Политика в отношении обработки персональных данных
Общества с ограниченной ответственностью «НЭКСПО ГРУПП»
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет основные принципы, цели, условия и порядок обработки персональных данных (далее — ПДн), перечни субъектов и обрабатываемых ПДн, а также реализуемые меры по защите ПДн в Обществе с ограниченной ответственностью «НЭКСПО ГРУПП» (далее — Оператор, Компания).
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и иными нормативно-правовыми актами Российской Федерации в области защиты и обработки ПДн.
1.3. В соответствии с Федеральным законом от 27.07.2006 № 152 «О персональных данных», к настоящей Политике должен быть обеспечен неограниченный доступ субъектов ПДн, в том числе путем публикации на сайте Компании в сети Интернет.
1.4. Действие настоящей Политики по обработке персональных данных распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств. Действие настоящей Политики распространяется на все ПДн, обрабатываемые Оператором на сайте, расположенном по адресу https://chaivsadu.ru (далее — Сайт), а также в ходе его взаимодействия с субъектами ПДн.
1.5. Использование Сайта, заполнение форм заявок и обратной связи, а также осуществление покупки товаров и услуг означает безоговорочное согласие пользователя с условиями настоящей Политики и условиями обработки его ПДн.
2. Основные понятия
Для целей настоящего документа, определяющего политику Общества с ограниченной ответственностью «НЭКСПО ГРУПП» в отношении обработки ПДн используются следующие основные понятия:
Автоматизированная обработка ПДн - Обработка ПДн с помощью средств вычислительной техники (далее — СВТ).
Актуальные угрозы безопасности ПДн - совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к ПДн при их обработке в информационной системе персональных данных (далее — ИСПДн), результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПДн, а также иные неправомерные действия.
Биометрические ПДн - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Компанией для установления личности Субъекта ПДн.
Блокирование - временное прекращение обработки ПДн (за исключением случаев, если обработка ПДн необходима для уточнения ПДн).
Доступ - возможность получения доступа к ПДн и их использование.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий, и технических средств.
Материальный носитель - бумажный или машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляется запись и хранение ПДн.
Неавтоматизированная обработка ПДн - обработка ПДн, содержащихся в ИСПДн либо извлеченных из ИСПДн, если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из Субъектов ПДн, осуществляются при непосредственном участии человека.
Обезличивание - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн.
Обработка ПДн или Обработка - любое действие (операция) или совокупность действий (операций), совершаемых с ПДн с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Обращение - направленные в Компанию в письменной форме или в форме электронного документа предложение, заявление или жалоба, а также устное обращение лица.
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн).
Политика - настоящая Политика Компании в отношении обработки ПДн Субъектов — пользователей сайта и приложения.
Предоставление - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Раскрытие - Предоставление возможности для ознакомления с ПДн, обрабатываемыми в Компании.
Распространение - действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Сайт - веб-сайт Компании, расположенный в информационно-телекоммуникационной сети Интернет по адресу: chaivsadu.ru и его под-доменах.
Согласие - согласие Субъекта ПДн на обработку его ПДн, предоставленное им в порядке, предусмотренным действующим законодательством Российской Федерации, в том числе содержащее собственноручную подпись или представленное в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, либо представленное в любой позволяющей подтвердить факт его получения форме, в том числе путем принятия условий использования Сайта, Приложения, путем проставления «галочки» в соответствующей графе согласия.
Специальные категории ПДн - сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
Субъект - определенное или определяемое физическое лицо, к которому прямо или косвенно относятся персональные данные.
Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются Материальные носители ПДн.
3. Цели сбора и обработки персональных данных
3.1. Оператор обрабатывает ПДн в целях:
· обеспечения доступа к Сайту, регистрации на Сайте;
· получения технической поддержки администратора Сайта при возникновении проблем с работой Сайта;
· оформления заказов, заключения и исполнения договоров с Субъектами ПДн;
· реализации обратной связи и обеспечения коммуникации с Субъектами, в том числе по вопросу сборки и доставки заказов, для ответов на вопросы, запросы и обращения пользователей, а также для улучшения качества обслуживания.
