Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта https://purolat.com/ (далее — Сайт), принадлежащего Обществу с ограниченной ответственностью «Метизная торговая компания «Пуролат» (ООО «МТК «Пуролат»), ОГРН 1157847254179, ИНН 7801285618, юридический адрес: 199178, г. Санкт-Петербург, 18-я линия В.О., дом 49, строение 1, помещение 5-Н (далее — Оператор).
Политика разработана в соответствии с:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных»;
Постановлением Правительства РФ от 01.11.2012 № 1119;
иными применимыми нормативными актами РФ.
Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователе в ходе использования им Сайта, включая персональные данные и файлы cookie.
Использование Сайта означает ознакомление с настоящей Политикой. Обработка персональных данных осуществляется на основании добровольного согласия пользователя, предоставляемого при совершении им действий, однозначно выражающих его волю (регистрация, оформление заказа, подписка и др.). Пользователь вправе отозвать согласие в любое время путём направления уведомления Оператору.
1. ОСНОВНЫЕ ПОНЯТИЯ
1.1. Пользователь — лицо, осуществляющее просмотр любой страницы Сайта, а также использующее функциональные возможности Сайта.
1.2. Покупатель — Пользователь Сайта, являющийся физическим лицом, заказывающим и (или) приобретающим Товары (услуги) на Сайте исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
1.3. Коммерческий субъект — юридическое лицо любой организационно-правовой формы, индивидуальный предприниматель, физическое лицо, имеющее статус самозанятого, или любое иное лицо, заказывающее и (или) приобретающее Товар для целей, связанных с осуществлением предпринимательской (коммерческой) деятельности.
1.4. Оператор — ООО «МТК «Пуролат», ОГРН 1157847254179, ИНН 7801285618, выступающее в качестве оператора персональных данных в соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними. 1.5.Место хранения персональных данных: Персональные данные пользователей хранятся и обрабатываются на территории Российской Федерации в АКЦИОНЕРНОЕ ОБЩЕСТВО «СЕВЕРЕН-ТЕЛЕКОМ» зарегистрирована 23.03.2001 г. по адресу г. Санкт-Петербург, вн.тер.г. муниципальный округ Малая Охта, ул. Республиканская, д. 28, литера А, помещ. 12н. Краткое наименование: АО «СЕВЕРЕН-ТЕЛЕКОМ». При регистрации организации присвоен ОГРН 1037835033598, ИНН 7816181675 и КПП 780601001. Юридический адрес: г. Санкт-Петербург, вн.тер.г. муниципальный округ Малая Охта, ул. Республиканская, д. 28, литера А, помещ. 12н. 1.6. Владелец сайта — ООО «МТК «Пуролат», ОГРН 1157847254179, ИНН 7801285618, юридический адрес: 199178, г. Санкт-Петербург, 18-я линия В.О., дом 49, строение 1, помещение 5-Н, электронная почта: info@purolat.com, телефон: +7 (812) 603-44-18.
1.7. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) в соответствии со ст. 3 ФЗ-152, в частности:
ФИО, номер телефона, адрес доставки, электронная почта;
ИНН (при наличии), дата и номер заказа, история заказов;
ID пользователя, никнейм (в отзывах, вопросах, консультациях);
логи веб-сервера (включая IP-адрес, дату и время запроса, запрашиваемые ресурсы);
данные файлов cookies;
геолокация (при активном согласии);
записи телефонных разговоров (при информировании в начале разговора);
иные данные, самостоятельно предоставленные Пользователем.
1.8. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.9. Сайт — веб-сайт, расположенный в сети Интернет по адресу: https://purolat.com/.
1.10. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
1.12. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.
1.13. Формы обратной связи — веб-формы, размещённые на Сайте и предназначенные для направления электронных сообщений Оператору.
1.14. Хранение персональных данных — процесс нахождения персональных данных в систематизированном виде в распоряжении Оператора.
