Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты информации о физических лицах, которая может быть получена ООО «Наддо» (далее — Оператор) при использовании сайта naddo.ru и связанных с ним сервисов.

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области персональных данных.

1. Контакты оператора

Оператор обработки персональных данных:

• Наименование: Общество с ограниченной ответственностью «Наддо» (ООО «Наддо»).
• Юридический адрес: 121353, Россия, г. Москва, улица Вяземская, д. 6, кв. 2.
• Электронная почта: info@naddo.ru.
• Телефон: +7 926 461-77-99.

По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может направить обращение по указанным контактам. {здесь — текст для согласования с юристом: реквизиты ОГРН/ИНН, имя ответственного за обработку ПДн}.

2. Термины и определения

В Политике используются следующие термины и определения:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором.
• Сайт — совокупность веб-страниц, доступных по адресу naddo.ru и поддоменам этого домена.
• Пользователь — посетитель Сайта.
• Согласие — добровольное волеизъявление субъекта персональных данных на обработку его данных Оператором.

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• Посетители Сайта, оставившие заявку через формы обратной связи или иным образом передавшие свои данные.
• Клиенты — покупатели продукции бренда «НАДДО».
• Партнёры и потенциальные партнёры — представители юридических лиц и индивидуальные предприниматели, обратившиеся за информацией о сотрудничестве.
• Подписчики на информационные рассылки.

4. Перечень обрабатываемых персональных данных

В зависимости от цели обработки Оператор может обрабатывать следующие категории персональных данных:

• Фамилия, имя, отчество.
• Контактный телефон.
• Адрес электронной почты.
• Город или иной населённый пункт.
• Адрес доставки.
• Сведения о юридическом лице — наименование, ИНН (при обращении по партнёрским вопросам).
• Сведения, которые Пользователь добровольно указывает в комментариях или сообщениях.
• Технические данные: IP-адрес, тип браузера, операционная система, идентификаторы устройств, информация о действиях на Сайте, собираемая через файлы cookie и счётчики веб-аналитики.

Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• Обработка обращений и заявок, поступивших через формы Сайта.
• Заключение и исполнение договоров купли-продажи и оказания услуг.
• Информирование Пользователя о статусе заказа и услугах Оператора.
• Направление рекламных и информационных сообщений при наличии отдельного согласия.
• Улучшение работы Сайта, анализ посещаемости, обеспечение технической поддержки.
• Выполнение требований законодательства Российской Федерации.

6. Правовые основания обработки

Правовыми основаниями обработки персональных данных являются:

• Конституция Российской Федерации.
• Гражданский кодекс Российской Федерации.
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» — в части обработки данных для рассылок.
• Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».
• Согласие субъекта персональных данных на обработку.
• Договор, заключённый с субъектом персональных данных, либо для заключения которого требуется обработка.

{здесь — текст для согласования: ссылки на внутренние локальные акты ООО «Наддо» по обработке ПДн}.

7. Порядок и условия обработки

Обработка персональных данных осуществляется с согласия субъекта на обработку, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона № 152-ФЗ.

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без них. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Передача персональных данных третьим лицам осуществляется только с согласия субъекта или в случаях, прямо предусмотренных законодательством Российской Федерации. Оператор может привлекать для обработки персональных данных по поручению контрагентов: курьерские службы, платёжные сервисы, операторов связи, провайдеров технической поддержки — с условием соблюдения ими требований к защите данных.

8. Сроки хранения

Срок хранения персональных данных определяется целями обработки и требованиями законодательства Российской Федерации. Персональные данные хранятся не дольше, чем этого требуют цели обработки, либо до отзыва субъектом согласия. После достижения целей или истечения срока хранения данные подлежат уничтожению либо обезличиванию.

• Данные, полученные через формы обратной связи и не приведшие к заключению договора, хранятся не более 12 месяцев с даты последнего обращения.
• Данные клиентов, заключивших договор, хранятся в течение срока действия договора и далее в сроки, установленные налоговым законодательством и законодательством о бухгалтерском учёте.
• Данные для рассылок хранятся до отзыва согласия.

9. Защита персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Применяемые меры включают:

• Назначение ответственного за организацию обработки персональных данных.
• Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке.
• Ограничение доступа сотрудников к персональным данным.
• Регулярный контроль соблюдения требований к защите данных.
• Использование защищённых каналов передачи данных (HTTPS).

{здесь — текст для согласования: конкретные средства защиты, реестр угроз, модель нарушителя}.

10. Права субъекта персональных данных

Субъект персональных данных имеет право:

• Получать информацию об обработке своих персональных данных.
• Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Отозвать согласие на обработку персональных данных, направив письменное обращение на электронную почту Оператора.
• Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

11. Файлы cookie и веб-аналитика

На Сайте используются файлы cookie и счётчики веб-аналитики для сбора обезличенных статистических данных о посещаемости. Используется сервис Яндекс.Метрика. Пользователь может отключить файлы cookie в настройках своего браузера, при этом часть функциональности Сайта может стать недоступной.

12. Заключительные положения

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на Сайте по адресу /privacy/. Дата последней редакции указывается в начале документа.

Все вопросы, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.