1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных и конфиденциальности пользователей сайта www.hiblow-compressors.ru (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц, получаемых Обществом с ограниченной ответственностью «БЕРТОН» при использовании сайта https://www.hiblow-compressors.ru, его форм, сервисов заказа и иных способов взаимодействия, связанных с работой интернет-магазина (далее — Сайт).
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Законом Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей» и иными применимыми нормативными правовыми актами Российской Федерации.
1.3. Цели Политики — информирование субъектов персональных данных об обработке их персональных данных Оператором и обеспечение защиты прав и свобод человека и гражданина при такой обработке, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Политика размещается на Сайте в открытом доступе и применяется ко всем персональным данным, которые Оператор получает от посетителей Сайта, лиц, направляющих заявки и обращения, покупателей, получателей товаров и иных физических лиц, взаимодействующих с Оператором через Сайт или в связи с заказом, оформленным на Сайте.
1.5. Политика регулирует обработку персональных данных в рамках интернет-сайта и связанных с ним коммуникаций с покупателями и заявителями. Обработка данных работников, представителей контрагентов и иных категорий субъектов, не связанных с использованием Сайта или онлайн-заказом, при наличии такой обработки может дополнительно регулироваться отдельными локальными актами Оператора.
2. Сведения об Операторе
2.1. Оператор персональных данных: Общество с ограниченной ответственностью «БЕРТОН» (ООО «БЕРТОН»).
2.2. ИНН: 9717071058. ОГРН: 1187746802055. КПП: 771701001.
2.3. Адрес местонахождения и почтовый адрес для обращений по вопросам персональных данных: 129366, г. Москва, проспект Мира, д. 150, эт. 1, пом. II, ком. 2.
2.4. Адрес электронной почты для обращений по вопросам обработки персональных данных: 9609140@mail.ru.
2.5. Сайт: https://www.hiblow-compressors.ru.
3. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные, включая посетителя Сайта, заявителя, покупателя или получателя товара.
Cookie — небольшой фрагмент данных, который сохраняется браузером на устройстве пользователя при посещении Сайта и может использоваться для работы Сайта, запоминания настроек и получения статистики использования.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители персональных данных.
4. Принципы обработки персональных данных
4.1. Оператор обрабатывает персональные данные законно, добросовестно и прозрачно для субъекта персональных данных.
4.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.
4.3. Объем и содержание обрабатываемых данных соответствуют заявленным целям; избыточные данные не собираются и не обрабатываются.
4.4. Оператор принимает разумные меры для обеспечения точности, достаточности и актуальности персональных данных.
4.5. Персональные данные хранятся не дольше, чем этого требуют цели обработки, условия договора и требования законодательства Российской Федерации, после чего уничтожаются либо обезличиваются, если отсутствует законное основание для дальнейшего хранения.
5. Категории субъектов и цели обработки персональных данных
5.1. Обработка заявки на обратный звонок, вопроса или иного обращения через Сайт
Субъекты: посетители Сайта и иные физические лица, направившие обращение.
Цели: принять и обработать заявку; связаться с пользователем; предоставить консультацию о товарах, наличии, ремонте, доставке или иных услугах; подготовить ответ; подтвердить факт и содержание обращения.
Персональные данные: номер телефона; имя, если пользователь его указал; адрес электронной почты, если пользователь его указал; удобное время звонка; текст вопроса или комментария; сведения о товаре или услуге, которыми интересуется пользователь; технические данные отправки формы, необходимые для подтверждения получения согласия и обеспечения безопасности Сайта, включая дату и время отправки, IP-адрес и сведения о браузере/устройстве.
Правовое основание: согласие субъекта персональных данных; осуществление действий по запросу субъекта до возможного заключения договора.
Срок обработки: до завершения обработки обращения и последующей фиксации результата, но не более 1 года с даты последнего взаимодействия, если договор не заключен и отсутствует иное законное основание для дальнейшего хранения; ранее — при отзыве согласия, если отсутствует иное законное основание.
5.2. Оформление, подтверждение и исполнение заказа; доставка, оплата, возврат и гарантийное обслуживание
Субъекты: покупатели, заказчики и получатели товара.
Цели: заключить и исполнить договор купли-продажи; подтвердить заказ; организовать оплату и доставку; предоставить информацию о статусе заказа; произвести возврат, обмен, ремонт или гарантийное обслуживание; разрешить претензии.