1.15. Cookies — небольшие текстовые файлы, сохраняемые в браузере пользователя при посещении Сайта. Cookies отражают предпочтения Пользователя, его действия на Сайте, сведения об оборудовании, дату и время сессии и хранятся локально на устройстве Пользователя. Пользователь может в любое время удалить Cookies или отключить их в настройках браузера.
1.16. Сессия — временной промежуток, в течение которого Пользователь находится на Сайте или в приложении.
1.17. Иные термины используются в значениях, определённых действующим законодательством Российской Федерации.
2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЬЕКТА
2.1. Оператор обязан: 2.1.1. Обеспечивать безопасность персональных данных при их обработке путём применения комплекса мер:
Правовых:
назначение ответственного за организацию обработки персональных данных;
разработка и утверждение локальных нормативных актов в области защиты персональных данных;
проведение инструктажей сотрудников, имеющих доступ к персональным данным.
Организационных:
разграничение прав доступа к персональным данным в зависимости от должностных обязанностей;
ведение журнала операций обработки персональных данных при использовании средств автоматизации в объёме, предусмотренном требованиями ФСТЭК России;
регламентация порядка работы с материальными носителями, содержащими персональные данные;
организация пропускного и внутриобъектового режима на территории, где осуществляется обработка персональных данных.
Технических:
применение сертифицированных средств защиты информации (антивирусная защита, межсетевые экраны);
шифрование персональных данных при передаче по открытым каналам связи (протокол HTTPS/TLS);
шифрование персональных данных при хранении в базах данных;
резервное копирование персональных данных и обеспечение их восстановления;
регистрация и учёт действий пользователей информационных систем, обрабатывающих персональные данные.
2.1.2. Обеспечивать запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации (ФЗ-242).
2.1.3. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в срок не более 30 календарных дней с даты получения запроса.
2.1.4. Прекратить обработку персональных данных в течение 30 календарных дней с даты получения отзыва согласия субъекта персональных данных в части данных, обрабатываемых на основании согласия. Обработка персональных данных, осуществляемая на основании договора или требования закона, прекращается после полного исполнения обязательств или истечения сроков хранения, установленных законодательством РФ.
2.1.5. Уведомлять субъекта персональных данных об утечке его данных в случаях, предусмотренных законодательством Российской Федерации.
2.1.6. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации, настоящей Политики и локальных нормативных актов Оператора.
2.1.7. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в порядке и сроки, установленные законодательством Российской Федерации.
2.2. Оператор вправе:
2.2.1. Поручение обработки персональных данных третьим лицам:
Оператор вправе поручать обработку персональных данных третьим лицам (хостинг-провайдеры, платёжные системы, службы доставки и иные лица) в объёме, необходимом для исполнения целей обработки, указанных в разделе 3 настоящей Политики. Такие лица обрабатывают персональные данные от имени и по поручению Оператора и не вправе использовать их в собственных целях.
2.2.2. Передача персональных данных третьим лицам:
Оператор вправе передавать персональные данные третьим лицам для их самостоятельной обработки только с письменного согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (п. 5 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
2.2.3. Определение мер защиты персональных данных:
Оператор вправе самостоятельно определять состав и перечень правовых, организационных и технических мер, необходимых и достаточных для обеспечения выполнения обязанностей в части защиты персональных данных, предусмотренных действующим законодательством Российской Федерации. 2.3. Обязанности Пользователя:
2.3.1. Предоставлять персональные данные добровольно и в объёме, необходимом для достижения целей обработки, указанных в разделе 3 настоящей Политики.
2.3.2. Предоставлять персональные данные третьих лиц только при наличии их письменного согласия на передачу и обработку Оператором. Пользователь несёт ответственность за достоверность такого согласия.
