Политика обработки персональных данных

г. Самара, Российская Федерация

Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые АО СП ХИМПРОМ (далее – Оператор), зарегистрированным по адресу: Г.Самара территория 23 км Московского Шоссе дом 121, ИНН 6313003427, для защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Оператор осуществляет свою деятельность, включая сбор персональных данных пользователей, посредством интернет-магазина, расположенного по адресу www.himprom-s.ru (далее – Сайт), и специализируется на продаже химической продукции.

Пожалуйста, внимательно ознакомьтесь с настоящей Политикой. Используя Сайт и предоставляя свои персональные данные Оператору, Вы выражаете свое полное согласие с условиями настоящей Политики.

1. Основные понятия, используемые в Политике

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) – АО СП ХИМПРОМ, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Субъект персональных данных (Пользователь) – физическое лицо, к которому относятся обрабатываемые Оператором персональные данные.

Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.himprom-s.ru.

Интернет-магазин – Сайт, используемый Оператором для предложения Товаров Пользователям, а также для заключения договоров купли-продажи Товаров дистанционным способом.

Товар – химическая продукция, представленная к продаже в Интернет-магазине.

Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2. Общие положения

2.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ-152), другими законодательными и нормативными правовыми актами Российской Федерации в области персональных данных.

2.2. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора.

2.3. Целью настоящей Политики является информирование субъектов персональных данных, посетителей и пользователей Сайта о принципах, целях, условиях и способах обработки их персональных данных, а также о правах субъектов персональных данных и мерах, принимаемых Оператором для защиты персональных данных.

2.4. В случае несогласия с условиями настоящей Политики Пользователь должен немедленно прекратить использование Сайта.

3. Правовые основания обработки персональных данных

3.1. Оператор обрабатывает персональные данные Пользователей на следующих правовых основаниях:

• Уставные документы Оператора;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Согласие субъекта персональных данных на обработку его персональных данных;
• Договоры, заключаемые между Оператором и субъектом персональных данных (включая публичную оферту на Сайте);
• Иные федеральные законы и нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4. Цели сбора и обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных Пользователей в следующих целях:

• Идентификация Пользователя, зарегистрированного на Сайте, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом.
• Предоставление Пользователю доступа к персонализированным ресурсам Сайта.
• Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.
• Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
• Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.
• Создание учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
• Обработка и получение платежей, подтверждение налога или налоговых льгот.
• Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
• Информирование Пользователя о статусе заказа.
• Организация доставки Товара.
• Предоставление Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора.
• Проведение статистических и иных исследований на основе обезличенных данных.
• Улучшение качества работы Сайта, удобства его использования, разработка новых товаров и услуг.
• Соблюдение требований законодательства Российской Федерации.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Оператор может обрабатывать следующие персональные данные Пользователей Сайта:

• Фамилия, имя, отчество;
• Контактный телефон;
• Адрес электронной почты (e-mail);
• Адрес доставки Товара;
• Место жительства Пользователя (в случае необходимости для доставки или иных целей);
• Данные о заказах и покупках;
• IP-адрес;
• Информация из cookies;
• Информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту);
• Время доступа;
• Адрес запрашиваемой страницы;
• История просмотров и взаимодействий с Сайтом.

5.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5.3. Обработка биометрических персональных данных Оператором не осуществляется.

5.4. Субъектами персональных данных, чьи данные обрабатываются Оператором, являются:

• Посетители Сайта;
• Пользователи Сайта, предоставившие свои персональные данные при регистрации, оформлении заказа или подписке на рассылку;
• Клиенты Оператора (покупатели Товаров).

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств.

6.2. Персональные данные собираются непосредственно у субъектов персональных данных при использовании Сайта, заполнении форм обратной связи, регистрации, оформлении заказа, подписке на рассылку, а также в ходе исполнения договоров.

