Политика обработки персональных данных ООО "Комфайбер ПРО"

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных, а также локальными актами Оператора.

Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые ООО «КОМФАЙБЕР ПРО» (далее — Оператор).

1. Общие положения

1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях сайта https://carbon-info.ru/.

1.3. Используя сайт, пользователь подтверждает, что ознакомлен с настоящей Политикой и принимает изложенные в ней условия и принципы обработки его персональных данных. При этом отдельные виды обработки (в частности, для маркетинговых целей) требуют явно выраженного согласия пользователя в порядке, предусмотренном настоящей Политикой и иными документами Оператора. 

1.4. В случае несогласия с условиями Политики пользователь должен прекратить использование Сайта.

2. Основные понятия

В Политике используются следующие термины:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.

Оператор — ООО «КОМФАЙБЕР ПРО», самостоятельно организующее и осуществляющее обработку персональных данных.

Пользователь (субъект) – посетитель сайта, субъект персональных данных..

Сайт - https://carbon-info.ru/.

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными.

Автоматизированная обработка — обработка с использованием средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому кругу лиц.

Блокирование персональных данных — временное прекращение обработки.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановление содержания персональных данных.

Файлы COOKIE (куки) – данные, которые автоматически передаются Оператором в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения.

3. Оператор персональных данных

Наименование: ООО «КОМФАЙБЕР ПРО»
Адрес: 121059, г. Москва, Бережковская набережная, дом 20, стр. 8, этаж 1, офис 8
ИНН: 7729490081
КПП: 772901001
ОГРН: 1167746091721
Email: mail@comfiber.ru
Телефон: +7(903)723-22-79

4. Категории обрабатываемых персональных данных

• Технические данные, автоматически передаваемые в процессе использования сайта: IP-адрес; данные файлов cookie (куки); сведения о браузере (тип, версия); данные об устройстве (тип, операционная система, разрешение экрана);  идентификаторы пользователя, данные веб-аналитики (время посещения, история переходов); данные о приблизительном местоположении (определяемом по IP-адресу).
• Персональные данные, предоставленные Субъектом добровольно: фамилия, имя, отчество; адрес электронной почты (e-mail); номер контактного телефона; адрес доставки товаров; реквизиты для выставления счетов; содержание обращений, заявок, сообщений; данные, содержащиеся в отзывах и оценках; иные данные, которые Пользователь явным образом предоставляет Оператору (в том числе логин в мессенджерах WhatsApp, Telegram для целей информирования).

4.2. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), а также биометрические персональные данные.

5. Цели обработки персональных данных

5.1. Обработка персональных данных осуществляется в целях:

5.1.1. Регистрации, идентификации и аутентификации Пользователя на Сайте, предоставления доступа к персонализированным разделам и сервисам сайта; 

5.1.2. Осуществление клиентской поддержки, консультирование Пользователей, обработка запросов и обращений; 

5.1.3. Заключения, исполнения, изменения и прекращения договоров купли-продажи, поставки, оказания услуг между Оператором и Пользователем; 

5.1.4. Обработки заказов, организации доставки товаров, осуществления расчётов (в том числе с использованием банковских карт);

5.1.5. Направления Оператором Пользователю сообщений рекламного характера, информационных рассылок о товарах, услугах Оператора и его партнёров, о специальных предложениях, рекламных акциях на адрес электронной почты Пользователя, по номеру телефона Пользователя (имени Пользователя) в мессенджерах «WhatsApp», «Telegram», а также сообщение Пользователю такой информации в устном формате по телефону. Пользователь выражает согласие на получение рекламно-информационных материалов от Оператора по адресам электронных почт, номеру телефона. Полный текст согласия на получения рекламных рассылок размещён в подвале сайта https://carbon-info.ru;

5.1.6. Проведение опросов, маркетинговых и статистических исследований на основе обезличенных данных;

5.1.7. Улучшения качества Сайта, удобства его использования, разработка новых сервисов;

5.1.8. Запись телефонных разговоров с Оператором в целях контроля качества обслуживания и разрешения спорных ситуаций (осуществляется с предварительного уведомления Пользователя);

5.1.9. Предотвращения и пресечения мошеннических действий, обеспечение безопасности Сайта и информационных систем Оператора;

5.1.10. Выполнения требований законодательства РФ, в частности, в области налогообложения, бухгалтерского учёта и архивного дела.