2.3.3. Сообщать Оператору об изменении своих персональных данных в случае, если это необходимо для достижения целей обработки. 2.2.4. Права Пользователя (субъекта персональных данных):
В соответствии со ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Пользователь вправе:
2.4.1. Получать подтверждение факта обработки его персональных данных и сведения о:
целях обработки;
категориях обрабатываемых персональных данных;
получателях персональных данных;
сроках обработки и хранения;
порядке реализации прав субъекта ПДн.
2.4.2. Требовать уточнения, исправления или дополнения своих персональных данных в случае их неполноты или неточности.
2.4.3. Требовать блокирования или уничтожения персональных данных в случаях:
неправомерной обработки;
утраты необходимости в их обработке;
отзыва согласия (для данных, обрабатываемых на основании согласия).
2.4.4. Отозвать согласие на обработку персональных данных в любой момент путём направления письменного заявления Оператору: Почтовым отправлением по адресу: 199178, г. Санкт-Петербург, 18-я линия В.О., дом 49, строение 1, помещение 5-Н,
На электронную почту: info@purolat.com. Оператор рассматривает запрос и прекращает обработку персональных данных в срок не более 30 календарных дней с даты получения отзыва согласия
2.4.5. Получать информацию о передаче персональных данных третьим лицам, включая наименование получателя и цель передачи.
2.4.6. Обжаловать действия (бездействие) Оператора в Роскомнадзоре или в судебном порядке в случае нарушения прав субъекта персональных данных.
2.4.7. Требовать возмещения убытков и компенсации морального вреда в судебном порядке в случае нарушения прав на персональные данные.
3. ЦЕЛИ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Основные цели обработки персональных данных (Покупателя)
Оператор обрабатывает персональные данные на следующих основаниях и в указанных целях:
Цель обработки |
Категории ПДн |
Правовое основание |
Срок хранения |
Исполнение договора купли-продажи (оформление, обработка, доставка заказа) |
ФИО, телефон, email, адрес доставки, дата и № заказа, история заказов |
п. 4 ст. 6 ФЗ-152 (исполнение договора) |
До истечения 3 лет с даты исполнения договора (срок исковой давности по ст. 196 ГК РФ) |
Расчётные операции и бухгалтерский учёт |
ФИО, ИНН (при наличии), сумма заказа, реквизиты платежа |
п. 5 ст. 6 ФЗ-152 (требование закона) |
4 года (ст. 23 НК РФ для налоговых документов) |
Обработка возвратов, претензий, обращений |
ФИО, телефон, email, текст обращения, ID пользователя |
п. 4 ст. 6 ФЗ-152 + п. 2 ст. 6 (согласие) |
До разрешения претензии + 1 год |
Информирование о статусе заказа |
ФИО, телефон, email, № заказа |
п. 4 ст. 6 ФЗ-152 (исполнение договора) |
До завершения исполнения заказа |
Техническая поддержка и обеспечение безопасности сайта |
IP-адрес, данные cookies, ID пользователя, логи доступа |
п. 6 ст. 6 ФЗ-152 (защита прав оператора) |
6 месяцев |
Передача данных службе доставки |
ФИО, телефон, адрес доставки |
п. 4 ст. 6 ФЗ-152 (исполнение договора) |
До завершения доставки + 30 дней |
Соблюдение требований законодательства РФ (налоговый учёт, отчётность, предоставление сведений в госорганы) |
п. 5 ст. 6 ФЗ-152 (требование закона) |
В соответствии с требованиями законодательства (4 года для налоговых документов) |
3.2. Основные цели обработки персональных данных (Коммерческого покупателя)
Цель обработки |
Категории ПДн |
Правовое основание |
Срок хранения |
Исполнение договора купли-продажи (оформление, обработка, доставка заказа) |
Наименование организации, ОГРН, ИНН, КПП Юридический адрес ФИО контактного лица, должность Рабочий телефон, корпоративная электронная почта |
