Соглашение на обработку персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами РФ.

1.2. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче, обезличиванию, блокированию, удалению и уничтожению персональных данных, которые обрабатываются Обществом с использованием средств автоматизации и без использования таких средств.

1.3. ООО «Металл-ДК» официально зарегистрировано в качестве оператора, осуществляющего обработку персональных данных, в реестре операторов Роскомнадзора. Данный статус подтверждает легитимность нашей деятельности и обязанность соблюдать установленные законодательством требования.

1.4. Основные термины, используемые в Политике, трактуются в соответствии с их определениями, данным в Федеральном законе № 152-ФЗ. Ключевые понятия: «персональные данные», «обработка персональных данных», «конфиденциальность персональных данных», «оператор», «субъект персональных данных», «согласие на обработку персональных данных».

2. Цели обработки персональных данных

Обработка персональных данных Оператором осуществляется строго для достижения конкретных, заранее определенных и законных целей:

• Заключение и исполнение договорных обязательств: Обработка данных необходима для идентификации контрагента, подготовки и заключения договоров купли-продажи, поставки, оказания услуг и иных соглашений; для осуществления расчетов, организации доставки товаров, управления счетами, предоставления сервисного обслуживания, а также для выполнения иных обязательств, возникающих из заключенных договоров.
• Регистрация и использование сервисов сайта: Обеспечение возможности регистрации пользователя на сайте metall-dk.ru, создания личного кабинета, управления учетной записью, получения доступа к закрытым разделам сайта
и персонализированным сервисам Общества.
• Коммуникация и обратная связь: Обработка заявок, запросов, обращений и жалоб, направленных через сайт, электронную почту или по телефону; предоставление субъекту информации, связанной с исполнением договоров; оперативное информирование о статусе заказов и оказываемых услуг.
• Маркетинг и рекламные коммуникации: Направление субъектам информации
о новых товарах, услугах, специальных акциях, мероприятиях и других рекламных материалов исключительно при наличии прямого, информированного, добровольного и конкретного согласия субъекта. В любой момент можно отозвать согласие на получение рассылки.
• Аналитика и веб-статистика: Проведение анализа поведения пользователей
на сайте для улучшения его функциональности, удобства использования и контента; изучение предпочтений аудитории; оценка эффективности маркетинговых кампаний. Для этих целей используются обезличенные данные и сервисы, такие как Яндекс.Метрика, работающие в соответствии с законодательством РФ.
• Исполнение требований законодательства: Выполнение обязанностей, возложенных на Оператора федеральным законодательством, в том числе в области бухгалтерского и налогового учета, противодействия легализации (отмыванию) доходов, полученных преступным путем, и другим отраслям права.

3. Состав персональных данных

Оператор обрабатывает только те персональные данные, которые минимально необходимы для достижения заявленных целей обработки.

3.1. Перечень обрабатываемых данных включает:

• Идентификационные и анкетные данные: Фамилия, имя, отчество; дата рождения; пол.
• Контактная информация: Номер мобильного и/или стационарного телефона; адрес электронной почты (e-mail); почтовый адрес для доставки товаров или корреспонденции (фактический и юридический адрес).
• Данные документов, удостоверяющих личность: Для физических лиц: серия, номер, дата выдачи паспорта, данные водительского удостоверения, ИНН, номер СНИЛС (обрабатываются строго в случаях, предусмотренных законом или необходимых для исполнения договора). Для представителей юридических лиц и ИП: ОГРН, ИНН, КПП, банковские реквизиты организации.
• Данные, передаваемые автоматически в ходе использования сайта (метаданные): IP-адрес устройства; тип и версия браузера; тип операционной системы; данные, собираемые с помощью технологий cookie; информация о действиях пользователя на сайте (время посещения, просмотренные страницы, переходы по ссылкам).

3.2. Важное положение: Оператор НЕ обрабатывает специальные категории персональных данных. Биометрические персональные данные (фотографии, видео- и аудиозаписи, данные биометрических паспортов, отпечатки пальцев, результаты распознавания лиц и иная информация, характеризующая физиологические и биологические особенности человека) также НЕ обрабатываются.

4. Правовые основания обработки

Обработка персональных данных осуществляется на строго законных основаниях:

• Прямое, информированное, конкретное и добровольное согласие субъекта, выраженное в письменной, электронной или иной форме, позволяющей подтвердить факт его получения.
• Заключение и исполнение договора, стороной которого является субъект персональных данных, а также принятие необходимых преддоговорных мер по запросу субъекта.
• Исполнение обязанностей, возложенных на Оператора федеральным законом. Например, хранение первичных учетных документов в целях налогообложения и бухгалтерского учета (Налоговый кодекс РФ, Федеральный закон «О бухгалтерском учете»).
• Обработка обезличенных данных в соответствии со ст. 13.1 ФЗ-152 для проведения статистических и исследовательских целей, при условии обязательного обезличивания персональных данных.

5. Порядок и условия обработки

5.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных ФЗ-152. Обработка может производиться как автоматизированным способом (с помощью компьютерной техники и программного обеспечения),
так и неавтоматизированным (путем физического воздействия на материальные носители).

5.2. Сроки обработки (хранения) персональных данных определяются:

• Сроком действия договора с субъектом.
• Сроком, необходимым для достижения целей обработки.
• Сроками, установленными законодательством РФ (например, срок хранения бухгалтерских документов — не менее 5 лет).
• Сроком действия согласия субъекта на обработку его данных.