· проведения аудита, аналитических и прочих внутренних исследований с целью повышения качества предоставляемых услуг;
· обеспечения защиты и безопасности ПДн, в том числе при расследовании кибератак, случаев мошенничества и других злоупотреблений;
· в иных целях, предусмотренных законодательством РФ и (или) согласиями на обработку персональных данных.
3.2. Обработка ПДн производится Оператором при продаже садовой мебели, включая:
· оформление, обработку и доставку заказов.
· обработку платежей.
· связь с клиентом для уточнения деталей заказа.
· оформление необходимых документов (счёт, накладная, акт).
3.3. Обработка ПДн производится Оператором при разработке дизайн-проектов садовой мебели, включая:
· обработку заявок на разработку дизайн-проектов садовой мебели;
· коммуникацию с клиентом по вопросам проекта;
· подготовку коммерческих предложений.
3.4. Обработка ПДн производится Оператором в целях проведения маркетинга и аналитики, в том числе:
· подписка на информационные рассылки, тренд-обзоры и отчёты.
· проведение маркетинговых акций, опросов и исследований.
· сбор и анализ анонимных данных (cookie-файлы) для улучшения работы сайта и предоставления релевантной информации.
3.5. Обработка ПДн производится Оператором при наличии Согласия Субъекта, предоставленного путем проставления галочки на Сайте или в Приложении, подписки на рассылку информационных материалов Компании, в том числе рекламных рассылок, уведомлений о проводимых Компанией мероприятиях и акциях и новостей Компании.
3.6. Обработка ПДн производится Оператором при наличии Согласия Субъекта, предоставленного путем проставления галочки на Сайте или в Приложении, предоставления ПДн Субъекта третьим лицам, для осуществления доставки, изучения потребительского спроса и направления Субъекту материалов и сообщений, в том числе рекламных рассылок, уведомлений о проводимых Компанией мероприятиях, акциях и новостях.
4. Принципы обработки ПДн
4.1. Обработка персональных данных в Компании осуществляется в соответствии со следующими принципами:
4.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой.
4.1.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
4.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
4.1.6. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
4.1.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
4.1.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4.1.9. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Права и обязанности субъектов ПДн
5.1. Субъекты ПДн вправе:
5.1.1. Свободно, своей волей и в своем интересе предоставлять свои ПДн и давать Согласие на их обработку.
5.1.2. Отзывать свое Согласие на обработку ПДн, способом, предусмотренным согласием на обработку персональных данных.
5.1.3. Получать информацию, касающуюся обработки его ПДн в порядке, форме и в сроки, установленные законодательством Российской Федерации (далее — РФ) о ПДн.
5.1.4. Требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее.
5.1.5. Заявлять возражение против решения, принятого исключительно на основании Автоматизированной обработки ПДн.
5.1.6. Обжаловать действия или бездействие Компании в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке, если считает, что Компания осуществляет обработку его ПДн с нарушением требований 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
5.1.7. Осуществлять свободный бесплатный доступ к своим ПДн, включая право получать копии всех записей, содержащих ПДн, за исключением случаев, когда законодательством РФ предусматривается иное.
5.1.8. Принимать предусмотренные законодательством РФ меры по защите своих прав.
5.1.9. Осуществлять иные права, предоставленные им законодательством РФ.
5.2. Субъекты ПДн обязаны в целях обеспечения точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных при предоставлении согласия на обработку персональных данных и (или) когда обработка персональных данных может осуществляться без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами сообщать достоверную информацию о себе и уведомлять Компанию в течении 5 (пять) рабочих дней об изменении своих ПДн ранее представленных Компании, либо предоставление которых, предусмотрено действующим законодательством Российской Федерации.
