0

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «СИЭС» (далее — Оператор) при использовании сайта www.seaes-shop.ru (далее — Сайт), а также при взаимодействии с посетителями Сайта, пользователями личного кабинета, представителями клиентов, поставщиков и иных контрагентов.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными применимыми нормативными правовыми актами Российской Федерации.

1.3. Политика применяется ко всем персональным данным, которые Оператор получает:
— через формы на Сайте;
— при регистрации и использовании личного кабинета;
— при оформлении заказов, запросов, заявок и обращений;
— посредством файлов cookie и сервисов веб-аналитики;
— в рамках договорной и преддоговорной работы с клиентами, поставщиками и иными контрагентами.

1.4. Политика действует в отношении персональных данных физических лиц, в том числе представителей юридических лиц и индивидуальных предпринимателей.

1.5. Использование Сайта означает ознакомление пользователя с настоящей Политикой. В случаях, когда обработка персональных данных допускается только при наличии согласия субъекта персональных данных, такое согласие запрашивается Оператором отдельно в соответствующей форме.


2. Сведения об Операторе

2.1. Оператор персональных данных:
Общество с ограниченной ответственностью «СИЭС»

2.2. ОГРН: 1157847307617

2.3. Адрес места нахождения:
198035, г. Санкт-Петербург, вн. тер. г. Муниципальный округ Морские Ворота, наб. реки Екатерингофки, д. 29-31, литера Т, помещ. №229

2.4. Контактные данные для обращений по вопросам обработки персональных данных:
Email: info@seaes.ru
Телефон: +7 (812) 954-65-00
Почтовый адрес: 198035, г. Санкт-Петербург, наб. реки Екатерингофки, д. 29-31, литера Т, помещ. №229


3. Основные понятия

3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

3.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3.3. Пользователь — любое физическое лицо, использующее Сайт, в том числе представитель клиента, контрагента или иного лица, взаимодействующего с Оператором.

3.4. Cookie — небольшой фрагмент данных, сохраняемый на устройстве пользователя и используемый для корректной работы Сайта, обеспечения безопасности, сохранения пользовательских настроек и получения аналитической информации.

3.5. Метрические программы — программные средства веб-аналитики, позволяющие фиксировать технические и статистические сведения о посещении Сайта.


4. Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

4.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

4.4. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки, и не допускает их избыточности.

4.5. Оператор принимает меры по обеспечению точности, достаточности и актуальности персональных данных.

4.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законодательством Российской Федерации или договором.


5. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов:

5.1. посетители Сайта;

5.2. пользователи, направившие обращения, запросы или заявки через формы Сайта;

5.3. зарегистрированные пользователи личного кабинета;

5.4. представители юридических лиц и индивидуальных предпринимателей — клиентов, потенциальных клиентов, поставщиков, подрядчиков и иных контрагентов;

5.5. лица, взаимодействующие с Оператором по вопросам заключения, исполнения и сопровождения договоров.


6. Цели обработки персональных данных, категории данных, основания и сроки

6.1. Обработка обращений и заявок с Сайта

Цельрассмотрение обращения, обратная связь, подготовка ответа, направление коммерческого предложения, счета, технической информации, уточнение потребности клиента.

Категории субъектов: посетители Сайта, представители клиентов и потенциальных клиентов.

Перечень данных: фамилия, имя, отчество (если указаны), номер телефона, адрес электронной почты, наименование организации, должность, содержание обращения, иные сведения, которые пользователь указывает самостоятельно.

Правовые основания: согласие субъекта персональных данных; совершение действий по инициативе субъекта до заключения договора; заключение и исполнение договора.

Срок обработки и хранения: до достижения цели обработки, но, как правило, не более 1 года с даты последнего взаимодействия, если иное не требуется для заключения или исполнения договора либо не установлено законодательством Российской Федерации.

6.2. Регистрация и использование личного кабинета

Цельсоздание и сопровождение учетной записи, предоставление доступа к личному кабинету, авторизация, восстановление доступа, отображение истории заказов и обращений.

Категории субъектов: зарегистрированные пользователи Сайта.

Перечень данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, данные учетной записи, технические сведения об авторизации, история взаимодействия в личном кабинете.

Правовые основания: согласие субъекта персональных данных; исполнение договора, стороной которого является субъект персональных данных.

Срок обработки и хранения: до удаления учетной записи пользователем либо Оператором, но не более 3 лет с даты последней активности, если иное не требуется для исполнения договора или соблюдения требований законодательства.

6.3. Оформление заказа, выставление счета, заключение и исполнение договора

Цельприем и обработка заказа, выставление счета, согласование условий поставки, исполнение договора, документооборот, организация отгрузки и сопровождение сделки.

Категории субъектовпредставители клиентов, заказчиков, контрагентов.

Перечень данныхфамилия, имя, отчество, телефон, email, должность, наименование организации, реквизиты организации, адрес доставки, иные данные, необходимые для исполнения договора.

Правовые основаниязаключение и исполнение договора; исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

Срок обработки и храненияв течение срока действия договора и после его завершения — в течение сроков, установленных законодательством Российской Федерации о бухгалтерском учете, налоговом учете, архивном хранении и договорной работе.

6.4. Обеспечение работы Сайта, безопасность, администрирование

Цельобеспечение корректной работы Сайта, защита от несанкционированного доступа, предотвращение сбоев, фиксация инцидентов информационной безопасности, резервное копирование, техническая поддержка.

Категории субъектовпосетители Сайта, пользователи личного кабинета.

Перечень данныхIP-адрес, сведения о браузере и устройстве, операционная система, дата и время посещения, URL перехода, технические журналы, cookie-файлы, служебные данные веб-сервера и CMS.