Персональные данные: фамилия, имя, отчество, если они необходимы для заказа или доставки; номер телефона; адрес электронной почты; адрес доставки или выдачи товара; сведения о получателе; состав, номер, стоимость и статус заказа; выбранный способ доставки и оплаты; комментарии к заказу; данные документов, предоставленных пользователем для возврата, претензии или гарантийного обслуживания, в объеме, необходимом для рассмотрения такого обращения; сведения о платежной операции, получаемые Оператором от платежного сервиса, за исключением полных реквизитов банковской карты, когда они вводятся на стороне банка или платежного поставщика.
Правовое основание: заключение и исполнение договора по инициативе субъекта персональных данных; исполнение обязанностей, установленных законодательством Российской Федерации; согласие — в случаях, когда обработка выходит за пределы исполнения договора или требований закона.
Срок обработки: в течение исполнения заказа и далее в течение сроков, установленных законодательством о бухгалтерском и налоговом учете, защите прав потребителей и исковой давности, либо до разрешения претензий и споров, если это требует более длительного законного хранения.
5.3. Обработка претензий, отзывов, запросов о качестве товара и сервисных обращений
Субъекты: заявители, покупатели, получатели товара.
Цели: рассмотреть обращение, подтвердить обстоятельства покупки и эксплуатации товара, исполнить обязанности перед потребителем и защитить права Оператора при разрешении споров.
Персональные данные: контактные данные заявителя; сведения о заказе и товаре; содержание обращения; документы, фотографии и иные материалы, добровольно предоставленные пользователем и необходимые для рассмотрения обращения.
Правовое основание: исполнение договора; выполнение требований законодательства Российской Федерации; согласие субъекта в части добровольно переданных сведений, не необходимых для исполнения обязанностей Оператора.
Срок обработки: в течение рассмотрения обращения и сроков хранения документов, установленных законом, а также в течение срока возможного предъявления требований и защиты прав Оператора.
5.4. Исполнение обязанностей, установленных законом, и защита законных интересов Оператора
Субъекты: покупатели, заявители и иные лица, чьи данные содержатся в документах, связанных с заказом или обращением.
Цели: бухгалтерский и налоговый учет; формирование кассовых и иных обязательных документов; предоставление информации уполномоченным государственным органам при наличии законного требования; предотвращение злоупотреблений; защита прав и законных интересов Оператора в претензионном или судебном порядке.
Персональные данные: данные, содержащиеся в заказах, расчетных, кассовых, договорных, претензионных и иных документах, в минимально необходимом объеме.
Правовое основание: выполнение возложенных на Оператора обязанностей; осуществление прав и законных интересов Оператора при условии ненарушения прав и свобод субъекта.
Срок обработки: в пределах сроков обязательного хранения документов и сроков защиты прав, установленных законодательством Российской Федерации.
5.5. Обеспечение работы, безопасности и статистического анализа Сайта; использование cookie
Субъекты: посетители Сайта.
Цели: обеспечить корректную и безопасную работу Сайта; сохранить пользовательские настройки; предотвратить злоупотребления; диагностировать технические ошибки; оценить использование страниц и улучшать Сайт.
Персональные данные и техническая информация: IP-адрес; идентификаторы и значения cookie; тип, версия и настройки браузера; сведения об устройстве и операционной системе; дата и время посещения; адреса посещенных страниц; источник перехода; действия на Сайте; сведения о технических ошибках и сессии пользователя.
Правовое основание: для строго необходимых cookie и журналов безопасности — законный интерес Оператора в обеспечении работоспособности и безопасности Сайта при соблюдении прав пользователей; для аналитических, маркетинговых и иных необязательных cookie — предварительно полученное согласие пользователя через механизм управления cookie.
Срок обработки: строго необходимые cookie — в течение срока, необходимого для работы соответствующей функции; аналитические и иные необязательные cookie — в пределах срока, указанного в настройках cookie или применяемого сервиса, но только до отзыва согласия либо истечения установленного срока.
5.6. Информационные и рекламные сообщения
Субъекты: лица, отдельно согласившиеся получать соответствующие сообщения.
Цели: направлять предложения о товарах, скидках, новостях и иных рекламных или информационных материалах.
Персональные данные: имя, телефон, адрес электронной почты, выбранный канал коммуникации, сведения о предоставлении и отзыве согласия.
Правовое основание: отдельное предварительное согласие пользователя на получение рекламы и/или информационных сообщений. Согласие на обработку заявки, заказа или обращение не является согласием на рекламу.
Срок обработки: до отзыва соответствующего отдельного согласия либо до прекращения рассылки, если закон не требует более длительного хранения подтверждения согласия.
