей.

5. ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется на основании:

• согласия субъекта персональных данных;

• исполнения договора с субъектом данных;

• исполнения требований законодательства РФ;

• защиты жизни и здоровья субъекта данных;

• обеспечения законных интересов Общества и третьих лиц.

5.2. Сроки хранения персональных данных определяются:

• условиями договора с субъектом данных;

• требованиями налогового, трудового и иного законодательства;

• сроком действия согласия, либо до достижения целей обработки.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект имеет право:

• на получение информации об обработке его персональных данных;

• на доступ к своим персональным данным;

• на уточнение, блокировку, уничтожение данных при нарушении закона;

• на отзыв согласия на обработку данных;

• на обжалование действий Общества в Роскомнадзор или суд;

• на возмещение убытков и компенсацию морального вреда.

6.2. Для реализации своих прав субъект может направить запрос в письменной форме или в виде электронного документа, подписанного электронной подписью, на адрес info@prom23.ru.

7. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общество принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, включая:

• ограничение доступа сотрудников;

• использование сертифицированных средств защиты информации;

• резервное копирование и журналирование операций;

• аудит и контроль систем защиты информации;

• обеспечение физической безопасности серверов и офисов;

• назначение ответственных за защиту персональных данных.

7.2. Безопасность персональных данных обеспечивается при эксплуатации информационных систем в соответствии с Постановлением Правительства РФ № 1119 и приказом ФСТЭК № 21.

8. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Персональные данные, обрабатываемые Обществом, являются конфиденциальной информацией и подлежат защите в соответствии с требованиями законодательства Российской Федерации.

8.2. Общество обязуется не раскрывать персональные данные третьим лицам без законного основания и/или без получения предварительного согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.

8.3. К доступу к персональным данным допускаются только уполномоченные сотрудники Общества, подписавшие соглашение о неразглашении, а также лица, уполномоченные по договору на обработку данных от имени Общества.

9. ФОРМЫ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ

9.1. Сбор персональных данных осуществляется через следующие формы на сайте:

• форма оформления заказа;

• форма обратной связи;

• форма заявки на партнёрство;

• форма подписки на рассылку;

• форма «Покупка в 1 клик»;

• форма «Уточнение цены»;

• онлайн-чат (через интеграцию с JivoSite или аналогичным сервисом).

9.2. Пользователь, заполняя форму, выражает своё согласие на обработку персональных данных, подтверждая его проставлением отметки (галочки) и/или отправкой формы.

10. ДОПОЛНИТЕЛЬНЫЕ МЕРЫ ПО ЗАЩИТЕ ДАННЫХ НА САЙТЕ

10.1. Для защиты персональных данных, собираемых и обрабатываемых через сайт, Обществом реализованы следующие технические и организационные меры:

• использование защищённого HTTPS-соединения (SSL-сертификат);

• внедрение системы авторизации и аутентификации пользователей личного кабинета;

• ограничение доступа к административным разделам сайта;

• регулярное резервное копирование и хранение данных на серверах, размещённых в Российской Федерации;

• использование межсетевых экранов и антивирусных решений;

• применение средств обнаружения и предотвращения вторжений (IDS/IPS);

• мониторинг журналов событий и контроль активности пользователей;

• периодическая проверка сайта на уязвимости безопасности.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Актуальная редакция Политики размещена в открытом доступе на сайте Общества.

11.2. Общество вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её публикации на сайте, если иное не предусмотрено.

11.3. Вопросы, связанные с обработкой персональных данных, направляются по адресу: info@prom23.ru

ООО «Промышленник» 350058, г. Краснодар, ул. им. Селезнева, д. 201, офис 5