Политика обработки персональных данных в компании ХимБаза 84991134083

Политика обработки персональных данных

Термины и определения
Термины, связанные с обработкой персональных данных, используются в настоящей Политике в значении, в котором они приведены в ст. 3 Федерального закона от 27 июля 2006 г. No 152-ФЗ «О персональных данных», если иное прямо не вытекает из текста Политики.
Сайт–сайт, принадлежащий Оператору и расположенный в сети Интернет по адресу https://www.himbaza.com и/или https://www.himbaza.com.
Личный кабинет – клиентская часть Сайта, доступ к которой предоставляется Пользователю с использованием уникальных Логина и Пароля после регистрации Пользователя на Сайте. Личный кабинет содержит персональные данные Пользователя.
Оператор персональных данных (оператор)– ИП Мамонова О.Н., самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные –любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
Пользователь(субъект персональных данных)–любое дееспособное физическое лицо-посетитель Сайта, предоставляющее Оператору свои персональные данные, необходимые для использования Сайта, в том числе: клиенты и контрагенты Оператора (физические лица), их представители; представители/работники клиентов и контрагентов Оператора (юридических лиц); работники Оператора.
Обработка персональных данных–любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение Персональных данных.
Законодательство–действующее законодательство Российской Федерации.
Общие положения
1. Настоящая Политика разработана в соответствии Конституцией Российской Федерации от 12 декабря 1993 г., Федеральным законом от 19 декабря 2005 г. No 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»,Федеральным законом от 27 июля 2006 г. No 149-ФЗ «Об информации, информационных технологиях и о защите информации»,Федеральным законом от 27 июля 2006 г. No 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами.
2. Настоящая Политика устанавливает правила обработки Оператором персональных данных, получаемых от пользователей Сайта, определяет цели, принципы и порядок обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных и мерах по обеспечению их безопасности в Обществе с ограниченной ответственностью «ИП Мамонова О.Н.» (ИНН 780531771844).
3. Текст Политики доступен Пользователям на Сайте по ссылке «Политика обработки персональных данных».
4. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора.
5. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта.
Принципы обработки Персональных данных
1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
  1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.
  2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, несовместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.
  3. Оператор обрабатывает Персональные данные исключительно в целях исполнения договоров, заключаемых между Оператором и субъектом персональных данных (Пользователем); в целях исполнения требований правовых актов, регламентирующих деятельность Оператора; а также в целях фактически осуществляемой Оператором деятельности, и деятельности, которая предусмотрена учредительными документами Оператора.
  4. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
  5. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен Законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.
  6. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных
Правовые основания обработки персональных данных
1. Правовыми основаниями обработки Персональных данных Оператором являются:
  1. федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;Устав Оператора;
  2. договор, заключаемый между Оператором и Пользователем;
  3. согласие Пользователяна обработку Персональных данных (в случаях, прямо не предусмотренных Законодательством, но соответствующих полномочиям Оператора).
2. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь выражает свое согласие с условиями настоящей Политики и дает Оператору конкретное, информированное и сознательное согласие на обработку Оператором своих Персональных данных на условиях, предусмотренных Политикой и Законодательством, при регистрации на Сайте, при внесении/изменении Персональных данных в Личном кабинете, при использовании услуг Оператора и сервисов Сайта, при заполнении формы обратной связи. Пользователь считается давшим согласие на обработку своих Персональных данных при проставлении галочки в поле «Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных»в момент нажатия кнопки «Продолжить» на Сайте.
3. Срок, в течение которого действует согласие Пользователя на обработку Оператором его персональных данных -10 (десять) лет со дня, когда Пользователь считается давшим оператору Согласие на обработку своих персональных данных в соответствии с положениями п.4.2. Политики.
Порядок и условия обработки Персональных данных
1. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.
2. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.
3. Оператор не осуществляет Трансграничную передачу Персональных данных Пользователей. Обработка персональных данных Пользователя производится Оператором с использованием баз данных на территории Российской Федерации.