6. Персональные данные, которые Оператор не запрашивает
6.1. При использовании Сайта Оператор не запрашивает и не намерен обрабатывать специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни, а также биометрические персональные данные.
6.2. Пользователям не следует указывать такие сведения в свободных полях формы или направлять их Оператору без необходимости и соответствующего правового основания.
6.3. Сайт не предназначен специально для сбора персональных данных несовершеннолетних. При направлении данных ребенка его законным представителем обрабатываются только данные, необходимые для соответствующего заказа или обращения и предусмотренные законом.
7. Действия с персональными данными и способы обработки
7.1. Оператор вправе осуществлять следующие действия с персональными данными в объеме, необходимом для целей, указанных в Политике: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление и доступ), обезличивание, блокирование, удаление и уничтожение.
7.2. Обработка осуществляется с использованием средств автоматизации и без их использования, в том числе смешанным способом, с передачей данных по внутренней сети Оператора и по сети «Интернет» при принятии необходимых мер защиты.
7.3. Оператор не распространяет персональные данные неограниченному кругу лиц и не публикует их на Сайте без отдельного законного основания и, когда это требуется законом, отдельного согласия субъекта на распространение персональных данных.
8. Передача данных и лица, участвующие в обработке
8.1. Оператор предоставляет персональные данные третьим лицам только при наличии законного основания и лишь в объеме, необходимом для соответствующей цели.
8.2. В зависимости от выбранных пользователем способов заказа, оплаты, доставки и связи персональные данные могут быть предоставлены:
• службам доставки, курьерским и транспортным организациям, включая службы, указанные на Сайте как возможные способы доставки, например СДЭК, «Деловые линии», Достависта и курьерские службы, выбранные для исполнения конкретного заказа;
• банкам, платежным агрегаторам, операторам платежных сервисов и эквайринга — при оплате заказа соответствующим способом;
• оператору фискальных данных и поставщику кассового сервиса — для оформления и направления кассовых документов, если применимо;
• поставщикам хостинга, администрирования, технической поддержки Сайта, электронной почты, телефонии, CRM или иных IT-сервисов, привлекаемым Оператором для функционирования Сайта и обработки заявок;
• сервисам веб-аналитики — только при наличии соответствующего согласия пользователя на необязательные cookie и при соблюдении требований законодательства;
• государственным органам, судам и иным лицам — в случаях, предусмотренных законодательством Российской Федерации либо законным требованием уполномоченного органа.
8.3. При поручении обработки персональных данных другому лицу Оператор определяет перечень данных, операции и цели обработки, устанавливает обязанность соблюдать конфиденциальность и требования к защите персональных данных, а также контролирует выполнение поручения в предусмотренном законом объеме.
8.4. Полные реквизиты фактически привлеченных обработчиков и сведения об обработке конкретных данных предоставляются субъекту по запросу в порядке, предусмотренном разделом 12 Политики.
9. Локализация и трансграничная передача персональных данных
9.1. При сборе персональных данных граждан Российской Федерации, в том числе через Сайт, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
9.2. Оператор не осуществляет трансграничную передачу персональных данных пользователей Сайта, если такая передача не заявлена отдельно и не обеспечена в соответствии с требованиями законодательства Российской Федерации.
9.3. До подключения сервиса, использование которого предполагает трансграничную передачу персональных данных, Оператор проверяет правовые основания, при необходимости направляет уведомление в Роскомнадзор до начала такой передачи и актуализирует Политику.
10. Cookie и управление согласием
10.1. Сайт может использовать строго необходимые cookie, без которых невозможно корректное отображение страниц, сохранение корзины, обеспечение безопасности или выполнение запроса пользователя.
10.2. Аналитические, рекламные и иные необязательные cookie должны применяться только после совершения пользователем однозначного действия, выражающего согласие на их использование, если их использование влечет обработку персональных данных или требует согласия по применимому законодательству.
10.3. Пользователю должна быть предоставлена возможность принять или отклонить необязательные cookie, а также изменить ранее выбранные настройки. Отзыв согласия не влияет на правомерность обработки, произведенной до такого отзыва.
10.4. Пользователь также может ограничить или удалить cookie средствами браузера. Это может повлиять на работу отдельных функций Сайта.
11. Сроки хранения, прекращение обработки и уничтожение персональных данных
11.1. Конкретные сроки обработки и хранения определяются целями, указанными в разделе 5 Политики, условиями договора, сроками обязательного хранения документов и требованиями законодательства Российской Федерации.