6.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.4. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6.5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.6. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

6.7. Оператор вправе передавать персональные данные Пользователя третьим лицам в следующих случаях:

• Пользователь выразил свое согласие на такие действия.
• Передача необходима для использования Пользователем определенного сервиса Сайта либо для исполнения определенного соглашения или договора с Пользователем (например, курьерским службам для доставки Товара, операторам платежных систем для обработки платежей). При этом таким третьим лицам сообщаются только те данные, которые необходимы для оказания соответствующей услуги, и они обязаны обеспечивать конфиденциальность полученной информации.
• Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры (по запросу суда, правоохранительных органов и т.д.).
• В случае продажи или иной передачи бизнеса Оператора (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

6.8. Трансграничная передача персональных данных Оператором не осуществляется.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных.
• Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Отозвать согласие на обработку персональных данных в любой момент. Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва. В случае отзыва согласия Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в пп. 2 – 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ-152.
• Принимать предусмотренные законом меры по защите своих прав.
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
• На осуществление иных прав, предусмотренных законодательством Российской Федерации.

7.2. Для реализации своих прав субъект персональных данных может направить Оператору соответствующий запрос в письменной форме по адресу, указанному в разделе 12 настоящей Политики, или в форме электронного документа, подписанного электронной подписью, на адрес электронной почты himprom@himprom-s.ru.

8. Обязанности Оператора

8.1. Оператор при обработке персональных данных обязан:

• Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
• Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
• По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ-152 или иными федеральными законами.
• В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные, если иное не предусмотрено законодательством РФ.
• Лицом, ответственным за организацию обработки персональных данных, является Генеральный директор Кузькин Владимир Иванович.
• Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц. Такие меры включают, но не ограничиваются:

• Определение угроз безопасности персональных данных при их обработке в ИСПДн.
• Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн.
• Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн.
• Учет машинных носителей персональных данных.
• Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
• Установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн.
• Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
• Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
• Применение средств защиты информации (например, антивирусное ПО, межсетевые экраны).
• Организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

10. Использование файлов Cookie

10.1. Сайт может использовать файлы cookie и другие подобные технологии для сбора информации о действиях Пользователей на Сайте, для улучшения качества работы Сайта и предоставления персонализированного контента.

10.2. Типы используемых файлов cookie: сессионные.

10.3. Пользователь может настроить свой веб-браузер таким образом, чтобы он отказывался от приема всех файлов cookie или оповещал об их отправке. Однако некоторые функции и сервисы Сайта могут не работать должным образом, если прием файлов cookie будет отключен.

10.4. Продолжая использовать Сайт без изменения настроек браузера, Пользователь соглашается с использованием Оператором файлов cookie.

11. Ответственность

11.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

11.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

• Стала публичным достоянием до её утраты или разглашения.
• Была получена от третьей стороны до момента её получения Оператором.
• Была разглашена с согласия Пользователя.

12. Заключительные положения

12.1. Настоящая Политика является внутренним документом Оператора, общедоступна и подлежит размещению на официальном Сайте Оператора.

12.2. Оператор оставляет за собой право вносить изменения в настоящую Политику без специального уведомления Пользователей. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

12.3. Действующая редакция Политики всегда находится на Сайте Оператора.

12.4. Все предложения или вопросы по настоящей Политике следует сообщать Оператору по адресу электронной почты: himprom@himprom-s.ru или почтовому адресу: 443031, г. Самара, пр. Кирова , 435 а, оф. 408, 501.

12.5. Во всем остальном, что не отражено напрямую в Политике, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

13. Реквизиты Оператора

АО СП ХИМПРОМ

Юридический адрес: Г.Самара территория 23 км Московского Шоссе дом 121.

Почтовый адрес: 443031, г. Самара, пр. Кирова , 435 а, оф. 408, 501

ИНН: 6313003427

Телефон: +7 (846) 200 50 18

E-mail для связи по вопросам персональных данных: himprom@himprom-s.ru