5.2. Конкретный объём персональных данных, обрабатываемых в указанных выше целях, определен в разделе 4 Политики. 

6. Правовые основания обработки

6.1. Правовыми основаниями обработки ПДн Оператором являются:

• Федеральный закон от 27.07.2006 №152–ФЗ “О персональных данных” (далее – ФЗ– 152, Закон);
• Гражданский Кодекс Российской Федерации;
• Федеральный закон от 07.07.2003 № 126-ФЗ “О связи”;
• Налоговый кодекс Российской федерации;
• Приказ ФСТЭК России от 18.02.2013 № 21 “Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”;
• Иные применимые нормативно-правовые акты;

6.2. Конкретные основания для каждой цели обработки:

• для целей, указанных в п.5.1.1 - 5.1.4, 5.1.8- 5.1.10 - заключение и исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 Закона о персональных данных), а также согласие субъекта ПДн (п.1. ч.1 ст.6 Закона о персональных данных) для дополнительных сервисов;
• для цели, указанной в п. 5.1.5 (рекламные рассылки) - согласие субъекта ПДн (п.1 ч.1 ст. 6 Закона о персональных данных). Форма такого согласия размещена на сайте и соответствует требованиям ст. 9 Закона о персональных данных;
• для целей, указанных в п.п. 5.1.6, 5.1.7 - согласие субъекта ПДн (п. 1 ч. 1 ст. 6 Закона о персональных данных) и/или законные интересы Оператора (п. 5 ч. 1 ст. 6 Закона о персональных данных), не нарушающие права и свободы субъекта;
• для цели, указанной в п. 5.1.10 - исполнение обязанностей, возложенных законодательством на Оператора (п. 2 ч. 1 ст. 6 Закона о персональных данных).

7. Порядок и условия обработки персональных данных

7.1. Оператор обрабатывает ПДн на основе следующих принципов:

• законности и справедливой основы;
• ограничения обработки ПДн достижением конкретных, заранее определённых и законных целей;
• недопущения обработки ПДн, несовместимой с целями сбора ПДн;
• обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
• хранение данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;уничтожения или обезличивания данных по достижении целей обработки или при утрате необходимости в их достижении.

7.2. Способы обработки. Обработка ПДн Пользователей производится Оператором как с использованием средств автоматизации (автоматизированная обработка), так и без их использования (неавтоматизированная обработка). Оператор совершает следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7.3. Место обработки. Обработка и хранение персональных данных осуществляется на территории Российской Федерации. Основные базы данных, содержащие персональные данные граждан Российской Федерации, находятся на территории РФ.

7.4. Трансграничная передача персональных данных. Оператор не осуществляет трансграничную передачу данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных. Все используемые Оператором информационные сервисы и системы (включая сервисы веб-аналитики, хранения данных, обработки заказов) обеспечивают обработку и хранение персональных данных на территории Российской Федерации в соответствии с требованиями Федерального закона № 152-ФЗ. В случае, если в будущем Оператор примет решение об использовании сервисов, предполагающих трансграничную передачу данных, такие изменения будут отражены в настоящей Политике, а Пользователям будет предоставлена возможность дать отдельное согласие на такую передачу в порядке, предусмотренном законодательством РФ.

7.5. Конфиденциальность. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

8. Передача персональных данных третьим лицам

8.1. Оператор вправе осуществлять передачу персональных данных третьим лицам в следующих случаях:

• субъект выразил на это согласие;
• передача необходима для достижения целей обработки, предусмотренных разделом 5 настоящей Политики и основанных на законных основаниях, указанных в разделе 6 (например, для исполнения договора с субъектом)
• передача предусмотрена действующим законодательством РФ..

8.2. В целях исполнения договора купли-продажи персональные данные Покупателя могут быть переданы следующим категориям третьих лиц:

• службам доставки (ООО «СДЭК», ООО «Боксберри» и иные) - для исполнения обязательств по доставке товаров;
• платёжным системам и банкам (ПАО «Сбербанк», АО «Тинькофф Банк» и иные) - для обработки платежей;
• иным партнёрам Оператора, привлекаемым для исполнения обязательств перед Покупателем, при наличии договоров, обязывающих их обеспечивать конфиденциальность и безопасность данных;
• государственным органам - в случаях, предусмотренных федеральными законами (на основании официального запроса).

