Политика обработки персональных данных ООО «ИЗИ СЕЙФ РУС»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – «Политика») определяет порядок и условия обработки персональных данных, осуществляемой Обществом с ограниченной ответственностью «ИЗИ СЕЙФ РУС» (ООО «ИЗИ СЕЙФ РУС») (далее – «Оператор»), а также меры по обеспечению безопасности персональных данных.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором при использовании следующих информационных ресурсов:

• официальный сайт Оператора: www.wschneider.biz;
• Сайт для партнёров (партнёрский портал) на домене wschneider.biz;
• система B2BSHOP и связанные веб-интерфейсы оформления заказов;
• разделы и сервисы Медиатеки для партнёров.

1.4. Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора.

2. Термины и определения

2.1. В настоящей Политике используются термины в значениях, определённых Федеральным законом № 152-ФЗ «О персональных данных». Также используются следующие термины:

• «Сайт» — совокупность веб-страниц и сервисов, размещённых в сети Интернет по адресу www.wschneider.biz, включая Сайт для партнёров и систему B2BSHOP.
• «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными.
• «Субъект персональных данных» — физическое лицо, к которому прямо или косвенно относится информация, обрабатываемая Оператором.
• «Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• «Cookies (куки)» — небольшие фрагменты данных, отправляемые веб-сервером и сохраняемые на устройстве пользователя, используемые для функционирования Сайта и повышения удобства его использования.

3. Принципы обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных на основе следующих принципов:

• законности и справедливости обработки;
• ограничения обработки достижением конкретных, заранее определённых и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• точности, достаточности и актуальности персональных данных по отношению к целям обработки;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки;
• обеспечения безопасности персональных данных при их обработке.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

• регистрация и обслуживание учётных записей пользователей на Сайте для партнёров и в системе B2BSHOP;
• оформление, обработка и исполнение заказов, поставка товаров, ведение истории заказов и взаиморасчётов;
• ведение базы партнёров и клиентов, учёт взаимоотношений с контрагентами;
• направление информационных и маркетинговых рассылок (при наличии согласия субъекта персональных данных);
• предоставление доступа к Медиатеке и другим сервисам для партнёров;
• исполнение договоров с контрагентами, а также иных обязательств Оператора перед субъектами персональных данных;
• ведение бухгалтерского и налогового учёта, выполнение требований законодательства Российской Федерации;
• улучшение работы Сайта, анализ трафика и поведения пользователей (при использовании аналитических cookies и соответствующих согласий);
• рассмотрение обращений субъектов персональных данных и обеспечение реализации их прав.

5. Категории субъектов персональных данных

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• представители юридических лиц и индивидуальных предпринимателей – партнёров и клиентов Оператора (в том числе пользователи Сайта для партнёров и системы B2BSHOP);
• представители потенциальных партнёров и клиентов, направившие заявки через формы на Сайте;
• подписчики маркетинговых и информационных рассылок Оператора;
• посетители Сайта, в том числе неавторизованные, при использовании cookies и средств веб-аналитики;
• работники и соискатели (в части обработки персональных данных в рамках трудовых и/или гражданско-правовых отношений).

6. Состав обрабатываемых персональных данных

6.1. В зависимости от целей обработки Оператор может обрабатывать следующие категории персональных данных:

• идентификационные данные: фамилия, имя, отчество (при наличии);
• контактные данные: адрес электронной почты, номер телефона, почтовый адрес (при необходимости);
• сведения о должности и принадлежности к организации: наименование компании, занимаемая должность, тип партнёра;
• данные учётной записи на Сайте для партнёров и в системе B2BSHOP: логин (e-mail), пароль (в зашифрованном виде), история авторизаций;
• данные о заказах: оформленные заказы, выбранные товары, объём закупок, история взаимодействия;
• данные о подписке на рассылки: статус подписки, факт и дата согласия/отзыва согласия на получение рассылок;
• данные, передаваемые автоматически при использовании Сайта: IP-адрес, сведения о браузере и устройстве, cookies, данные о посещённых страницах и действиях на Сайте (при условии использования аналитических инструментов и наличия согласий).

