ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») подготовлена в соответствии с требованиями Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет позицию Индивидуального предпринимателя Садовникова Сергея Сергеевича (далее — «Оператор») в области обработки и защиты персональных данных (далее — «Данные»), соблюдения прав и свобод человека, включая право на неприкосновенность частной жизни.
1.2. Настоящая Политика действует в отношении всех Данных, которые Оператор может получить от Пользователей во время использования ими сайтов weisan.ru и wm210.ru (далее — «Сайты»), а также при взаимодействии через маркетплейсы, платформу Авито, онлайн-чат Envybox, мессенджеры (WhatsApp, Telegram) и социальные сети (ВКонтакте), в том числе с использованием чат-ботов платформы MAX.
1.3. Оператором Данных является: ИП Садовников Сергей Сергеевич (ИНН: 380470136658, ОГРНИП: 320385000005927). Юридический адрес: 671160, Республика Бурятия, г. Гусиноозерск, микрорайон 6, д. 15а, кв. 39.
2. ОПРЕДЕЛЕНИЯ И ПРИНЦИПЫ ОБРАБОТКИ
2.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Данных) — клиенту, покупателю, посетителю Сайтов.
2.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий с Данными, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, использование, передача третям лицам (предоставление, доступ), обезличивание, уничтожение.
2.3. При обработке Данных Оператор придерживается следующих принципов:
Оператор обрабатывает Данные покупателей и пользователей Сайта строго в соответствии с выделенными целями:
Цель 1: Заключение и исполнение договоров купли-продажи (обработка заказов на станки и оснастку)
4.1. В целях исполнения договорных обязательств и обеспечения заявленных целей, Оператор вправе поручить обработку Данных третьим лицам (п. 3 ч. 1 ст. 6 Закона) на основании заключаемых с ними договоров. Такие ИТ-сервисы обязуются соблюдать конфиденциальность и безопасность Данных. К ним относятся:
4.3. Трансграничная передача. Взаимодействие может осуществляться через мессенджеры. Оператор осуществляет трансграничную передачу Данных, предварительно оценив адекватность защиты прав субъектов согласно требованиям ст. 12 Закона.
5. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ
5.1. Оператор использует технологии обработки cookie (куки) и веб-отметки. Куки — это уникальные идентификаторы, располагающиеся на устройствах пользователя, помогающие ориентироваться в веб-пространстве Сайтов, сохранять предпочтения и осуществлять аналитику.
5.2. Автоматически собираются: информация о поисковых запросах через Сайты Оператора, данные о поведении, источниках перехода.
5.3. Если Пользователь не согласен с использованием технологий веб-аналитики, он вправе отключить использование cookie-файлов в настройках своего браузера. При этом некоторые функции Сайтов могут работать некорректно.
6. ПРАВА СУБЪЕКТОВ И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. Субъект Данных имеет право:
7.1. Оператор принимает правовые, организационные и технические меры (или обеспечивает их принятие ИТ-подрядчиками) для защиты Данных от неправомерного доступа, модификации, копирования и распространения.
7.2. К применяемым мерам относятся:
8.1. Субъект Данных вправе отозвать свое согласие или запросить полное уничтожение своих Данных из информационных систем Оператора, включая CRM-систему, базы чат-ботов и сервисы рассылок.
8.2. Для отзыва согласия необходимо направить запрос в свободной форме на адрес электронной почты Оператора: zakaz@weisan.ru или info@weisan.ru с темой письма «Отзыв согласия на обработку ПД».
8.3. Запрос должен содержать сведения, позволяющие идентифицировать пользователя (например: ФИО, номер телефона, с которого производилось общение, email).
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является общедоступным документом. Ее актуальная версия постоянно размещена по адресам: weisan.ru/privacy и wm210.ru/privacy.
9.2. Оператор оставляет за собой право вносить изменения в настоящую Политику в связи с изменениями законодательства Российской Федерации или внутренних процессов компании. Пользователи обязаны самостоятельно следить за обновлениями документа на указанных страницах Сайтов.