Правовые основаниясогласие субъекта персональных данных — в части cookie и веб-аналитики, когда такое согласие требуется; законный интерес в части обеспечения безопасности и функционирования Сайта в пределах, допускаемых законодательством Российской Федерации; исполнение обязанностей Оператора по обеспечению информационной безопасности.

Срок обработки и храненияне более 12 месяцев, если иной срок не требуется для расследования инцидента или не установлен внутренними регламентами Оператора.

6.5. Веб-аналитика, статистика, улучшение качества Сайта

Цельанализ посещаемости, улучшение интерфейса, оценка востребованности разделов и товаров, оптимизация работы Сайта.

Категории субъектовпосетители Сайта.

Перечень данныхcookie-файлы, IP-адрес, данные о сеансе, действия на Сайте, тип и язык браузера, сведения об устройстве, источники переходов, приблизительные данные о местоположении, иные сведения, собираемые сервисами веб-аналитики.

Правовые основаниясогласие субъекта персональных данных.

Срок обработки и храненияв соответствии со сроками хранения, установленными используемыми аналитическими инструментами, но не более 26 месяцев, если иной срок не установлен настройками Оператора или законодательством.

6.6. Выполнение требований законодательства Российской Федерации

Цельисполнение обязанностей, возложенных на Оператора законодательством Российской Федерации, взаимодействие с государственными органами, защита прав и законных интересов Оператора.

Категории субъектоввсе категории субъектов, чьи данные обрабатываются Оператором в связи с выполнением законных обязанностей.

Перечень данныхданные, необходимые для исполнения соответствующей обязанности.

Правовые основания: законодательство Российской Федерации.

Срок обработки и храненияв течение сроков, установленных применимым законодательством Российской Федерации.


7. Перечень действий с персональными данными

7.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

7.2. Обработка персональных данных осуществляется:

— с использованием средств автоматизации;
— без использования средств автоматизации;
— смешанным способом.



8. Cookie и метрические программы

8.1. На Сайте используются cookie-файлы и системы аналитики для:
— обеспечения корректной работы Сайта;
— сохранения пользовательских настроек;
— анализа посещаемости;
— повышения удобства использования Сайта.

8.2. Оператор может обрабатывать сведения, собираемые посредством метрических программ, включая данные о действиях пользователя на Сайте, технических параметрах устройства и сеанса, IP-адресе, идентификаторах cookie.

8.3. Пользователь может ограничить использование cookie через настройки своего браузера. Ограничение cookie может повлиять на работоспособность отдельных функций Сайта.

8.4. Если на Сайте используется конкретный сервис веб-аналитики, например Яндекс.Метрика или иной аналогичный сервис, это должно быть отражено в настройках cookie-баннера и внутренних учетных документах Оператора.


9. Передача персональных данных третьим лицам

9.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
— при наличии согласия субъекта персональных данных;
— если передача необходима для заключения или исполнения договора;
— если передача обязательна в силу закона;
— если передача осуществляется лицу, обрабатывающему персональные данные по поручению Оператора на основании договора.

9.2. Персональные данные могут передаваться следующим категориям получателей:
— хостинг-провайдерам;
— подрядчикам по технической поддержке Сайта и CMS;
— поставщикам сервисов связи и электронной почты;
— организациям, участвующим в выставлении счетов, документообороте, доставке и исполнении договоров;
— поставщикам сервисов веб-аналитики;
— государственным органам в случаях и порядке, предусмотренных законодательством Российской Федерации.

9.3. Лица, которым поручена обработка персональных данных, обязаны соблюдать требования законодательства Российской Федерации о персональных данных, обеспечивать конфиденциальность и безопасность персональных данных.

9.4. Трансграничная передача персональных данных осуществляется Оператором только при наличии законных оснований и при соблюдении требований законодательства Российской Федерации.


10. Защита персональных данных

10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

10.2. К таким мерам, в частности, относятся:
— назначение лица, ответственного за организацию обработки персональных данных;
— ограничение доступа к персональным данным;
— применение локальных актов по вопросам обработки и защиты персональных данных;
— использование антивирусных средств и иных средств защиты информации;
— контроль доступа к информационным системам и учет действий пользователей;
— резервное копирование;
— внутренний контроль соблюдения требований законодательства Российской Федерации о персональных данных.

10.3. Оператор обеспечивает хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации.


11. Права субъекта персональных данных

11.1. Субъект персональных данных вправе:
— получать сведения, касающиеся обработки его персональных данных;
— требовать уточнения, блокирования или уничтожения его персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
— осуществлять иные права, предусмотренные законодательством Российской Федерации.

11.2. Для реализации своих прав субъект персональных данных вправе направить обращение Оператору по адресу электронной почты info@seaes.ru либо по почтовому адресу Оператора.

11.3. Обращение должно позволять идентифицировать заявителя и содержать описание требования. Оператор вправе запросить сведения, подтверждающие, что обращение исходит от самого субъекта персональных данных или его представителя.

11.4. Оператор предоставляет ответ на обращение субъекта персональных данных в срок, установленный законодательством Российской Федерации.


12. Порядок прекращения обработки и уничтожения персональных данных

12.1. Оператор прекращает обработку персональных данных:
— при достижении целей обработки;
— при отзыве субъектом согласия, если отсутствуют иные законные основания для обработки;
— при выявлении неправомерной обработки;
— при истечении срока хранения;
— в иных случаях, предусмотренных законодательством Российской Федерации.

12.2. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.

12.3. Уничтожение персональных данных осуществляется способами, исключающими возможность восстановления содержания персональных данных и их дальнейшего использования.


13. Заключительные положения

13.1. Настоящая Политика действует бессрочно до замены ее новой редакцией.

13.2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

13.3. Актуальная редакция Политики должна быть постоянно доступна на Сайте по адресу, ведущему на страницу политики обработки персональных данных.