Политика обработки персональных данных

1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных ООО "ВЕНЕВСКИЙ" как оператора персональных данных.

Используя сайт, пользователь подтверждает, что ознакомлен с настоящей Политикой. Если пользователь не согласен с условиями настоящей Политики, он должен прекратить использование сайта.

Передача персональных данных через формы сайта, оформление заявки, запроса цены, обратного звонка или заказа означает предоставление персональных данных Оператору для обработки в целях, указанных в настоящей Политике и соответствующем согласии на обработку персональных данных.

Оператор обрабатывает персональные данные на основании Федерального закона № 152-ФЗ “О персональных данных”, гражданского, трудового, налогового, бухгалтерского и иного применимого законодательства Российской Федерации.

Настоящая Политика применяется к сайту, формам обратной связи, корзине, заявкам, CRM, рабочей почте, телефонной коммуникации без записи разговоров, веб-аналитике и иным процессам, связанным с обработкой персональных данных.

2. Сведения об операторе

Оператор: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ВЕНЕВСКИЙ".

ИНН 7722466153, КПП 770901001, ОГРН 1187746765370, дата регистрации 21.08.2018.

Адрес: 109544, г. Москва, ул. Рабочая, д. 93, стр. 2, помещ. I, ком. 54, каб. 224.

Контакты по вопросам обработки персональных данных: контакты, указанные на сайте в разделе «Контакты».

3. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные посетителей сайта, пользователей форм сайта, клиентов, потенциальных клиентов, покупателей, заказчиков, представителей юридических лиц, представителей контрагентов, контактных лиц организаций, работников, бывших работников и иных лиц, персональные данные которых передаются Оператору в связи с заявкой, заказом, договором, трудовыми отношениями или обращением.

При взаимодействии с юридическими лицами Оператор обрабатывает не “персональные данные юридического лица”, а персональные данные физических лиц, действующих от имени юридического лица: представителей, контактных лиц, работников, уполномоченных лиц и иных лиц, сведения о которых передаются при оформлении заявки, заказа, счёта, доставки или договора.

4. Категории обрабатываемых данных

В зависимости от цели обработки Оператор может обрабатывать: фамилию, имя, отчество, номер телефона, адрес электронной почты, должность, содержание обращения, комментарий к заявке, сведения о заказе, адрес доставки, сведения о представляемой организации, сведения о полномочиях представителя, технические сведения сайта, IP-адрес, cookie-идентификаторы, данные веб-аналитики, идентификаторы заявки или лида.

При оформлении заказа от имени юридического лица Оператор может обрабатывать сведения о юридическом лице: наименование, ИНН, КПП, юридический адрес, реквизиты, адрес доставки, а также персональные данные представителя юридического лица.

Для работников и связанных с ними процессов Оператор может обрабатывать данные, необходимые для кадрового, бухгалтерского, налогового и пенсионного учёта: паспортные данные, СНИЛС, ИНН, адреса, сведения об образовании, трудовой деятельности, должности, выплатах и иные данные, предусмотренные законодательством.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные для работы сайта, обработки обращений и заявок, обратной связи, подготовки коммерческих предложений, подготовки, заключения и исполнения гражданско-правовых договоров, оформления счетов и закрывающих документов, организации поставки, доставки или самовывоза, ведения истории взаимодействия в CRM как способа исполнения заявок и договоров, рассмотрения претензий и обращений субъектов персональных данных.

Оператор также обрабатывает персональные данные для ведения кадрового учёта, бухгалтерского учёта, исполнения обязанностей по трудовому, налоговому и пенсионному законодательству, обеспечения безопасности сайта, защиты от спама и злоупотреблений, анализа работы сайта и улучшения качества обслуживания.

Рекламные и информационные сообщения направляются пользователям только при наличии отдельного согласия или иного законного основания.

6. Правовые основания обработки

Правовыми основаниями обработки являются согласие субъекта персональных данных, действия по инициативе субъекта до заключения договора, заключение и исполнение договора, исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации, трудовое, налоговое, бухгалтерское и пенсионное законодательство, а также законные интересы Оператора при условии, что не нарушаются права и свободы субъектов персональных данных.