4. Персональные данные обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
5. Предоставляя Пользователям возможность использования Сайта, Оператор, действуя разумно и добросовестно, считает, что Пользователь, предоставляя свои Персональные данные на Сайте:
  1. Обладает всеми необходимыми правами, позволяющими ему регистрироваться и авторизовываться на Сайте и использовать его, является дееспособным лицом. В случае недееспособности Пользователя согласие на обработку персональных данных предоставляется законным представителем Пользователя, ознакомившемся и согласившемся с условиями Политики;
  2. Указывает достоверную информацию о себе в объемах, необходимых для использования Сайта и оказания услуг Оператором Пользователю;
  3. Поддерживает предоставленные Персональные данные в актуальном состоянии. Последствия предоставления Пользователем недостоверной или недостаточной информации определены в Пользовательском соглашении, расположенном на Сайте
  4. На безвозмездной основе дает согласие на использование его фотографии в качестве изображения Пользователя. Пользователь обязуется не предоставлять фотографии третьих лиц в качестве изображения Пользователя;
  5. Осознает, что размещаемая Пользователем о себе на Сайте информация может становиться доступной для других Пользователей Сайта, может быть скопирована и распространена такими Пользователями;
  6. Ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.
6. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения положений действующего применимого законодательства и/или обязательств перед Пользователем.
7. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Пользователя на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
Сбор и обработка Персональных данных
1. Сбор персональных данных Пользователя осуществляется:
  1. при регистрации Пользователя на Сайте;
  2. при добавлении Пользователем информации о себе в Личном кабинете;
  3. при заполнении и отправке Пользователем заявок, сообщений, форм обратной связи на Сайте (форм заявки, подписки, обратной связи, заказа услуг, любые другие формы куда вводятся персональные данные Пользователя Сайта).
2. Оператор собирает и хранит только те Персональные данные, которые необходимы для предоставления услуг Пользователю, для осуществления рассылки материалов информационно-рекламного характера Пользователю посредством Сайта.
3. Оператор обрабатывает Персональные данные в целях:
  1. осуществления деятельности, предусмотренной̆УставомОператора, Законодательством;
  2. предоставления Пользователю возможности использования Сайта(в том числе восстановления доступа Пользователя к Сайту и/или Личному кабинету Пользователя);выполнения договорных обязательств Оператора перед Пользователем; обработки платежей Пользователя;
  3. связи с Пользователями в случае необходимости, в том числе дляконсультирования по вопросам оказания услуг; направления уведомлений, информацииизапросов, связанныхсоказаниемуслуг, атакжеобработкизаявлений, запросовизаявокПользователей;
  4. направления Оператором на адрес электронной почты Пользователя сообщений рекламного характера; проведения статистических и иных исследованийнаосновеобезличенныхперсональныхданных; совершенствования обслуживания Пользователей и услуг, Сайта Оператора.
