Каталог ОТТС

В связи с обновлением функционала сайта, в случае выявленных проблем с использованием, подробно опишите Вашу ситуацию, приложите скриншоты и отправьте запрос на почту info@bazaotts.ru

Политика конфиденциальности

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

  1. Настоящая Политика в отношении обработки персональных данных определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у Индивидуального предпринимателя Скирды Максима Валерьевича, ИНН 771887803244, ОГРНИП 320774600014830 от 17 января 2020 года, адрес: 107113, г. Москва, ул. Сокольническая слободка, д. 14/18, кв. 19, адрес электронной почты: info@bazaotts.ru, далее — Оператор.
  2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области персональных данных.
  3. Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://bazaotts.ru/, пользователях личного кабинета, клиентах, заказчиках, представителях контрагентов, а также иных субъектах персональных данных, взаимодействующих с Оператором через сайт, электронную почту и иные каналы связи.
  4. Оператор обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну.
  5. Оператор не обрабатывает персональные данные в случаях и объеме, не необходимых для достижения заявленных целей обработки.

2. Основные термины

  1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
  2. Оператор — лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.
  3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
  4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  7. Блокирование персональных данных — временное прекращение обработки персональных данных, кроме случаев, когда обработка необходима для уточнения персональных данных.
  8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  11. Пользователь — любой посетитель сайта https://bazaotts.ru/.
  12. Сайт — совокупность программных и информационных материалов, доступных в сети Интернет по адресу https://bazaotts.ru/.

3. Категории субъектов персональных данных

  1. посетители сайта;
  2. пользователи личного кабинета;
  3. физические лица, направляющие обращения через формы сайта;
  4. клиенты и заказчики услуг Оператора;
  5. представители юридических лиц и индивидуальных предпринимателей — контрагентов и клиентов Оператора.

4. Состав персональных данных, которые может обрабатывать Оператор

  1. фамилия, имя, отчество;
  2. номер телефона;
  3. адрес электронной почты;
  4. данные, указываемые в заявке, обращении, заказе или личном кабинете;
  5. данные, необходимые для заключения и исполнения договора, в том числе сведения о заказе, услуге, статусе заказа, истории взаимодействия;
  6. реквизиты физического лица, индивидуального предпринимателя или представителя юридического лица, если такие сведения относятся к персональным данным субъекта, включая ИНН, ОГРНИП, наименование организации, должность, иные сведения, указанные в заявке, счете, договоре, акте или переписке;
  7. сведения о транспортных средствах и иные технические данные, предоставляемые пользователем в связи с заказом услуги, если такие сведения прямо или косвенно относятся к определенному или определяемому физическому лицу;
  8. файлы, документы, изображения и иные материалы, загружаемые пользователем через сайт или личный кабинет, если они содержат персональные данные;
  9. данные, автоматически передаваемые при использовании сайта, в том числе IP-адрес, сведения о браузере, сведения об устройстве, дата и время доступа, адреса запрашиваемых страниц, cookie-файлы, сведения о действиях на сайте, получаемые с использованием сервиса веб-аналитики Яндекс.Метрика;
  10. иные персональные данные, которые пользователь добровольно сообщает Оператору и обработка которых соответствует заявленным целям.

5. Цели обработки персональных данных

  1. обработка обращений, заявок и запросов, поступающих через сайт, электронную почту и иные каналы связи;
  2. идентификация пользователя при использовании сайта и личного кабинета;
  3. регистрация и обслуживание пользователя в личном кабинете;
  4. подготовка, заключение, исполнение, изменение и прекращение гражданско-правовых договоров;
  5. оказание услуг, исполнение обязательств Оператора перед клиентом, сопровождение заказа и взаимодействие по вопросам исполнения договора;
  6. выставление счетов, прием оплаты, оформление закрывающих документов, ведение бухгалтерского и налогового учета;
  7. обработка загружаемых пользователем файлов, документов и технических сведений, необходимых для оказания услуг;
  8. направление пользователю ответов, уведомлений и сообщений, связанных с обращением, заказом, оказанием услуги, исполнением договора, работой личного кабинета и сроками оказания или окончания услуги;
  9. обеспечение работоспособности, безопасности и корректного функционирования сайта и личного кабинета;
  10. аналитика поведения пользователей на сайте, улучшение структуры, содержания и качества работы сайта;
  11. исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

6. Правовые основания обработки персональных данных

  1. обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  2. обработка персональных данных необходима для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
  3. обработка персональных данных необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, включая законодательство о бухгалтерском, налоговом учете и иные обязательные требования;
  4. обработка персональных данных, автоматически собираемых при использовании сайта, осуществляется на основании согласия пользователя, выраженного посредством совершения конклюдентных действий в интерфейсе cookie-баннера и настроек браузера в пределах, допускаемых законодательством Российской Федерации;
  5. обработка персональных данных, содержащихся в документах и материалах, загружаемых пользователем через формы сайта или личный кабинет, осуществляется в объеме, необходимом для рассмотрения обращения, оформления заказа, заключения и исполнения договора, оказания услуг и исполнения требований законодательства Российской Федерации.

7. Порядок и условия обработки персональных данных

  1. Обработка персональных данных осуществляется Оператором законно, справедливо и ограничивается достижением конкретных, заранее определенных и законных целей.
  2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  4. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки.
  5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
  6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  7. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
  8. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
  9. Оператор не осуществляет распространение персональных данных пользователей и не размещает персональные данные в общедоступных источниках без наличия отдельного законного основания.