8.3. Обязательные условия передачи:

• третье лицо обязуется соблюдать требования действующего законодательства РФ о месте обработки персональных данных;;
• третье лицо гарантирует конфиденциальность и не вправе раскрывать данные иным лицам без согласия субъекта;
• третье лицо применяет меры защиты эквивалентные требованиям Оператора (включая технические средства защиты, контроль доступа, регистрацию событий);
• в договоре с третьим лицом чётко определены - цели обработки, перечень передаваемых данных, сроки обработки, обязанности по уничтожению возврату данных после достижения цели.

8.4. Третьему лицу запрещено:

• передавать данные иным лицам (сублицензирование);
• использовать данные вне согласованных целей;
• осуществлять трансграничную передачу.

9. Использование файлов cookie и схожих технологий

9.1. Сайт Оператора использует технологию файлов cookie и аналогичные технологии для обеспечения удобной работы пользователей, персонализации контента, анализа посещаемости и показа релевантной рекламы.

9.2. Типы и цели использования файлов cookie:

• Необходимые (технические, обязательные): обеспечивают базовую функциональность Сайта (работа корзины, сохранение сессии авторизации, распределение нагрузки на серверы). Работа Сайта невозможна без этих файлов. Их установка не требует отдельного согласия Пользователя.
• Аналитические: позволяют Оператору анализировать, как Пользователи взаимодействуют с Сайтом (посещаемые страницы, время на сайте, источники трафика), собирая агрегированные и обезличенные данные. Это помогает улучшать работу Сайта. Для этих целей мы используем сервис Яндекс.Метрика.
• Функциональные: запоминают выбор и настройки Пользователя (язык, регион, размер шрифта) для предоставления персонализированного сервиса.
• Рекламные (таргетирующие): используются для показа Пользователю релевантной рекламы на данном и других сайтах, оценки эффективности рекламных кампаний. Для этих целей мы используем сервис Яндекс.директ, пиксели VK.

9.3. Управление файлами cookie. Пользователь может в любой момент изменить настройки своего веб-браузера, чтобы запретить сохранение файлов cookie на устройстве или получать уведомление перед их сохранением. Инструкции по управлению настройками cookie для популярных браузеров доступны на сайтах их разработчиков:

• Google Chrome
• Mozilla Firefox
• Safari
• и других.

Важно: отключение необходимых и функциональных cookie может привести к некорректной работе некоторых функций Сайта и ухудшить качество его использования.

9.4. Согласие на использование cookie. При первом посещении Сайта Пользователю отображается баннер (всплывающее окно) с информацией об использовании файлов cookie. Баннер содержит:

• краткую информацию о типах используемых cookie;
• ссылку на настоящий раздел Политики с подробным описанием;
• кнопки для явного выражения согласия или отказа.

Нажатие кнопки “Согласен” / “Принять всё” означает предоставление Пользователем явного и информированного согласия на использование всех типов файлов cookie, включая аналитические и рекламные. Нажатие кнопки “Не согласен” / “Отклонить” означает отказ от использования аналитических и рекламных cookie. В этом случае на Сайте будут использоваться только необходимые (технические) cookie, без которых невозможна корректная работа Сайта. Пользователь также может настроить параметры cookie, выбрав кнопку “Настроить”, и дать согласие на отдельные категории cookie.

Согласие на использование аналитических и рекламных cookie может быть отозвано в любое время через настройки браузера (п. 9.3) или с помощью специального виджета/инструмента управления согласием на Сайте (если он реализован).

9.5. Фиксация согласия. Оператор обеспечивает техническую фиксацию факта предоставления согласия (дата, время, IP-адрес, выбранный пользователем вариант) в целях выполнения требований законодательства.

10. Сроки хранения персональных данных

10.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, за исключением случаев, предусмотренных законом. 