11.2. При достижении цели обработки или утрате необходимости в ее достижении персональные данные подлежат уничтожению либо обезличиванию в срок, не превышающий 30 дней, если иное не предусмотрено договором или законом.
11.3. В случае отзыва согласия Оператор прекращает обработку персональных данных, осуществляемую на основании согласия, и при отсутствии иных оснований для хранения уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления отзыва.
11.4. При получении требования субъекта о прекращении обработки Оператор прекращает обработку в срок, не превышающий 10 рабочих дней с даты получения требования, если отсутствуют предусмотренные законом основания для продолжения обработки. Указанный срок может быть продлен не более чем на 5 рабочих дней с направлением мотивированного уведомления субъекту.
11.5. Уничтожение персональных данных подтверждается в порядке, установленном локальными актами Оператора и применимыми нормативными требованиями.
12. Права субъекта персональных данных и порядок обращения
12.1. Субъект персональных данных вправе:
• получать информацию об обработке своих персональных данных в объеме, предусмотренном Законом о персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не нужны для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• требовать прекращения обработки персональных данных в случаях, предусмотренных законом;
• отказаться от рекламных сообщений;
• обжаловать действия или бездействие Оператора в Роскомнадзор либо в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
12.2. Обращение или отзыв согласия можно направить:
• по электронной почте: 9609140@mail.ru с темой письма «Персональные данные»;
• почтовым отправлением по адресу: 129366, г. Москва, проспект Мира, д. 150, эт. 1, пом. II, ком. 2, ООО «БЕРТОН».
12.3. Обращение должно позволять идентифицировать заявителя и его взаимодействие с Оператором: фамилия, имя, контакт для ответа, сведения о заявке или заказе при наличии, содержание требования, дата и подпись для письменного обращения. Оператор вправе запросить дополнительные сведения в объеме, необходимом для подтверждения личности заявителя и предотвращения раскрытия данных третьим лицам.
12.4. Оператор предоставляет информацию по запросу субъекта в сроки, установленные законодательством Российской Федерации. В случаях, предусмотренных законом, срок ответа может быть продлен с направлением мотивированного уведомления.
13. Защита персональных данных
13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
13.2. К таким мерам, в зависимости от характера обработки и актуальных угроз, относятся назначение лица, ответственного за организацию обработки персональных данных; принятие локальных актов; ограничение доступа; учет лиц, получивших доступ; использование средств защиты информации и защищенных каналов связи при необходимости; контроль действий с данными; резервирование и восстановление; оценка вреда и принимаемых мер; обучение лиц, допущенных к обработке; выявление инцидентов и реагирование на них.
13.3. При выявлении инцидента, повлекшего неправомерную или случайную передачу либо предоставление персональных данных и нарушение прав субъектов, Оператор действует в соответствии с требованиями законодательства Российской Федерации, включая уведомление уполномоченного органа в предусмотренных законом случаях и сроки.
14. Согласия и фиксация действий пользователя
14.1. Когда обработка осуществляется на основании согласия, Оператор получает согласие в форме, позволяющей подтвердить факт его получения, включая отдельный чекбокс в электронной форме с активной ссылкой на текст согласия.
14.2. Согласие на обработку персональных данных оформляется отдельно от пользовательского соглашения, договора-оферты, согласия на получение рекламы и иных подтверждаемых пользователем документов и сведений.
14.3. Для подтверждения факта получения электронного согласия Оператор вправе сохранять сведения о дате и времени его предоставления, версии согласия, адресе страницы и формы, IP-адресе, пользовательском агенте браузера и совершенном пользователем действии по проставлению отметки и отправке формы.
15. Изменение Политики
15.1. Оператор вправе вносить изменения в Политику при изменении законодательства, процессов обработки, сервисов Сайта или иных обстоятельств, влияющих на содержание Политики.
15.2. Новая редакция вступает в силу с момента размещения на Сайте, если в ней не указан иной срок. В верхней части документа указывается дата действующей редакции.
15.3. При изменениях, требующих нового согласия субъекта, Оператор получает такое согласие до начала соответствующей обработки.
16. Реквизиты и контакты Оператора
ООО «БЕРТОН» ИНН 9717071058 / ОГРН 1187746802055 / КПП 771701001 Адрес: 129366, г. Москва, проспект Мира, д. 150, эт. 1, пом. II, ком. 2 Электронная почта: 9609140@mail.ru Сайт: https://www.hiblow-compressors.ru