п. 4 ст. 6 ФЗ-152 (исполнение договора) |
3 года после окончания сотрудничества |
Расчётные операции и бухгалтерский учёт |
Банковские реквизиты (расчётный счёт, БИК, корреспондентский счёт, наименование банка) ИНН организации |
п. 5 ст. 6 ФЗ-152 (требование закона) |
4 года (налоговое законодательство) |
Информирование о статусе заказа |
ФИО контактного лица Рабочий телефон, корпоративная электронная почта Номер заказа, дата заказа |
п. 4 ст. 6 ФЗ-152 + п. 5 ст. 6 ФЗ-152 |
4 года (бухгалтерский и налоговый учёт) |
Обработка возвратов, претензий, обращений |
ФИО контактного лица Рабочий телефон, корпоративная электронная почта Текст обращения/претензии Переписка по электронной почте |
п. 4 ст. 6 ФЗ-152 (исполнение договора) |
3 года после окончания сотрудничества |
Техническая поддержка и обеспечение безопасности сайта |
IP-адрес Данные файлов cookies ID пользователя Логи доступа (дата и время посещения, запрашиваемые страницы) |
п. 6 ст. 6 ФЗ-152 (защита прав оператора) |
6 месяцев |
3.3. Чувствительные данные
3.3.1. Геолокация обрабатывается только при активном согласии пользователя и используется исключительно для определения ближайших пунктов выдачи заказов. Срок хранения — до завершения сессии или 24 часа.
3.3.2. Записи телефонных разговоров ведутся в целях контроля качества обслуживания. Хранятся 3 месяца, после чего уничтожаются. Информирование о записи осуществляется в начале разговора.
3.4. Способ обработки
Обработка персональных данных осуществляется преимущественно с использованием средств автоматизации (веб-сайт, CRM, почтовые системы). Отдельные операции (например, обработка бумажных претензий) могут осуществляться без использования средств автоматизации.
3.5. Принцип минимизации
Оператор собирает и обрабатывает только те персональные данные, которые необходимы для достижения конкретных целей, указанных в разделе 3 настоящей Политики, либо которые обязательны к хранению в соответствии с законодательством Российской Федерации.
3.6. Специальные категории персональных данных
Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь).
В случае если такие данные случайно поступают в обращениях Пользователей (например, в тексте претензии), они незамедлительно удаляются или обезличиваются, за исключением случаев, прямо предусмотренных ст. 10 ФЗ-152.
Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
3.7. Конкретные цели в формах обратной связи
Конкретные цели обработки персональных данных также могут быть указаны в заполняемой Пользователем Форме обратной связи. Предоставление данных через форму означает согласие Пользователя на обработку в указанных целях.
3.8. Обработка обращений через формы обратной связи
С целью осуществления коммуникаций с Пользователями Оператор обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений. Обращения сохраняются в информационных системах Оператора (включая почтовые серверы и CRM-системы) в течение срока, необходимого для обработки обращения. Оператор обрабатывает только те персональные данные, которые Пользователь самостоятельно вносит в поля Форм обратной связи.
3.9. Статистика и аналитика
На Сайте могут применяться сервисы ведения статистики посещений, определения уровня заинтересованности посетителей и иные подобные инструменты (Яндекс.Метрика, Google Analytics и др.). Собираемая информация может включать персональные данные (в том числе данные файлов cookies). Обработка таких данных осуществляется в соответствии с разделом 4 настоящей Политики.
3.10. Локализация данных граждан РФ
В соответствии с Федеральным законом № 242-ФЗ от 21.07.2014 Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации.
4. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIES Файлы cookies — небольшие текстовые файлы, сохраняемые в браузере пользователя при посещении сайта. 4.1.На Сайте используются файлы cookies для: -обеспечения работы сайта (технические cookies — без согласия) -анализа посещаемости (Яндекс.Метрика, Google Analytics — требуется согласие) -персонализации контента и таргетированной рекламы (требуется согласие). 4.2.Пользователь может в любой момент изменить настройки согласия на cookies через соответствующий раздел сайта или настройки браузера. Отключение технических cookies может ограничить функциональность Сайта. 4.3.Механизм получения согласия При первом посещении сайта пользователю отображается баннер с возможностью: -Дать согласие на все категории cookies; -Выбрать отдельные категории (аналитические, маркетинговые); -Отклонить все необязательные cookies. 4.4. Технические cookies устанавливаются автоматически без согласия. Аналитические и маркетинговые cookies устанавливаются только после активного согласия. 4.5. Используемые cookies: 4.5.1.Технические (строго необходимые) COOKIES -Данные Cookies необходимы для корректной работы Сайта и предназначены для обеспечения адекватной работы функционала Сайта при его использовании Пользователем. -Данные Cookies не используются для идентификации Пользователя. -Cookies, необходимые для правильной работы Сайта, могут быть установлены без разрешения Пользователя. -Несогласие Пользователя использовать данный тип файлов может оказать влияние на производительность Сайта или его компонентов. 4.6. Полный перечень Cookies
Наименование |
Домен |
Срок обработки и хранения |
Описание |
_tt_enable_cookie |
.purolat.com |
1 год |
Запоминание предпочтений Пользователя относительно использования Cookies на Сайте. |
_ym_d |
.purolat.com |
1 год |
Сохранение первого посещения Сайта. |
_ym_uid |
.purolat.com |
1 год |
Идентификация Пользователя на Сайте. |
receive-cookie-deprecation |
.purolat.com |
1 год |
Уведомление владельца Сайта о прекращении использования cookies, получаемых системой. |
country |
.purolat.com |
сессия |
Определение предпочтительного языка и страны Пользователя |
yabs-sid |
.purolat.com |
сессия |
Идентификация Пользователя в рамках сессии |
4.6.1. Аналитические COOKIES Cookies, относящиеся к производительности, эффективности и аналитике. -Данные Cookies помогают понять, как Пользователи взаимодействуют с Сайтом, посредством предоставления информации об областях, которые Пользователи посетили и количестве времени, которое они провели на Сайте. Cookies также показывают проблемы в работе интернет-ресурса, например, сообщения об ошибках. -Cookies, относящиеся к аналитике, помогают измерить эффективность рекламных кампаний и оптимизировать содержание Сайта для заинтересованных Пользователей. Данные Cookies не могут быть использован для вашей индентификации. Собираемая информация анонимна.
Наименование |
Домен |
Срок обработки и хранения |
Описание |
tmr_lvid |
.purolat.com |
11 мес. 3 дня |
Сбор информации о том, как Пользователи используют Сайт, отслеживание перемещений Пользователя и различных взаимодействий с Сайтом с целью улучшения функционала и анализа использования функционала Сайта. |
tmr_lvidTS |
.purolat.com |
11 мес. 3 дня |
Сбор информации о том, как Пользователи используют Сайт, например, когда произошло посещение и был ли посетитель на сайте раньше. |
yandexuid |
.purolat.com |
1 год |
Регистрирует данные о поведении Пользователей Сайта. Используется для внутреннего анализа и оптимизации работы Сайта. |
yashr |
.purolat.com |
1 год |
Отслеживание и анализ, регистрация данных о поведении Пользователей на Сайте. |
_ym_visorc |
.purolat.com |
30 минут |
Запись данных сеанса, анализ поведение Пользователей на Сайте. |
_ym_isad |
.purolat.com |
20 минут |
Определение, есть ли у Пользователя блокировщики рекламы. |
bh |
.purolat.com |
1 год |
Связан с инструментом Яндекс Метрика, который используется для анализа действий Пользователей на Сайте. |
yandexuid |
.purolat.com |
1 год и 1 месяц |
Регистрирует данные о поведении Пользователей Сайта. Внутренний анализ и оптимизация работы Сайта. |
ymex |
.purolat.com |
1 год |
Хранит вспомогательную информацию для работы Яндекс.Метрики: время создания идентификаторов и их альтернативные значения. |
yashr |
.yandex.ru |
1 год |
Отслеживание и анализ, регистрация данных о поведении пользователей на Сайте. |
remixstlid |
.vk.com |
1 год |
Внутренняя аналитика – отслеживание взаимодействия с Пользователем. |
4.6.2. Рекламные Cookies. -В данные Cookies записываются сведения о действиях Пользователя на Сайте, а также данные о ссылках и рекламе, которые Пользователи выбирали для просмотра в Интернете. -Cookies предназначены для отображения на Сайт контента, наиболее полно ориентированного на Пользователя, а также для обеспечения возможности предоставления рекламной или другой информации в соответствии с интересами Пользователя.