6.2. Оператор не обрабатывает специальные категории персональных данных (сведения о состоянии здоровья, расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни), за исключением случаев, прямо предусмотренных законодательством и при наличии предусмотренных законом оснований.

7. Правовые основания обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

• Федеральный закон № 152-ФЗ «О персональных данных» и иные нормативные правовые акты Российской Федерации;
• согласие субъекта персональных данных на обработку его персональных данных, данное в порядке, предусмотренном законодательством (в том числе в электронной форме через интерфейс Сайта);
• исполнение договора, стороной которого является субъект персональных данных, либо заключение договора по инициативе субъекта персональных данных;
• исполнение обязанностей Оператора, установленных законодательством Российской Федерации (в том числе в сфере бухгалтерского и налогового учёта);
• осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

8. Порядок и способы обработки персональных данных

8.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования, в том числе в информационных системах Оператора.

8.2. Оператор может осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

8.3. Персональные данные обрабатываются в информационных системах Оператора, размещённых на территории Российской Федерации, с соблюдением требований к локализации баз данных.

8.4. Доступ к персональным данным предоставляется только тем работникам Оператора, которым он необходим для выполнения трудовых обязанностей и/или функций по сопровождению Сайта и системы B2BSHOP.

9. Передача персональных данных третьим лицам

9.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• если такая передача предусмотрена законодательством Российской Федерации;
• если передача необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта;
• если субъект персональных данных дал согласие на передачу его персональных данных третьим лицам;
• если передача осуществляется уполномоченным органам государственной власти в рамках их полномочий.

9.2. В случаях привлечения третьих лиц к обработке персональных данных Оператор заключает с ними договоры, предусматривающие обязательные требования к обеспечению конфиденциальности и безопасности персональных данных.

9.3. Перечень конкретных получателей персональных данных и цели передачи могут дополнительно отражаться в согласиях, предоставляемых субъектом персональных данных, а также в публичных документах Оператора.

10. Хранение и уничтожение персональных данных

10.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если более длительный срок хранения не предусмотрен законодательством Российской Федерации или договором.

10.2. По достижении целей обработки персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда обязанность по их хранению установлена законодательством.

10.3. Уничтожение персональных данных осуществляется способами, исключающими возможность их последующего восстановления.

11. Права субъектов персональных данных

11.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, в порядке, предусмотренном законодательством Российской Федерации;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзывать ранее данное согласие на обработку персональных данных, а также согласие на получение маркетинговых и информационных рассылок;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• реализовывать иные права, предусмотренные законодательством Российской Федерации в области персональных данных.

11.2. Запросы, обращения и требования субъектов персональных данных могут быть направлены Оператору в письменной форме по почтовому адресу либо по адресу электронной почты, указанному в разделе 14 настоящей Политики.

12. Меры по обеспечению безопасности персональных данных

12.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

12.2. К таким мерам, в частности, относятся:

• назначение лица, ответственного за организацию обработки персональных данных;
• разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
• ограничение состава работников, имеющих доступ к персональным данным, и организация учёта операций с персональными данными;
• использование средств защиты информации, соответствующих требованиям законодательства Российской Федерации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
• обучение работников вопросам обеспечения безопасности персональных данных;
• ведение учёта и регистрация обращений субъектов персональных данных и фактов инцидентов, связанных с персональными данными.

13. Заключительные положения

13.1. Настоящая Политика является основным локальным актом ООО «ИЗИ СЕЙФ РУС», определяющим порядок обработки и защиты персональных данных при использовании Сайта и связанных с ним сервисов.

13.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

13.3. Действующая редакция Политики размещается на официальном сайте Оператора.

14. Контактные данные Оператора

14.1. Полное наименование Оператора:

Общество с ограниченной ответственностью «ИЗИ СЕЙФ РУС» (ООО «ИЗИ СЕЙФ РУС»).

14.2. Место нахождения (почтовый адрес) Оператора:

119571, Российская Федерация, г. Москва, Ленинский проспект, д. 119А, бизнес-центр «Ленинский 119».

14.3. Адрес официального сайта Оператора:

www.wschneider.biz

14.4. Адрес электронной почты для обращений по вопросам обработки и защиты персональных данных:

sales@isi-safe.ru

14.5. Телефон Оператора:

+7 (499) 951-48-40.