5.3. После того, как цель обработки достигнута, либо в случае отзыва субъектом согласия на обработку (если иное не предусмотрено законом), персональные данные подлежат незамедлительному уничтожению или обезличиванию.

5.4. В соответствии с требованием ч. 5 ст. 18 ФЗ-152 обеспечена запись, систематизация, накопление, хранение, уточнение персональных данных граждан Российской Федерации
с использованием баз данных, находящихся на территории Российской Федерации.
Все серверы, на которых хранятся персональные данные, физически расположены в РФ.

6. Cookie и метаданные

6.1. Для обеспечения корректной работы сайта и решения вышеуказанных задач Оператор использует технологию cookie — небольшие текстовые файлы, которые размещаются на устройстве пользователя.

6.2. Файлы cookie применяются для:

• Аутентификации пользователя и обеспечения безопасности сеанса.
• Запоминания предпочтений и настроек пользователя (например, языка, региона).
• Сбора агрегированной статистики о посещаемости сайта с помощью сервиса Яндекс.Метрика.
• Построения анонимизированных профилей пользователей для таргетирования рекламных материалов.

6.3. Пользователь осведомлен и согласен с тем, что он может самостоятельно настроить свой браузер таким образом, чтобы он либо блокировал файлы cookie, либо предупреждал об их отправке. Подробная информация о настройках доступна в разделе «Помощь» браузера. Стоит учитывать, что отключение cookie может привести к ограничению функциональности сайта.

7. Права субъектов персональных данных

Субъект персональных данных обладает широким спектром прав для контроля своей личной информации:

• Право на доступ к информации: Получать подтверждение факта обработки своих данных, сведения о целях, способах, источниках получения данных, а также саму обрабатываемую информацию.
• Право на исправление и актуализацию: Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Право на отзыв согласия: В любой момент отозвать данное ранее согласие
на обработку персональных данных, направив соответствующее письменное заявление Оператору.
• Право на обжалование: Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке, если субъект считает, что Оператор обрабатывает его данные с нарушением требований закона или иным образом нарушает его права и свободы.

7.1. Оператор обязуется рассмотреть любое обращение субъекта, связанное с реализацией его прав, и дать на него мотивированный ответ в срок, не превышающий 10 (десяти) рабочих дней с даты получения обращения.

8. Передача персональных данных третьим лицам

8.1. Оператор гарантирует, что персональные данные субъектов не распространяются и не предоставляются третьим лицам без согласия субъекта, за исключением случаев, прямо предусмотренных федеральным законом.

8.2. Оператор может поручить обработку данных контрагентам (например, службам доставки, IT-подрядчикам, банкам-эквайерам, сервисным компаниям) исключительно для исполнения конкретных договоров или поручений. Со всеми such third partiesзаключаются соответствующие договоры, в которых они обязуются обеспечивать конфиденциальность и безопасность данных.

8.3. Персональные данные могут быть переданы по законному запросу правоохранительных, судебных, налоговых и иных уполномоченных государственных органов в порядке, установленном законодательством РФ.

8.4. Ключевой принцип: Оператор НЕ осуществляет трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных. Все обработка данных происходит на территории Российской Федерации.

9. Меры по обеспечению безопасности персональных данных

Безопасность данных является приоритетом для Оператора. Для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, Оператор реализует комплекс правовых, организационных и технических мер, включая:

• Принятие локальных нормативных актов, регламентирующих вопросы обработки и защиты ПДн.
• Назначение ответственного сотрудника за организацию обработки ПДн.
• Проведение оценки вреда, который может быть причинен субъектам, и определение актуальных угроз безопасности.
• Ограничение и разграничение доступа к персональным данным для сотрудников Оператора на основе их должностных инструкций (принцип «минимума необходимых полномочий»).
• Регулярное обучение и инструктаж сотрудников, допущенных к обработке ПДн, по требованиям законодательства и внутренним правилам.
• Применение сертифицированных средств защиты информации(антивирусное ПО, системы обнаружения вторжений, межсетевые экраны).
• Использование шифровальных (криптографических) средств для защиты данных при их передаче по сетям связи (например, с использованием протокола HTTPS).
• Резервное копирование информации для обеспечения восстановления данных в случае сбоев техники или программного обеспечения.
• Контроль физической безопасности помещений, где размещена информационная инфраструктура.

10. Ответственное лицо

10.1. Для обеспечения контроля за соблюдением законодательства в области персональных данных, организации их обработки и взаимодействия с субъектами персональных данных в Обществе назначено ответственное лицо.

10.2. Субъект персональных данных имеет право получить контактную информацию ответственного лица (ФИО, должность, адрес электронной почты, номер телефона для связи) для направления любых запросов и обращений, связанных с обработкой его персональных данных.

10.3. Для получения данной информации субъекту необходимо направить соответствующий запрос по официальному адресу электронной почты Общества: М1@metall-dk.ru, указав в теме письма «Запрос на получение контактов ответственного лица».

10.4. Оператор обязуется предоставить запрашиваемую контактную информацию в течение 10 (десяти) рабочих дней с момента получения и регистрации такого запроса.

11. Изменение и обновление Политики

11.1. Оператор вправе вносить изменения в Политику без предварительного уведомления субъектов.

11.2. Актуальная версия Политики размещается на сайте metall-dk.ru.

12. Реквизиты Оператора

ООО «Металл-ДК»

Юр. адрес: 123060, г. Москва, ул. Маршала Рыбалко, дом 2, корпус 6, пом. I, ком. 20, оф.230

ИНН: 7728307907

ОГРН: 1157746721230

E-mail: М1@metall-dk.ru