8. Передача персональных данных третьим лицам

  1. Оператор вправе предоставлять персональные данные третьим лицам в случаях, когда это необходимо для достижения целей обработки, исполнения договора, исполнения обязанностей, установленных законодательством Российской Федерации, а также в иных случаях, предусмотренных законодательством Российской Федерации.
  2. К таким лицам могут относиться:
    • хостинг-провайдер и технические подрядчики, обеспечивающие размещение и поддержку сайта;
    • платежные сервисы и операторы платежей, включая сервис ЮKassa, в объеме, необходимом для приема и обработки платежей;
    • почтовые и коммуникационные сервисы, включая почтовый сервис для домена на инфраструктуре Mail.ru, в объеме, необходимом для приема и отправки сообщений, заявок и уведомлений;
    • лица, привлекаемые Оператором для ведения бухгалтерского, налогового и иного обязательного учета, в объеме, необходимом для исполнения требований законодательства Российской Федерации;
    • уполномоченные государственные органы в случаях и порядке, установленных законодательством Российской Федерации.
  3. Если обработка персональных данных поручается третьему лицу, такое лицо обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации, обеспечивать конфиденциальность и безопасность персональных данных, а также выполнять иные требования, предусмотренные для лиц, осуществляющих обработку персональных данных по поручению оператора.

9. Трансграничная передача персональных данных

  1. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда такая передача будет необходима в связи с использованием пользователем отдельных сервисов или исполнением договора и будет осуществляться в порядке, предусмотренном законодательством Российской Федерации.
  2. При возникновении необходимости трансграничной передачи персональных данных Оператор до начала такой передачи выполняет требования законодательства Российской Федерации, действующие на момент осуществления такой передачи.

10. Локализация и хранение персональных данных

  1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
  2. Персональные данные обрабатываются и хранятся с использованием инфраструктуры, размещенной на территории Российской Федерации, включая хостинг-площадку, используемую для работы сайта.
  3. Персональные данные, направленные пользователями через формы сайта, могут храниться в административной части сайта, личном кабинете и в корпоративной электронной почте Оператора в объеме, необходимом для достижения целей обработки.

11. Сроки обработки и хранения персональных данных

  1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.
  2. Персональные данные, полученные в рамках обработки обращений и заявок, хранятся в течение срока, необходимого для рассмотрения обращения, подготовки ответа, заключения и исполнения договора, а также последующего подтверждения факта взаимодействия по обращению.
  3. Персональные данные, связанные с заключением и исполнением договора, а также бухгалтерские, налоговые и иные документы, содержащие персональные данные, хранятся в течение сроков, установленных законодательством Российской Федерации о бухгалтерском учете, налогах, архивном деле и иными обязательными нормами.
  4. Персональные данные, обрабатываемые в личном кабинете, хранятся в течение срока существования учетной записи либо до достижения целей обработки, если более длительный срок хранения не требуется в силу закона или договора.
  5. По достижении целей обработки персональных данных либо при утрате необходимости в их достижении, а также при наступлении иных законных оснований прекращения обработки персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законодательством Российской Федерации.

12. Обработка файлов cookie и данных веб-аналитики

  1. На сайте могут использоваться cookie-файлы и иные аналогичные технологии для обеспечения работы сайта, сохранения пользовательских настроек, повышения удобства использования сайта, анализа посещаемости и поведения пользователей на сайте.
  2. Оператор использует сервис веб-аналитики Яндекс.Метрика.
  3. Пользователь вправе отказаться от использования аналитических cookie посредством настроек cookie-баннера и настроек своего браузера.
  4. Отключение отдельных cookie может повлиять на корректность работы некоторых функций сайта.

13. Права субъекта персональных данных

  1. Субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
  2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки.
  3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия.
  4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  5. Субъект персональных данных вправе осуществлять иные права, предусмотренные законодательством Российской Федерации.

14. Порядок обращения субъекта персональных данных

  1. Для реализации своих прав и законных интересов субъект персональных данных вправе направить Оператору обращение по адресу электронной почты info@bazaotts.ru либо по почтовому адресу Оператора.
  2. Обращение должно содержать сведения, позволяющие идентифицировать заявителя, а также описание его требования.
  3. Оператор рассматривает обращения субъектов персональных данных и предоставляет ответ в сроки и в порядке, установленные законодательством Российской Федерации.

15. Меры по обеспечению безопасности персональных данных

  1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
  2. К таким мерам, в частности, относятся:
    • назначение ответственных лиц за организацию обработки персональных данных;
    • ограничение доступа к персональным данным;
    • применение средств защиты информации и антивирусной защиты;
    • использование паролей и иных механизмов аутентификации;
    • резервное копирование и контроль восстановления данных;
    • учет и контроль обращений субъектов персональных данных;
    • контроль состава лиц, имеющих доступ к персональным данным;
    • применение иных мер безопасности с учетом актуальных угроз и требований законодательства Российской Федерации.

16. Конфиденциальность персональных данных

  1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

17. Заключительные положения

  1. Настоящая Политика действует бессрочно до принятия новой редакции.
  2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
  3. Актуальная редакция Политики размещается в сети Интернет по адресу: https://bazaotts.ru/privacy-policy/.