6. Права и обязанности Оператора при осуществлении обработки ПДн
6.1. Оператор, осуществляя обработку ПДн, вправе:
6.1.1. Осуществлять обработку ПДн, полученных Компанией законным способом, для целей, установленных Согласиями на обработку ПДн.
6.1.2. Поручить обработку ПДн другому лицу с Согласия Субъектов ПДн на основании заключаемого с этим лицом договора.
6.1.3. Ограничить доступ Субъекта ПДн к его ПДн в соответствии с федеральными законами, в том числе в случае, если Доступ нарушает права и законные интересы третьих лиц.
6.1.4. Совершать иные действия с ПДн, не противоречащие законодательству РФ.
6.1.5. В случае отзыва Субъектом ПДн Согласия на обработку ПДн продолжить их Обработку без Согласия Субъекта ПДн при наличии правовых оснований, установленных законодательством РФ.
6.1.6. Получить ПДн от лица, не являющегося Субъектом ПДн с соблюдением требований действующего законодательства РФ.
6.2. При осуществлении Обработки ПДн Компания обязана:
6.2.1. Не раскрывать и не распространять ПДн без Согласия Субъекта ПДн, если иное не предусмотрено законодательством РФ.
6.2.2. Предоставлять Субъекту ПДн или его представителю возможность ознакомления с обрабатываемыми ПДн Субъекта.
6.2.3. Разъяснить Субъекту ПДн юридические последствия отказа предоставить ПДн если Предоставление ПДн является обязательным в соответствии с законодательством РФ.
6.2.4. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в 152-ФЗ «О персональных данных».
6.2.5. Разъяснить Субъекту ПДн порядок принятия решения на основании исключительно Автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения.
6.2.6. Принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
6.2.7. Сообщать в уполномоченный орган по защите прав Субъектов ПДн по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
6.2.8. Осуществлять обработку запросов Субъектов ПДн в соответствии с порядком, установленным настоящей Политике.
6.2.9. Устранять нарушения законодательства, допущенные при обработке ПДн, по уточнению, блокированию и уничтожению ПДн.
6.2.10. Если ПДн получены не от Субъекта ПДн, осуществить действия, предусмотренные законодательством РФ, в том числе, до начала обработки таких ПДн Компания обязана предоставить Субъекту ПДн следующую информацию (за исключением случаев, предусмотренных частью 4 статьи 18 152-ФЗ «О персональных данных»):
· наименование и адрес местонахождения Компании;
· цель Обработки ПДн и ее правовое основание;
· права Субъекта ПДн;
· источник получения ПДн.
6.3. При осуществлении обработки ПДн Компания выполняет следующие обязанности:
6.3.1. Получает Согласия Субъектов на обработку их ПДн, за исключением случаев, предусмотренных законодательством РФ, в которых обработка ПДн возможна без Согласия Субъекта ПДн.
6.3.2. При сборе ПДн обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн Субъектов, являющихся гражданами РФ, с использованием баз данных, находящихся на территории РФ.
6.3.3. Обеспечивает неограниченный доступ к настоящей Политике по адресу местонахождения Компании, а также на электронном ресурсе Компании (сайте) и к сведениям о реализуемых требованиях к защите ПДн.
6.3.4. Блокирует или обеспечивает блокирование ПДн на период внутренней проверки в случае выявления:
· неправомерной обработки ПДн;
· неточных ПДн;
· отсутствия возможности уничтожения ПДн в течение срока, указанного в законодательстве РФ в области ПДн или в локальных актах Компании.
6.3.5. Сообщает в установленном порядке Субъектам ПДн или их представителям информацию о наличии ПДн, относящихся к соответствующим Субъектам, безвозмездно предоставляет возможность ознакомления с этими ПДн при обращении и (или) поступлении запросов указанных Субъектов ПДн или их представителей, если иное не установлено законодательством РФ.