1. ОБЩИЕ ПОЛОЖЕНИЯ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») подготовлена в соответствии с требованиями Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет позицию Индивидуального предпринимателя Садовникова Сергея Сергеевича (далее — «Оператор») в области обработки и защиты персональных данных (далее — «Данные»), соблюдения прав и свобод человека, включая право на неприкосновенность частной жизни.
1.2. Настоящая Политика действует в отношении всех Данных, которые Оператор может получить от Пользователей во время использования ими сайтов weisan.ru и wm210.ru (далее — «Сайты»), а также при взаимодействии через маркетплейсы, платформу Авито, онлайн-чат Envybox, мессенджеры (WhatsApp, Telegram) и социальные сети (ВКонтакте), в том числе с использованием чат-ботов платформы MAX.
1.3. Оператором Данных является: ИП Садовников Сергей Сергеевич (ИНН: 380470136658, ОГРНИП: 320385000005927). Юридический адрес: 671160, Республика Бурятия, г. Гусиноозерск, микрорайон 6, д. 15а, кв. 39.
2. ОПРЕДЕЛЕНИЯ И ПРИНЦИПЫ ОБРАБОТКИ
2.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Данных) — клиенту, покупателю, посетителю Сайтов.
2.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий с Данными, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, использование, передача третям лицам (предоставление, доступ), обезличивание, уничтожение.
2.3. При обработке Данных Оператор придерживается следующих принципов:
- Обработка осуществляется на законной и справедливой основе.
- Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается объединение баз Данных, обрабатываемых в несовместимых целях.
- Оператор не осуществляет обработку биометрических Данных и Данных, касающихся расовой, национальной принадлежности или политических взглядов.
- В Компании запрещается принятие на основании исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении субъекта Данных (если иное не разрешено субъектом).
Оператор обрабатывает Данные покупателей и пользователей Сайта строго в соответствии с выделенными целями:
Цель 1: Заключение и исполнение договоров купли-продажи (обработка заказов на станки и оснастку)
- Категории Данных: ФИО, телефон, адрес электронной почты, адрес доставки, город, Данные профилей (при заказе через Авито/маркетплейсы).
- Правовое основание: Исполнение договора, по которому субъект выступает стороной (ст. 6 Закона).
- Срок хранения: Определяется исходя из целей обработки, в соответствии со сроком действия договора, требованиями налогового законодательства и правилами работы архивов, а также сроками исковой давности (до полного исполнения обязательств + 3 года).
- Категории Данных: Имя/username, телефон, email, ID пользователя в мессенджере, ответы на вопросы квиза, история переписки, идентификатор сессии (в т.ч. roistat_visit).
- Правовое основание: Согласие субъекта Данных.
- Срок хранения: 1 год с момента последнего взаимодействия, после чего Данные подлежат уничтожению, либо незамедлительно при получении отзыва согласия.
- Категории Данных: IP-адрес, cookie-файлы, UTM-метки, referer, сведения об устройстве, аналитические идентификаторы (tmr, roistat_visit), записи телефонных разговоров с менеджерами.
- Правовое основание: Согласие субъекта (выражается продолжением использования Сайтов).
- Срок хранения: До истечения срока действия cookie (не более 1 года) либо до их удаления пользователем. Записи звонков — до 1 года с целью контроля контроля качества.
- Категории Данных: Имя, номер телефона, email, ID в мессенджере.
- Правовое основание: Отдельное, явно выраженное согласие на получение рекламы в соответствии с ФЗ «О рекламе».
- Срок хранения: До момента отзыва согласия на получение рекламы (отписки).
4.1. В целях исполнения договорных обязательств и обеспечения заявленных целей, Оператор вправе поручить обработку Данных третьим лицам (п. 3 ч. 1 ст. 6 Закона) на основании заключаемых с ними договоров. Такие ИТ-сервисы обязуются соблюдать конфиденциальность и безопасность Данных. К ним относятся:
- CRM-системы: ООО «АМОЦРМ» (amoCRM, ИНН 7709718283).