Наименование |
Домен |
Срок обработки и хранения |
Описание |
VID |
.mail.ru |
1 год |
Отслеживание и идентификация Пользователей, чтобы собрать аналитические данные о взаимодействии Пользователей и использовании Сайта. |
yuidss |
.yandex.com |
1 год |
Собирает информацию о поведении Пользователей на различных веб-сайтах. Информация используется на Сайте для оптимизации релевантности рекламы. |
i |
.yandex.ru |
1 год и 1 месяц |
Делает рекламные сообщения более актуальными для Пользователя. Может участвовать в предоставлении целевой рекламы на основе поведения и предпочтений Пользователей. |
4.6.3. Функциональные Cookies -Cookies предназначены для опознания Пользователей, возвращающихся на Сайт. Данные Cookies позволяют подбирать содержание Сайта под определенного Пользователя. -Блокировка данных Cookies может повлиять на производительность и функциональность Сайта, а также ограничить доступ к контенту на Сайте.
Наименование |
Домен |
Срок обработки и хранения |
Описание |
yabs-sid |
mc.yandex.com |
Сессия |
Используется для идентификации Пользователя на Сайте. |
tmr_detect |
www.purolat.com |
1 день |
Запоминание предпочтений пользователя и оптимизация функциональности Сайта. |
user_settings |
. purolat.com |
1 год |
Сохранение пользовательских настроек и настроек на Сайте, таких как языковые настройки, настройки компоновки или фильтры контента. |
country |
. purolat.com |
Сессия |
Определяет предпочтительный язык и страну Пользователя. Позволяет Сайту отображать контент, наиболее соответствующий региону и языку Пользователя. |
userSettings |
. purolat.com |
1 год |
Хранение пользовательских предпочтений и настроек видеоконтента Сайта, предоставленного Panopto. Настройки уровня громкости, разрешения видео и скорости воспроизведения будут запоминаться при последующих посещениях Сайта. |
remixlang |
.vk.com |
1 год |
Сохранение языковых предпочтений пользователя на Сайте для обеспечения представление контента на выбранном языке при будущих посещениях Сайта. |
4.7. Управление Cookies -Сайтом можно пользоваться без обработки Cookies. -Пользователь может отключить сохранение Cookies, ограничить их создание конкретными веб-сайтами или установить уведомление об отправке Cookies в своем браузере. Однако Пользователю следует учесть, что в таком случае отображение Сайта и его функционал может быть искажен. Чтобы узнать о том, как это сделать, воспользуйтесь следующими ссылками:
4.8. Передача данных третьим лицам Некоторые cookies устанавливаются третьими лицами (Яндекс, ВКонтакте, Почта Mail.ru) через интегрированные сервисы (Метрика, соцсети). Данные, собранные этими сервисами, обрабатываются в соответствии с политиками конфиденциальности указанных компаний: • Яндекс: https://yandex.ru/legal/confidential/ • ВКонтакте: https://vk.com/privacy • Почта Mail.ru: https://help.mail.ru/legal_docs/privacy/policy 4.9. Управление cookies Пользователь вправе: • Изменить или отозвать согласие на использование необязательных cookies через баннер управления (доступен в «шапке» сайта); • Настроить блокировку cookies в браузере 4.10.Отключение технических cookies может привести к невозможности использования ключевых функций сайта (оформление заказа, авторизация). 4.11. Сроки хранения Срок хранения файлов cookies варьируется в зависимости от их назначения: • Сессионные cookies — удаляются при закрытии браузера; • Постоянные cookies — хранятся от 1 дня до 13 месяцев в соответствии с целями обработки.
Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных в любой момент путём направления письменного заявления Оператору:
Почтовым отправлением по адресу: 199178, г. Санкт-Петербург, 18-я линия В.О., дом 49, строение 1, помещение 5-Н;
На электронную почту: info@purolat.com.
4.12.Оператор рассматривает запрос и прекращает обработку персональных данных в срок не более 30 календарных дней с даты получения отзыва согласия.
5. ПРИНЦИП ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Принципы обработки Оператор обрабатывает персональные данные в соответствии со ст. 5 Федерального закона № 152-ФЗ «О персональных данных» на основе принципов: -законности и добросовестности; - конкретности и заранее определённости целей обработки; -соответствия объёма и содержания данных заявленным целям (принцип минимизации); -недопущения объединения баз данных с несовместимыми целями обработки; -обеспечения точности и актуальности данных; -хранения данных не дольше, чем требуется для достижения целей обработки; -обеспечения конфиденциальности и безопасности персональных данных. 5.2. Меры защиты персональных данных 5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Сайта, Оператор выполняет следующие требования (или обеспечивает их выполнение силами привлекаемых по договору организаций):
разработка моделей угроз;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
применение при необходимости прошедших в установленном порядке процедуру оценки соответствия средств защиты информации или сертифицированных средств;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
учет машинных носителей персональных данных;
размещение технических средств обработки персональных данных в пределах охраняемой территории;
проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных и т.д. 6. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Прекращение обработки
Обработка персональных данных прекращается в случаях:
-отзыва субъектом ПДн согласия на обработку — в части данных, обрабатываемых на основании согласия;
-достижения целей обработки;
-выявления неправомерной обработки при невозможности её устранения; -требования субъекта ПДн о прекращении обработки в случаях, прямо предусмотренных законом.
Обработка персональных данных, осуществляемая на основании договора (оформление заказа, доставка) или требования закона (бухгалтерский учёт), не прекращается при отзыве согласия до момента:
полного исполнения договора;
истечения сроков хранения, установленных законодательством РФ (в т.ч. 4 года для налоговых документов по ст. 23 НК РФ).
6.2. Актуализация неточных данных
В случае выявления неточности или неполноты персональных данных Оператор актуализирует (исправляет, дополняет) данные в срок не более 30 календарных дней с даты получения соответствующего требования субъекта ПДн. Уничтожение в данном случае не применяется.
6.3. Сроки уничтожения
Оператор прекращает обработку и уничтожает персональные данные в срок не более 30 календарных дней с даты:
получения отзыва согласия (в применимой части);
получения требования субъекта ПДн о прекращении обработки;
выявления факта неправомерной обработки при невозможности её устранения.
В случае если персональные данные подлежат хранению в соответствии с требованиями законодательства РФ, их уничтожение осуществляется по истечении установленных законом сроков хранения.
6.4. Методы уничтожения
Уничтожение персональных данных осуществляется способами, обеспечивающими необратимость восстановления информации:
Бумажные носители:
измельчение на шредере до частиц размером не более 2×15 мм (класс Р-4 по ГОСТ Р 50778-95) до передачи на переработку;
сжигание в специально оборудованных установках.
Электронные носители:
для жёстких дисков и SSD — многократное перезаписывание данными (не менее 3 циклов) с использованием сертифицированного ПО или физическое уничтожение (дробление, деформация);
для оптических дисков (CD/DVD) — механическое разрушение целостности носителя;
простое удаление файлов и «очищение корзины» не считается надлежащим методом уничтожения.