6.3.6. По запросу Субъекта ПДн или его представителя в установленные законом сроки вносит необходимые изменения в ПДн, если они являются неполными, неточными или неактуальными, или уничтожает ПДн, если в соответствии с предоставленными Субъектом или его представителем сведениями ПДн не являются необходимыми для заявленной цели обработки.
6.3.7. Информирует в письменном виде получателей документов, электронных файлов и иной информации, содержащей ПДн, о необходимости соблюдения конфиденциальности получаемых ПДн.
6.3.8. Обезличивает персональные данные в соответствии с требованиями Закона № 152-ФЗ.
6.3.9. При обезличивании персональных данных оператор:
· определяет состав персональных данных, которые подлежат обезличиванию, и субъектов, персональные данные которых нужно обезличить;
· оценивает достаточность выбранного метода или методов обезличивания персональных данных для достижения целей обработки персональных данных, полученных в результате обезличивания. В результате обезличивания должно быть невозможно определить, какому субъекту принадлежат персональные данные (без использования дополнительной информации);
· обеспечивает безопасность и конфиденциальность как персональных данных, подлежащих обезличиванию, так и персональных данных, полученных в результате обезличивания;
· исключает совместное хранение массива персональных данных, подлежащих обезличиванию, и персональных данных, полученных в результате обезличивания;
· ведет учет действий по обезличиванию персональных данных, а также действий (операций), которые совершаются с персональными данными, полученными в результате обезличивания.
6.3.10. Выполняет иные обязанности, возложенные на Компанию как на оператора ПДн в соответствии с законодательством РФ.
7. Правовые основания обработки персональных данных
7.1. Оператор обрабатывает ПДн на следующих правовых основаниях:
· договор, стороной которого является субъект ПДн (договор публичной оферты);
· конкретное, информированное и сознательное согласие субъекта ПДн на обработку его ПДн;
· исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
8. Перечень обрабатываемых персональных данных
8.1. Оператор может обрабатывать следующие категории ПДн:
8.1.1. Общие ПДн: ФИО, номер телефона, адрес электронной почты, адрес доставки, данные о платежах.
8.1.2. Данные, предоставляемые в формах: информация, указанная в полях «Комментарий» или других свободных формах.
8.1.3. Технические данные: IP-адрес, данные о браузере, информация о посещении сайта (cookie-файлы, геолокация и т. д.).
9. Порядок сбора, хранения, передачи и других видов обработки персональных данных
9.1. Обработка ПДн осуществляется смешанным способом: с использованием средств автоматизации и без использования таких средств.
9.2. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
9.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9.4. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
9.5. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@chaivsadu.ru с пометкой «Актуализация персональных данных».
9.6. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
9.7. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@chaivsadu.ru с пометкой «Отзыв согласия на обработку персональных данных».
9.8. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9.9. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
9.10. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
9.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
9.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
9.13. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
10. Трансграничная передача персональных данных
10.1. В связи с использованием платформы Tilda Publishing для размещения Сайта, персональные данные, предоставленные Оператору Субъектами ПДн, могут передаваться на территорию иностранных государств.
10.2. Данные могут передаваться на серверы, расположенные в Европейском союзе (Ирландия, Германия), Иране и Соединённых Штатах Америки.
10.3. Цели трансграничной передачи: Передача данных осуществляется исключительно для обеспечения технической работы Сайта, его стабильности, а также для хранения данных, полученных через формы обратной связи.
10.4. Оператор заключил соответствующее соглашение с владельцем платформы Tilda Publishing, которое содержит гарантии по соблюдению конфиденциальности и защите персональных данных, включая положения, аналогичные тем, что установлены законодательством РФ.
10.5. Оператор в установленном порядке уведомил Роскомнадзор о намерении осуществлять трансграничную передачу персональных данных.
11. Изменения и заключительные положения
11.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.2. Все вопросы, касающиеся обработки ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
01.10.2025