- Системы связи и чат-боты: ООО «ТКХ» (Wazzup), ООО «ЭНВИБОКС» (онлайн-чат Envybox, ИНН 5836683833), платформа чат-ботов MAX.
- Системы сквозной аналитики и коллтрекинга: ООО «Ройстат» (Roistat, ИНН 7725815151), коммуникационная платформа Gudok (gudok.tel). Сессии пользователей связываются с обращениями для повышения качества сервиса.
- Пиксели и счетчики: ООО «ВК» (счетчик Top.Mail.Ru, ИНН 7743001840).
4.3. Трансграничная передача. Взаимодействие может осуществляться через мессенджеры. Оператор осуществляет трансграничную передачу Данных, предварительно оценив адекватность защиты прав субъектов согласно требованиям ст. 12 Закона.
5. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ
5.1. Оператор использует технологии обработки cookie (куки) и веб-отметки. Куки — это уникальные идентификаторы, располагающиеся на устройствах пользователя, помогающие ориентироваться в веб-пространстве Сайтов, сохранять предпочтения и осуществлять аналитику.
5.2. Автоматически собираются: информация о поисковых запросах через Сайты Оператора, данные о поведении, источниках перехода.
5.3. Если Пользователь не согласен с использованием технологий веб-аналитики, он вправе отключить использование cookie-файлов в настройках своего браузера. При этом некоторые функции Сайтов могут работать некорректно.
6. ПРАВА СУБЪЕКТОВ И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. Субъект Данных имеет право:
- Требовать от Оператора уточнения своих Данных, их блокирования или уничтожения, если Данные являются неполными, устаревшими или незаконно полученными.
- Отозвать свое согласие на обработку Данных в любой момент.
- Получать информацию, касающуюся обработки его Данных (правовые основания, сроки, доступ лиц к Данным). 6.2. Оператор обязан:
- Предоставлять субъекту Данных по запросу информацию, касающуюся обработки его Данных, в течение 10 рабочих дней с момента обращения (срок может быть продлен на 5 рабочих дней с уведомлением пользователя).
- Уточнить Данные в течение 7 рабочих дней со дня представления сведений субъектом.
- Прекратить обработку Данных и уничтожить их не позднее 30 дней в случае отзыва согласия субъектом или при достижении целей обработки.
7.1. Оператор принимает правовые, организационные и технические меры (или обеспечивает их принятие ИТ-подрядчиками) для защиты Данных от неправомерного доступа, модификации, копирования и распространения.
7.2. К применяемым мерам относятся:
- Использование сертифицированного антивирусного ПО и использование защищенных протоколов передачи данных (HTTPS).
- Строгое установление правил и ограничений доступа к Данным, содержащимся в информационных системах (парольная политика в amoCRM и иных сервисах).
- Назначение лица, ответственного за организацию обработки Данных и контроль их защиты (Сам Индивидуальный предприниматель).
8.1. Субъект Данных вправе отозвать свое согласие или запросить полное уничтожение своих Данных из информационных систем Оператора, включая CRM-систему, базы чат-ботов и сервисы рассылок.
8.2. Для отзыва согласия необходимо направить запрос в свободной форме на адрес электронной почты Оператора: zakaz@weisan.ru или info@weisan.ru с темой письма «Отзыв согласия на обработку ПД».
8.3. Запрос должен содержать сведения, позволяющие идентифицировать пользователя (например: ФИО, номер телефона, с которого производилось общение, email).
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является общедоступным документом. Ее актуальная версия постоянно размещена по адресам: weisan.ru/privacy и wm210.ru/privacy.
9.2. Оператор оставляет за собой право вносить изменения в настоящую Политику в связи с изменениями законодательства Российской Федерации или внутренних процессов компании. Пользователи обязаны самостоятельно следить за обновлениями документа на указанных страницах Сайтов.