Корзина
Ваша корзина пустая Редакция от 01 октября 2022 г.
1. Общие положения
1.1. Настоящая политика ООО «КБ менеджмент и консалтинг» (далее - «Общество») в отношении обработки и защиты персональных данных (далее по тексту - «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях соблюдения прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика обязательна для исполнения работниками Общества.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации.
1.4. Неограниченный доступ к настоящей Политике имеет любой субъект персональных данных на сайте Общества в сети “Интернет”: www.complexbar.ru.
2. Термины и используемые сокращения
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Общество – ООО «КБ менеджмент и консалтинг», ИНН: 7714405608, адрес местонахождения: 129085, г Москва, ул. Годовикова, д. 9, стр 31, подъезд 31.12, эт. 3, пом 307.
2.3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если Обработка необходима для уточнения персональных данных).
2.4. Запрос – любое обращение субъекта ПД (или его Представителя) в Общество в устной (при личном посещении офиса Общества или по телефону), письменной форме или в форме электронного документа, касающееся обработки его ПД.
2.5. Клиент – физическое лицо, пользующееся или намеревающееся воспользоваться предлагаемыми на сайте Общества товарами и (или) услугами (в т.ч. физические лица, выразившие желание пройти регистрацию на сайте Общества).
2.6. Контактные лица – физические лица, не являющиеся стороной договора (соглашения) и Клиентами, персональные данные которых предоставляются в рамках заключаемых или заключенных Обществом договоров (соглашений), или при формировании на сайте Общества заказов на товары, представленные партнерами Общества, либо обрабатываются в рамках требований законодательства Российской Федерации.
2.7. Контрагент – юридическое лицо или индивидуальный предприниматель, с которыми у Общества существуют договорные отношения или с которыми оно намерено вступить в договорные отношения.
2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.9. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.10. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Для целей настоящей политики Общество является Оператором.
2.11. Партнеры – юридические лица, с которым у Общества заключены договоры о сотрудничестве в целях расширения и/или стимулирования активности Клиентов Общества, а также договоры о продаже их товаров/услуг через сайт/сайт-агрегатор Общества в сети Интернет.
2.12. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.13. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом № 152-ФЗ.
2.14. Пользователи сайта – авторизованные пользователи сайта Общества в сети Интернет, заполнившие регистрационные формы и предоставившие свои персональные данные.
2.15. Посетители сайта – неавторизованные посетители сайта Общества, в отношении которых может формироваться профиль посетителя.
2.16. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.17. Представители – физические лица, действующие на основании доверенности, договора, в силу закона или акта уполномоченного органа.
2.18. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.19. Сайт-агрегатор – ресурс в телекоммуникационной сети Интернет, на котором собрана информация и предложения от продавцов товаров/услуг (Партнеры), предлагаемых посетителям этого ресурса.
2.20. Субъект ПД - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.21. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.22. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.23. Чек-бокс - элемент (кнопка с отметкой) графического пользовательского интерфейса, позволяющий пользователю интерфейса управлять параметром с двумя состояниями: «включено», «отключено» – согласие предоставлено и согласие не предоставлено. Чек-бокс также может использоваться на бумажном носителе.
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных в Обществе являются:
4. Права субъектов персональных данных
4.1. В целях обеспечения защиты ПД, обрабатываемых Обществом, субъект ПД или его Представитель имеет право:
4.2 Сведения, указанные в пункте 4.1 Политики, предоставляются субъекту ПД или его Представителю Обществом в течение 10 (Десяти) рабочих дней с момента обращения либо получения Обществом Запроса субъекта ПД или его Представителя. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Обществом в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4.3. Для реализации вышеуказанных прав субъекту ПД необходимо направить Обществу Запрос/заявление одним из следующих способов:
Такие Запрос/заявление должны в обязательном порядке содержать описание требований субъекта ПД, а также следующие сведения:
4.4. Общество предоставляет сведения, указанные в пункте 4.1 Политики, субъекту ПД или его Представителю в той форме, в которой направлены соответствующие Запрос или заявление, если иное не указано в Запросе/заявлении.