Уничтожение осуществляется во всех информационных системах Оператора, включая резервные копии и архивы.
6.5. Документальное оформление
Факт уничтожения персональных данных оформляется актом об уничтожении, содержащим:
дату и время уничтожения;
категорию и объём уничтоженных данных;
метод уничтожения;
ФИО и должность ответственного лица.
Акт об уничтожении хранится в течение 3 лет..
7. ПОРЯДОК НАПРАВЛЕНИЯ ЗАПРОСОВ И РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Способы обращения
Лица, чьи персональные данные обрабатываются Оператором, вправе направить запрос для реализации своих прав, предусмотренных ст. 14 ФЗ-152, следующими способами:
личное обращение по адресу: 199178, г. Санкт-Петербург, 18-я линия В.О., дом 49, строение 1, помещение 5-Н;
почтовым отправлением по указанному адресу;
электронной почтой: info@purolat.com.
7.2. Требования к запросу
В запросе необходимо указать:
ФИО субъекта персональных данных (или его представителя);
реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, наименование выдавшего органа);
контактные данные для обратной связи (телефон и/или электронная почта);
суть запроса (например: «Прошу предоставить информацию об обрабатываемых персональных данных» или «Прошу уточнить/удалить следующие данные: …»);
подпись субъекта персональных данных или его представителя.
7.3. Особенности электронного запроса
При направлении запроса по электронной почте допускается:
простая электронная подпись (например, текстовая подпись в теле письма с указанием ФИО);
прикрепление скан-копии документа, удостоверяющего личность, для подтверждения личности субъекта ПДн.
7.4. Сроки рассмотрения запроса
Оператор рассматривает запрос и направляет ответ субъекту персональных данных в срок не более 30 календарных дней с даты получения запроса (ст. 14 ФЗ-152).
В случае необходимости получения дополнительной информации для идентификации субъекта ПДн срок ответа приостанавливается до получения такой информации.
7.5. Отказ в удовлетворении запроса
Отказ в удовлетворении запроса возможен в случаях, прямо предусмотренных законодательством РФ (например, при невозможности идентификации субъекта ПДн). Отказ направляется субъекту ПДн в письменной форме с указанием оснований отказа и порядка обжалования.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, рекомендуется предъявление претензии в письменной форме. Для потребителей (физических лиц) досудебный порядок не является обязательным, если иное не предусмотрено законодательством РФ.
8.2. Оператор рассматривает претензию и направляет письменный ответ заявителю в срок не более 30 календарных дней со дня получения претензии.
8.3. В случае недостижения соглашения спор подлежит разрешению в судебном порядке:
для потребителей (физических лиц) — по выбору истца: по месту жительства потребителя или по месту нахождения Оператора;
для юридических лиц и индивидуальных предпринимателей — по месту нахождения ответчика.
8.4. К отношениям, возникающим из настоящей Политики, применяется законодательство Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является общедоступным документом и размещена на Сайте по адресу: https://purolat.com/politika-konfidencialnosti
9.2. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений Оператор размещает новую редакцию на Сайте и уведомляет Пользователей путём отображения баннера при первом посещении Сайта после внесения изменений.
9.3. Новая редакция Политики вступает в силу с даты её размещения на Сайте. Продолжение использования Сайта после вступления в силу новой редакции означает согласие Пользователя с изменениями.
9.4. В случае если Пользователь не согласен с условиями новой редакции Политики, он вправе прекратить использование Сайта и потребовать уничтожения своих персональных данных в порядке, предусмотренном разделом 6 настоящей Политики. 9.5. Политика вступает в силу с момента её размещения на Сайте и применяется к персональным данным, полученным после указанной даты. Обработка персональных данных, полученных до вступления настоящей Политики в силу, осуществлялась в соответствии с условиями, действовавшими на момент их получения.