4. В целях, указанных в пп. 6.3.1–6.3.4 Политики,Оператор обрабатывает следующие Персональные данные:
  1. фамилия, имя, отчество;
  2. пол;
  3. год, месяц, дата рождения;
  4. номер мобильного телефона;
  5. адрес электронной почты;
  6. данные аккаунтов (в том числе ссылки на профили)Пользователя в социальных сетях;
  7. изображение(фото и видео);
  8. номер основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе;
  9. домашний адрес;
  10. место рождения;
  11. текущее место работы, данные о предыдущих местах работы, учебы;
  12. должность;
  13. профессия;
  14. трудовой стаж;
  15. сведения о полученном профессиональном и дополнительном образовании (наименование образовательного учреждения; специальность и квалификация по документу об образовании; документ об образовании, о квалификации, наличии специальных знаний; наименование документа об образовании, его серия и номер;послевузовское профессиональное образование);
  16. сведения о полученных профессиональных наградах (поощрениях), достижениях, дипломах;
  17. данные свидетельства о заключении брака (в случае смены фамилии);
  18. платежные (банковские) реквизиты Пользователя, номер банковской карты Пользователя;
  19. номер страхового свидетельства обязательного пенсионного страхования;
  20. идентификационный номер налогоплательщика (ИНН) и данные Свидетельства ИНН;
  21. основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП) и данные Свидетельства ОГРНИП;
  22. Данные Пользователей Сайта, собираемые с помощью функционала Сайта, а именно: псевдоним Пользователя; адрес Пользователя или адрес устройства Пользователя, посредством которого Пользователь зашел на Сайт; IP-адрес; тип и версия операционной системы устройства и браузера Пользователя; тип устройства и разрешение его экрана; дату и время доступа к Сайту; идентификатор Пользователя; географический адрес точки подключения Пользователя к сети Интернет; данные о поведении Пользователя на Сайте; cookie; источник откуда пришел на Сайт Пользователь (с какого сайта или по какой ссылке);поисковые запросы Пользователя; интернет-адреса веб-страниц, посещаемых Пользователем; тематику информации, размещенной на посещаемых Пользователем интернет-ресурсах Оператора; информация, не позволяющая однозначно идентифицировать Пользователя или конкретное лицо, но обеспечивающая формирование достаточного для предоставления Пользователю рекламной информации;
  23. информация, дополнительно размещаемая Пользователями на Сайте, в том числе фотографии, видеоизображения, комментарии, иная информация о себе;
  24. информация, полученная в результате действий Пользователя на Сайте
5. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.
6. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:
  1. государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;
  2. контрагентам Оператора c целью выполнения договорных обязательств перед Пользователем;
  3. в иных случаях, прямо предусмотренных Законодательством
7. Оператор имеет право передавать Персональные данные третьим лицам, не указанным в п.6.6. настоящей Политики, в следующих случаях:
  1. Пользователь выразил свое согласие на такие действия;
  2. Передача необходима в рамках использования Пользователем Сайта;
  3. передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.
8. Оператор осуществляет автоматизированную и неавтоматизированную обработку Персональных данных.
9. Доступ к информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным.
10. Сайт использует файлы cookie, чтобы улучшить свои функции и навигацию для Пользователя. Cookie —это небольшой текстовый файл, который веб-сервер Оператора размещает на жестком диске компьютера Пользователя при обращении Пользователя к Сайту. Используя Сайт, Пользователь соглашается на размещение файлов cookie на своем компьютере в соответствии с условиями настоящей Политики.
11. Пользователь может разрешить использование всех cookie-файлов, заблокировать некоторые или все cookie-файлы на устройстве, используемом для доступа к Сайту, включить использование cookie-файлов поз апросу в каждом конкретном случае, принимать или отклонять cookie-файлы взависимости от их издателя, удалить уже установленные cookie-файлы.Для этого Пользователю необходимо изменить настройки конфиденциальности своего браузера.В случае блокировки или удаления cookie-файло внекоторые функции Сайта могут быть потеряны, а навигация по Сайту будет затруднена. Некоторые функции Сайта требуют использования cookie-файлов. Оператор ненесет ответственности зане удобства, вызванные ненадлежащей работой Сайта и его сервисовиз-за отключения, удаления, блокировки cookie-файлов Пользователем.
Актуализация, исправление, хранение, удаление и уничтожение персональных данных.
1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные, информацию о себе путем направления соответствующего запроса Оператору в порядке, определенном Разделом 11 настоящей Политики. Уточнение Персональных данных может осуществляться Пользователем самостоятельно в Личном кабинете либо Оператором по требованию Пользователя.
2. Пользователь в любой момент имеет право удалить Персональные данные путем направления соответствующего запроса Оператору в порядке, определенном Разделом 11 настоящей Политики.
3. В случае подтверждения факта неточности Персональных данных или неправомерности их обработки, Персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
4. При достижении целей обработки Персональных данных, а также в случае отзыва Пользователем согласия на их обработку Персональные данные подлежат уничтожению, если:
  1. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законодательством;
  2. иное не предусмотрено иным соглашением между Оператором и Пользователем.
5. При получении Оператором Персональных данных в порядке, установленном Разделом 11 настоящей Политики, запроса, содержащего отзыв Субъекта Персональных данных своего согласия на обработку Персональных данных, Оператор в течение 30 (тридцати) календарных дней с момента получения запроса обязан удалить Персональные данные.
6. Оператор обязан сообщить Пользователю или его представителю информацию об осуществляемой им обработке персональных данных такого Пользователя по запросу последнего в порядке, определенном Разделом 11 настоящей Политики.
7. Персональныеданные Пользователей хранятся на электронных носителях. Персональные данные хранятся до момента их удаления Пользователем в Личном кабинете, а в случае поступления от Пользователя отзыва своего согласия на обработку Персональных данных или требования об уничтожении Персональных данных -до момента их уничтожения.
8. При обработке Персональных данных с целью исполнения заключенного между Пользователем и Оператором договора Оператор может извлекать Персональные данные такого Пользователя и хранить их на бумажных носителях. Хранение таких Персональных данных осуществляется в течение срока, установленного Законодательством.
9. Для хранения Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
Конфиденциальность Персональных данных
1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:
  1. Персональных данных после их обезличивания;
  2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее –Персональные данные, сделанные общедоступными Пользователем);
  3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.
2. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения выполнения обязанностей, предусмотренных Законодательством в области персональных данных и для защиты предоставленных Пользователями Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Такие действия, в частности, включают:
  1. назначение лица, ответственного за обработку персональных данных;
  2. издание настоящей Политики, иных локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений Законодательства, устранение последствий таких нарушений;
  3. публикация настоящей Политики на Сайте, обеспечение неограниченного доступа к Политике;
  4. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
  5. регистрация в реестре операторов персональных данных;
  6. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
  7. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  8. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
3. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед Пользователем.
4. Оператор обязан не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.
Права субъектов Персональных данных
1. Пользователь по своему усмотрению вправе предоставлять Оператору Персональные данные для их обработки на условиях, указанных в настоящей Политике
2. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
4. Пользователь вправе самостоятельно вносить изменения и исправления в свои Персональные данные в Личном кабинете и удалять свои персональные данные из Личного кабинета.
5. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. Пользователь вправе направлять Оператору свои запросы и требования, в том числе относительно использования его Персональных данных, а также отозвать свое согласие на обработку Персональных данных в порядке, указанном в Разделе 11 Политики.
Иные положения
1. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
2. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.
3. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.
Контактная информация Оператора. Обращения Пользователей
1. Контактная информация Оператора:ИП МАМОНОВА ОЛЬГА НИКОЛАЕВНА
  ИНН 780531771844 ОГРН 318784700340600 Тел. 8(499)113-40-83, info@himbaza.com

Пользователь может направить обращение Оператору в форме бумажного документа по адресу Оператора заказным письмом или в электронной форме (скан-копия обращения) по электронной почте письмом с адреса электронной почты Пользователя, указанного им при регистрации на Сайте, по адресу электронной почты Оператора: info@himbaza.com. В обращении необходимо указать фамилию, имя, отчество Пользователя; логин и пароль Пользователя на Сайте; предмет обращения. Обращение должно содержать собственноручную подпись Пользователя или его представителя(в случае подписи обращения представителем необходимо также представить подтверждение его полномочий).

Оператор обязуется рассмотреть обращение, направить ответ на поступившее обращение и при наличии для этого законных оснований -удовлетворить заявленное Пользователем требование в установленные законом сроки. Ответ на обращение, а также уведомление о действиях, совершенных с персональными данными Пользователя по его обращению, направляются Оператором Пользователю в той же форме, что и обращение Пользователя.

Дата размещения Соглашения на Сайте «09»апреля 2019