5. Цели обработки ПД, категории субъектов ПД и категории обрабатываемых ПД
№ п/п | Цель обработки ПД | Категории субъектов ПД | Категории обрабатываемых ПД |
1 | Осуществление Обществом предпринимательской деятельности | · Клиенты · Контрагенты · Выгодоприобретатели, поручители по договорам · Контактные лица · Представители · Партнеры | · Фамилия, имя, отчество · Должность · ИНН/ОГРНИП · Адрес регистрации · Адрес фактического места жительства · Вид, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; · Реквизиты доверенности · Номер телефона · Адрес электронной почты · Записи звонков (разговоров) |
2 | Осуществление Обществом деятельности в области электронной коммерции в качестве владельца сайта/агрегатора информации о товарах (услугах) в сети «Интернет» | · Клиенты · Контрагенты · Контактные лица · Пользователи сайтов · Посетители сайтов · Партнеры | · Фамилия, имя, отчество · Номер телефона · Адрес электронной почты · Адрес доставки · Регистрационные и авторизационные данные (логин, пароль и т.д.), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, |
3 | Контроль качества использования сервисов сайта и услуг, предоставляемых третьими лицами с использованием сервисов сайта Общества | · Клиенты · Контрагенты · Контактные лица · Представители · Пользователи сайтов · Партнеры | · Фамилия, имя, отчество · Должность · Данные доверенности · Вид, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; · Номер телефона · Адрес электронной почты · Адрес доставки |
4 | Рекламирование товаров/услуг, информирование о проводимых акциях, конкурсах | · Клиенты · Контрагенты · Пользователи сайтов · Партнеры | · Адрес электронной почты |
6. Порядок и условия обработки персональных данных
6.1. Обработка ПД осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка ПД осуществляется с согласия субъектов ПД на обработку их ПД. В случае отзыва субъектом ПД согласия на обработку ПД Общество вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ «О персональных данных».
6.3. Общество, являясь Оператором, получает согласие субъекта ПД в письменной форме в следующих случаях:
6.4. Согласие в письменной форме может быть получено в форме электронного документа, подписанного в соответствии с законодательством Российской Федерации электронной подписью субъекта ПД.
6.5. Равнозначным содержащему собственноручную подпись субъекта ПД согласию в письменной форме на бумажном носителе Обществом признается не только согласие в форме электронного документа, подписанного электронной подписью, но и явно выраженное согласие, данное посредством:
6.6. Общество осуществляет Обработку ПД с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, анализ и использование, передачу (распространение, предоставление, доступ) и поручение Обработки третьим лицам, получение от третьих лиц, обезличивание, блокирование, удаление, уничтожение Персональных данных в сроки, необходимые для достижения целей Обработки Персональных данных.
6.7. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
6.8. Общество вправе поручить Обработку ПД другому лицу с согласия Субъекта ПД, а также вправе получать ПД Субъекта ПД от третьих лиц.
6.9. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.
Общество осуществляет передачу ПД Контрагентов/Клиентов/Пользователей сайта своим Партнерам в целях исполнения обязательств перед Контрагентами/Клиентами/Пользователями сайта по продаже, оплате, возврате/обмену товаров, представленных на сайте, и их доставке.
6.10. Общество вправе осуществлять трансграничную передачу ПД на территорию иностранных государств:
6.11. Хранение ПД осуществляется Обществом с момента предоставления согласия субъекта ПД на обработку его ПД и до момента достижения цели обработки ПД или прекращения необходимости в достижении цели обработки ПД, если иной срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Если иное не предусмотрено законодательством Российской Федерации, Общество прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:
Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.
6.12. Общество может собирать техническую информацию, когда Пользователь посещает сайт Общества. К такой информации относятся: IP-адрес, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся сайтов, путь, по которому пользователь проходит через сайты, геолокация и другая информация. Общество может также использовать такие технологии, как файлы cookie, веб-маяки для сбора информации об использовании сайта. Файлы cookie позволяют Обществу предоставлять пользователям соответствующую информацию по мере использования ими сайта Общества (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на сайте Общества и других сайтах.
Общество использует данную информацию для обеспечения работоспособности своего сайта, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Общество не преследует цели идентифицировать конкретного пользователя сайта.
6.13. При обработке ПД Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
6.14. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Сведения о мерах по защите персональных данныхОбщество при обработке ПД принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Общества.
К таким мерам, в частности, относятся: