На главную

Политика обработки и конфиденциальности персональных данных

Общие положения

Настоящая политика конфиденциальности в Обществе с ограниченной ответственностью «ГИР СТОР» (далее – Политика) определяет цели, содержание, особенности и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «ГИР СТОР» (ИНН 3300013334). Обработка персональных данных в ООО «ГИР СТОР» осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

Использование сайта означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями. В случае несогласия с этими условиями пользователь должен воздержаться от использования сайта, заключения договоров, иного взаимодействия с ООО «ГИР СТОР», предполагающего передачу персональных данных. Политика применяется только к сервисам и правовому взаимодействию с ООО «ГИР СТОР», не регулирует действия на сайтах и других сервисах третьих лиц, на которые пользователь может перейти по ссылкам.

1. Термины и определения

  • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • Оператор персональных данных (Оператор) – ООО «ГИР СТОР» – юридическое лицо, осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Субъекты персональных данных (Субъекты):
    • Пользователь – лицо, направившее Оператору персональные данные, посредством заполнения формы на сайте;
    • Посетитель – лицо, осуществившее переход на страницу сайта Оператора, но не передавшее ему персональные данные;
    • Контрагент/Заказчик – лицо, с которым Оператор вступил в договорные отношения или ведет переговоры (потенциальный контрагент/заказчик);
    • Сотрудник – лицо, с которым Оператор заключил трудовой договор или соискатель на замещение вакансии;
    • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, в том числе:
      • - сбор;
      • - запись;
      • - систематизация;
      • - накопление;
      • - хранение;
      • - уточнение (обновление, изменение);
      • - извлечение;
      • - использование;
      • - передача;
      • - обезличивание;
      • - блокирование;
      • - удаление;
      • - уничтожение.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Порядок и основания обработки персональных данных

2.1 Персональные данные, которые получает и обрабатывает Оператор:

По Контрагентам/Заказчикам:

  • - фамилия;
  • - имя;
  • - отчество;
  • - ИНН;
  • - ОГРИП (для индивидуальных предпринимателей);
  • - номер телефона;
  • - адрес электронной почты;
  • - паспортные данные (серия, номер, кем и когда выдан), место регистрации;
  • - банковские реквизиты.

По Пользователям:

  • - имя;
  • - номер телефона;
  • - адрес электронной почты;
  • - IP-адрес;
  • - данные о местоположении.

По посетителям:

  • - IP-адрес;
  • - данные о местоположении.

По сотрудникам/соискателям:

  • - фамилия;
  • - имя;
  • - отчество;
  • - ИНН;
  • - СНИЛС;
  • - номер телефона;
  • - адрес электронной почты;
  • - паспортные данные (серия, номер, кем и когда выдан), место регистрации.

2.2. Сбор и обработка персональных данных осуществляется на основании согласий Субъектов, договоров и соглашений.

2.3. Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента указания данных и проставления специальной отметки – галочки в соответствующем поле формы сбора персональных данных на сайте Оператора.

2.4. Согласие Контрагента/Заказчика на обработку персональных данных считается полученным Оператором с момента указания данных и подписания соответствующего договора.

2.5. Согласие Сотрудника на обработку персональных данных считается полученным Оператором с момента указания данных и подписания письменного согласия в виде отдельного документа.

2.6. Иных доказательств для дополнительного подтверждения свободного волеизъявления не требуется.

2.7. Оператор использует персональные данные для достижения следующих целей:

  • - предоставление доступа к сайту, его содержанию, к функционалу;
  • - идентификация при использовании сайта;
  • - установление обратной связи, включая направление уведомлений и запросов;
  • - заключение и исполнение договоров, предоставление услуг, осуществление взаиморасчетов;
  • - сбор Оператором статистики;
  • - улучшение качества работы сайта, удобства их использования и разработки новых сервисов и услуг;
  • - проведение маркетинговых (рекламных) мероприятий, направления Оператором предложений, информационной и рекламной рассылки и получения их Субъектом для продвижения на рынке услуг Оператора, в том числе, путем осуществления прямых контактов;
  • - соблюдение трудового законодательства РФ.

2.8. Оператор осуществляет автоматизированную обработку персональных данных.

2.9. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки, если федеральным законом или соглашением с Субъектом персональных данных не установлен соответствующий срок хранения.

2.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • - достижение целей обработки персональных данных либо утрата необходимости в достижении целей обработки;
  • - отзыв Субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
  • - прекращение деятельности Оператора.

2.11. Уничтожение персональных данных осуществляется путем стирания из всех баз и со всех носителей.

3. Данные файлов cookie и иных технологий отслеживания

Данные об устройстве Пользователя/Посетителя, которые автоматически передаются Оператору Сайтом в процессе его использования с помощью установленного на устройстве программного обеспечения, в том числе информация из cookie:

  • - адрес интернет-протокола компьютера пользователя/посетителя (например, IP-адрес);
  • - тип браузера, версия браузера;
  • - страницы Сайта, время посещения пользователя/посетителя, время, потраченное на эти страницы;
  • - уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства, мобильная операционная система, тип мобильного интернет-браузера;
  • - иные данные файлов cookie.

3.2. Данные файлов cookie (сookie-файлы) и аналогичные технологии отслеживания Оператор использует для отслеживания активности и хранения информации. Сookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Cookie-файлы отправляются в браузер с веб-сайта и хранятся на устройстве пользователя/посетителя. Технологии отслеживания, которые также используются, — это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения сервисов.

3.3. Пользователь/Посетитель может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек сервиса при наличии технической возможности). При отказе от использования cookie-файлов пользователь/посетитель соглашается с тем, что некоторые части (функции) сервисов могут быть ему недоступны для использования.

4. Конфиденциальность персональных данных

4.1. Оператор ни в коем случае не продает, не передает в пользование и не раскрывает персональные данные Субъектов третьим лицам, а также не использует их для каких-либо целей, кроме указанных в настоящей Политике.

4.2. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

4.3. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • - назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • - издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
  • - обучение сотрудников (при их наличии) по вопросам обработки персональных данных, обеспечения информационной безопасности;
  • - обеспечение физической безопасности помещений и средств обработки;
  • - мониторинг действий с персональными данными;
  • - определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
  • - применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
  • - учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • - резервное копирование информации для возможности восстановления;
  • - проверка эффективности принятых мер, реагирование на инциденты;
  • - иные возможные и необходимые меры.

4.4. Оператор вправе передать персональную информацию Субъекта и/или поручить ее обработку третьим лицам в следующих случаях:

  • - пользователь выразил согласие на такие действия;
  • - передача необходима для использования Субъектом сервисов либо для исполнения договора с ним;
  • - в целях обеспечения возможности защиты прав и законных интересов Оператора;
  • - передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

4.5. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к персональным данным, обрабатываемым Оператором, в объеме и порядке, установленном законодательством Российской Федерации.

4.6. Сервисы Оператора могут содержать ссылки на другие сайты, которые не управляются Оператором. Если Субъект переходит по ссылке, то он попадет на сайт третьей стороны. Оператор настоятельно рекомендует Субъектам ознакомиться с политикой конфиденциальности на каждом сайте, который он посещает. Оператор не контролирует и не несет никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.

5. Ответственный за обработку персональных данных, назначенный Оператором:

  • - осуществляет внутренний контроль за соблюдением Оператором законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  • - контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;
  • - принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до руководителя;
  • - производит постоянный контроль за обеспечением уровня защищенности персональных данных;
  • - осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных закону 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

6. Права и обязанности Субъекта персональных данных

6.1. Оператор предпринимает разумные меры для поддержания точности и актуальности, имеющихся у него персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Субъект несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений. 6.6. Субъект вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в п 6.3. Политики. 6.7. Срок, в течение которого Оператор обязан рассмотреть любое обращение Субъекта – 10 календарных дней.

6.2. Субъект может в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения к Оператору.

6.3. Субъект вправе в любой момент отозвать согласие на обработку Оператором персональных данных путём направления письменного уведомления на электронный адрес: support@gearstore.siteс пометкой «отзыв согласия на обработку персональных данных», при этом отзыв пользователем согласия на обработку персональных данных влечёт за собой уничтожение персональных данных. Уведомление Субъекта должно содержать сведения о том, когда и в связи с чем персональные данные были переданы Оператору

6.4. Субъект имеет право на получение информации, касающейся обработки его персональных данных Оператором.

6.5. Субъект вправе запрашивать у Оператора информацию, касающуюся обработки его персональных данных. Для этого нужно отправить запрос по электронному адресу, указанному в п 6.3. Политики. Запрос Субъекта должен содержать сведения о том, когда и в связи с чем персональные данные были переданы Оператору.

7. При предоставлении Оператору Субъектом персональных данных третьих лиц ответственность за получение согласия на обработку персональных данных этих лиц и на передачу их Оператору, за последствия передачи несет Субъект. Оператор исходит из того, что согласия от этих лиц Субъектом получены.

8. Политика является доступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем размещения на сайте и других ресурсах Оператора. Изменения в Политику Оператор вносит без уведомления об этом Субъектов персональных данных.

«18» апреля 2025 г.ООО «ГИР СТОР»
Адрес электронной почты:support@gearstore.site