10.2. Сроки обработки (хранения) персональных данных:

• Данные для регистрации на Сайте - до достижения целей обработки (например, исполнение договора) или до удаления аккаунта Пользователем;
• Данные, обрабатываемые в целях исполнения договора, хранятся в течение срока действия договора и 5 (пяти) лет после его исполнения или прекращения для целей исполнения требований налогового и иного законодательства;
• Данные, обрабатываемые на основании согласия субъекта (например, для маркетинговых рассылок), хранятся до момента отзыва такого согласия субъектом, но не более 3 (трех) лет с момента последнего взаимодействия с субъектом.
• Технические данные (cookie, логи подключений) хранятся в течение сроков, необходимых для корректной работы Сайта и аналитики, но не более 1 (одного) года.
• Данные, требующие архивного хранения (например, документы по сделкам) - в соответствии с Федеральным законом от 22.10.2004 №125-ФЗ “об архивном деле в Российской Федерации”.

10.3. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию в течение 30 (тридцати) календарных дней, если иное не предусмотрено федеральным законом.

11. Права субъекта персональных данных

11.1. Субъект персональных данных имеет право:

• На доступ к информации: получать сведения об обработке своих персональных данных, в том числе подтверждение факта обработки, цели и способы обработки, сроки хранения, информацию о третьих лицах, которым переданы данные.
• На доступ к данным: получать сами персональные данные, относящиеся к данному субъекту, и информацию, касающуюся их обработки, за исключением случаев, предусмотренных федеральным законом.
• На уточнение (актуализацию, изменение): требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• На отзыв согласия: отозвать свое согласие на обработку персональных данных.
• На обжалование: обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
• На защиту прав: осуществлять иные права, предусмотренные законодательством Российской Федерации.

11.2. Для реализации своих прав Субъект может направить запрос Оператору по контактным данным, указанным в разделе 3 настоящей Политики. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Закона о персональных данных. Оператор рассмотрит запрос в срок, не превышающий 30 (тридцати) календарных дней с момента его получения.

12. Отзыв согласия

12.1. Согласие на обработку персональных данных может быть отозвано Субъектом в любой момент.

12.2. Для отзыва согласия Субъекту необходимо направить Оператору письменное заявление по адресу электронной почты: mail@comfiber.ru. Заявление должно содержать сведения, позволяющие однозначно идентифицировать Субъекта (например, адрес электронной почты или номер телефона, которые использовались при предоставлении согласия), а также перечень персональных данных, обработку которых необходимо прекратить. Указание ФИО не является обязательным, если оно не было предоставлено Оператору ранее.

12.3. Оператор обязан в срок, не превышающий 30 (тридцати) календарных дней с даты получения отзыва, прекратить обработку персональных данных, указанных в заявлении, и обеспечить их уничтожение, если сохранение данных более не требуется для целей, предусмотренных законодательством.

12.4. Отзыв согласия на обработку персональных данных влечет прекращение возможности пользования теми сервисами Сайта или услугами Оператора, для которых такое согласие было необходимо.

13. Меры защиты персональных данных

13.1. Оператор принимает следующие меры для обеспечения безопасности данных:

13.1.1. Организационные:

• назначение ответственного за организацию обработки и защиты данных;
• проведение регулярных инструктажей сотрудников;
• ограничение доступа к данным (по принципу «необходимого знания»);
• регламентация действий при инцидентах (утечки, несанкционированный доступ).

13.1.2. Технические:

• использование сертифицированных средств защиты информации;
• шифрование данных при передаче и хранении;
• резервное копирование;
• мониторинг и фиксация попыток несанкционированного доступа;
• регулярное обновление ПО и антивирусной защиты.

13.1.3. Правовые:

• заключение соглашений о конфиденциальности с сотрудниками и контрагентами;
• актуализация локальных нормативных актов в соответствии с изменениями законодательства.

13.2. Оператор проводит внутренние проверки не реже 1 раза в год для оценки эффективности мер защиты.

14. Ответственность

14.1. Оператор несёт ответственность за соблюдение требований законодательства РФ в области обработки персональных данных в соответствии с действующим законодательством.

15. Заключительные положения

15.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора по адресу: https://carbon-info.ru/.

15.2. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

15.3. Продолжение использования Сайта после внесения таких изменений означает согласие Пользователя с новой редакцией Политики.

15.4. Все отношения, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, регулируются в соответствии с действующим законодательством Российской Федерации.

15.5. Во всем остальном, что не урегулировано настоящей Политикой, Оператор и Пользователь руководствуются нормами действующего законодательства Российской Федерации.