Федеральный закон № 152-ФЗ сам по себе не является единственным правовым основанием обработки, а определяет требования к обработке и защите персональных данных.

7. Действия с персональными данными и способы обработки

Оператор может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка осуществляется смешанным способом: с использованием средств автоматизации и без использования таких средств, в том числе через сайт, CRM Bitrix24, рабочую почту, телефонную связь, технические журналы, бумажные документы и внутренние документы Оператора.

8. Информационные системы, сервисы и третьи лица

Сайт используется как канал сбора и передачи заявок, обращений и заказов. Полные сведения, переданные через формы сайта, могут передаваться в CRM Bitrix24 и/или на рабочую почту Оператора. В технических журналах сайта при их ведении фиксируются служебные сведения о факте обработки заявки, статусе обработки, технических параметрах запроса и маскированные контактные данные, если это предусмотрено настройками сайта.

Оператор может использовать Bitrix24, рабочую почту, хостинг сайта, Яндекс.Метрику, Вебвизор, телефонную связь без записи разговоров, а также поставщиков, перевозчиков, подрядчиков и иных лиц, участвующих в исполнении заказа.

Передача персональных данных третьим лицам осуществляется только в объёме, необходимом для обработки заявки, расчёта, оформления заказа, доставки, самовывоза, подготовки документов, исполнения договора или требований закона.

9. Cookie, аналитика и Вебвизор

Сайт может использовать cookie-файлы и средства веб-аналитики для обеспечения работы сайта, анализа посещаемости, защиты от злоупотреблений, улучшения структуры сайта и качества обслуживания.

При использовании метрических программ и инструментов анализа поведения пользователей Оператор применяет настройки, направленные на исключение записи содержимого полей форм и иной информации, не предназначенной для аналитической обработки.

Пользователь может ограничить использование cookie в настройках браузера или через доступные механизмы cookie-баннера, если такие механизмы предусмотрены на сайте.

10. Сроки хранения и прекращение обработки

Персональные данные хранятся до достижения целей обработки, истечения сроков хранения, установленных законодательством Российской Федерации, отзыва согласия субъектом персональных данных, прекращения договорных или преддоговорных отношений, ликвидации Оператора либо прекращения деятельности по обработке персональных данных.

Документы бухгалтерского, налогового, кадрового и договорного учёта хранятся в сроки, установленные применимым законодательством. Технические журналы и служебные записи хранятся в пределах сроков, необходимых для защиты прав Оператора, обеспечения безопасности сайта и подтверждения факта обработки заявки.

11. Права субъектов персональных данных

Субъект персональных данных вправе получать сведения об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения персональных данных, отзывать согласие на обработку, обжаловать действия или бездействие Оператора в уполномоченный орган или суд.

Для реализации прав субъект может направить обращение Оператору по контактам, указанным в настоящей Политике. Оператор вправе запросить сведения, необходимые для идентификации заявителя и подтверждения его полномочий.

12. Меры защиты

Оператор принимает правовые, организационные и технические меры, направленные на защиту персональных данных: назначает ответственное лицо, утверждает локальные акты, ограничивает доступ к персональным данным, использует учётные записи и пароли, применяет разграничение прав доступа, организует ознакомление работников с локальными актами, контролирует доступ к CRM, почте, сайту и бумажным документам.

Оператор использует усиленную квалифицированную электронную подпись и связанное с ней криптографическое программное обеспечение для подписания электронных документов, взаимодействия с государственными органами и сдачи отчётности. Конкретные сведения о применяемых средствах указываются во внутренних документах по фактическим данным Оператора.

13. Изменение Политики

Оператор вправе изменять настоящую Политику при изменении законодательства, структуры сайта, используемых сервисов, целей обработки, состава обрабатываемых данных или внутренних процессов. Новый документ применяется с момента размещения на сайте, если иной срок не указан в документе.